随着信息技术在企业管理中应用的深化,计算机信息安全问题越来越受关注。特别是一些涉密单位对信息安全提出了更高、更迫切的要求。作者所供职的单位——国家核电技术有限公司(以下简称:国家核电)已经意识到信息安全的重要性,并加大信息安全的投入力度,采取网络安全设置、安全漏洞检查、指定防火墙策略和黑客攻防演练等方式方法,积极预防网络与硬件方面信息安全可能出现的问题。为了适应企业对信息安全与信息传输日益提高的要求,国家核电要求信息部门尽快研究能够满足邮件、数据拷贝、数据传输等方面安全要求的管理系统,作者作为该项目负责人,参与并主导企业数据安全传输管理系统的设计与实现工作。本课题研究的主要目的,是以国家核电文件数据安全要求为背景,给出能够保证企业数据在产生、存储、传递及查询过程中数据文件的安全的方案和实施方法,实现对邮件、文件拷贝、数据传输、数据存储安全管理的软件系统。本文以企业数据安全传输管理系统为研究课题,重点研究了内外网数据交换、数据仓库、工作流、权限分层分级控制以及邮件策略和网络准入控制等。主要研究内容包括邮件传输安全控制、数据拷贝安全控制、数据传输内容审核、业务系统数据安全、数据安全信息分析五部分。本课题的研究成果有以下几个方面:首先,以正在应用的Exchange server为基础,通过设置安全策略、工作流和系统消息等方法,结合安全隔离网闸的硬件控制技术,建立完善的邮件管理体系,实现邮件在内外网之间、内网的各局域网之间安全发送接收;其次,应用IT安全运维系统提供的内网机器准入控制和U盘硬件加密功能,实现客户端设备添加和文件拷贝限制。本课题的重点研究成果是,通过对企业现有信息系统实际应用效果和遇到问题的研究分析,实现包含邮件监控、文件外发审计和数据集中管理等功能的数据安全传输管理系统。本课题研究的意义在于,通过对硬件、网络、软件、管理等各种IT资源的整合,建立相对完整的企业数据传输安全管理体系,构建企业数据安全管理中心,为信息安全与信息化建设积累经验。