電子文檔也要安全防護(hù)墻

1、電子文檔也要安全防護(hù)墻某集團(tuán)是一家跨地域、多元化發(fā)展的大型國(guó)有企業(yè)集團(tuán)， 擁有全資或控股下屬公司數(shù)十余家，產(chǎn)業(yè)覆蓋酒店、會(huì)展服 務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告?zhèn)髅胶涂萍嫉阮I(lǐng)域，是中 國(guó)服務(wù)業(yè) 500 強(qiáng)企業(yè)之一。泄密挑戰(zhàn)該集團(tuán)在幾年前建設(shè)了 OA 系統(tǒng)并進(jìn)行了持續(xù)升級(jí)改造， OA 系統(tǒng)已成為全集團(tuán)網(wǎng)上辦公的重要平臺(tái)。 OA 平臺(tái)也積累 了大量的電子公文，成為集團(tuán)內(nèi)部重要的信息資產(chǎn)。隨著集 團(tuán)的不斷發(fā)展和與外部交流日益密切頻繁，這些信息資產(chǎn)的 安全性受到了很大的挑戰(zhàn)。因此，該集團(tuán)迫切需要一整套專 業(yè)級(jí)的電子文檔防護(hù)與安全解決方案以保障 OA 辦公平臺(tái)中 的電子文檔在被下載到本地后能夠依據(jù)企業(yè)規(guī)定

2、的權(quán)限被 安全使用。2014 年 12 月，該集團(tuán)與慧點(diǎn)科技的信息安全專家就該 集團(tuán)電子文檔資產(chǎn)的“防泄密” 、“可管控”、“能追溯”等話 題進(jìn)行了深入的探討。解決方案 慧點(diǎn)科技文檔防泄密系統(tǒng)針對(duì)該集團(tuán)的文件安全管理 需求與OA系統(tǒng)應(yīng)用現(xiàn)狀，對(duì)企業(yè) OA辦公平臺(tái)內(nèi)部的重要 電子數(shù)據(jù)文件進(jìn)行加密，并依據(jù)集團(tuán)安全要求，與 OA 流程 進(jìn)行深度整合。 同時(shí)建立集團(tuán) OA 電子文檔安全的基本框架， 建立電子文檔安全管理策略和流程，保證集團(tuán)關(guān)鍵電子文檔 的安全受控。項(xiàng)目建設(shè)過(guò)程中， 慧點(diǎn)科技與該集團(tuán)首先共同制定了 OA 系統(tǒng)文檔安全管理規(guī)范，遵照規(guī)范對(duì) OA 流程進(jìn)行了重新梳 理，確立了建設(shè)目標(biāo)，并針對(duì)

3、風(fēng)險(xiǎn)點(diǎn)逐一實(shí)施文檔防泄密系 統(tǒng)。具體工作內(nèi)容如下：其一，安全平臺(tái)建設(shè)一一實(shí)施文檔防泄密系統(tǒng)?；埸c(diǎn)科 技文檔防泄密系統(tǒng)作為該集團(tuán)的電子文檔安全基礎(chǔ)設(shè)施，擔(dān) 負(fù)著安全基礎(chǔ)框架支撐、加密算法管理、密鑰管理、電子文 檔加解密管理、授權(quán)管理、用戶角色管理、接口管理、流程 管理、審計(jì)管理和與系統(tǒng)集成整合等任務(wù)。通過(guò)與 OA 系統(tǒng) 的深度整合， 該系統(tǒng)可為 OA 系統(tǒng)的重要電子文檔保駕護(hù)航。其二，0A流程梳理一一設(shè)計(jì)安全的業(yè)務(wù)流程。首先， 將0A中的發(fā)文設(shè)定成普通文、機(jī)密文、秘密文和絕密文四 個(gè)級(jí)別，為每個(gè)發(fā)文級(jí)別設(shè)定了不同的流轉(zhuǎn)過(guò)程和附件處理 方式；其次，通過(guò)在各環(huán)節(jié)調(diào)用文檔防泄密系統(tǒng)接口進(jìn)行安 全聯(lián)動(dòng)，

4、根據(jù)業(yè)務(wù)需要對(duì)流程中的附件進(jìn)行自動(dòng)加密和授權(quán)； 最后，對(duì)加密附件采用透明化加解密的處理方式，實(shí)現(xiàn)對(duì)有 權(quán)限的文檔透明化使用、對(duì)無(wú)權(quán)限的文檔無(wú)法使用的原則。其三，加強(qiáng)安全警示為電子文檔增加水印信息。通 過(guò)增加電子文檔全文水印功能，有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無(wú)論是用戶電 腦中的敏感電子文檔，還是來(lái)自 OA 中的重要電子文檔，在 用戶打開(kāi)時(shí)，均會(huì)有明顯的水印信息展示。其四，控制文檔外發(fā)一一建立加密文檔外發(fā)的審批流程。當(dāng) OA 平臺(tái)上的電子文檔被下載后發(fā)給集團(tuán)外人員使用時(shí)， 可以為外發(fā)文檔設(shè)置使用時(shí)間、使用次數(shù)和使用權(quán)限，并進(jìn) 行硬件介質(zhì)綁定，防止其二次傳播等。其

5、五，逆向追溯審查建立信息資產(chǎn)泄密時(shí)間有據(jù)可查、可追溯的機(jī)制。采用電子文檔在內(nèi)網(wǎng)中全生命周期審計(jì) 的管理概念：當(dāng)文檔從業(yè)務(wù)系統(tǒng)中被下載后，在內(nèi)網(wǎng)中的整 個(gè)編輯、流轉(zhuǎn)、使用過(guò)程都將形成完整的審計(jì)生命地圖，日 志審計(jì)員可查看所有用戶對(duì)加密文檔的操作記錄。項(xiàng)目收益該集團(tuán)在整合慧點(diǎn)科技文檔防泄密系統(tǒng)和OA 系統(tǒng)后應(yīng)用效果顯著，具體體現(xiàn)在以下幾方面：首先，采用人性化的加密文檔使用方式，不改變文檔的 名稱和存儲(chǔ)位置，無(wú)需改變員工的操作方式，即可實(shí)現(xiàn)文檔 的防泄密功能。其次，將重要文檔的外泄風(fēng)險(xiǎn)降到了極低， OA 系統(tǒng)的 數(shù)據(jù)安全得到了保障，同時(shí)借助細(xì)致的文檔授權(quán)體系為下載 后的文檔增加了嚴(yán)格的權(quán)限控制。再次，實(shí)現(xiàn)對(duì)外發(fā)給合作伙伴的電子文檔的全生命周期 安全控制，消除了已發(fā)布的數(shù)據(jù)可能被再次或多次惡意