當(dāng)前銀行業(yè)對(duì)信息科技的高度依賴，使得信息技術(shù)系統(tǒng)的安全性、可靠性和有效性直接關(guān)系到整個(gè)銀行業(yè)的安全和金融體系的穩(wěn)定。隨著我國(guó)銀行業(yè)科技進(jìn)步的步伐逐漸加快，特別是近兩年來(lái)銀行業(yè)信息和數(shù)據(jù)邏輯集中程度的不斷提高，信息科技風(fēng)險(xiǎn)已經(jīng)成為銀行業(yè)金融機(jī)構(gòu)穩(wěn)健運(yùn)行的又一重要隱患。

　　數(shù)據(jù)是銀行的重要資產(chǎn)之一，是現(xiàn)代商業(yè)銀行的命脈，關(guān)乎銀行的生存與發(fā)展。業(yè)務(wù)系統(tǒng)為銀行的精確化管理與業(yè)務(wù)優(yōu)化，為銀行經(jīng)營(yíng)戰(zhàn)略的規(guī)劃與決策提供了及時(shí)、準(zhǔn)確、有力的支撐。

　　與此同時(shí)，各類(lèi)涉及商業(yè)秘密和敏感數(shù)據(jù)信息在處理、共享和使用過(guò)程中也面臨被違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)信息泄漏的安全風(fēng)險(xiǎn)。一方面，數(shù)據(jù)處理過(guò)程中大量的用戶信息及用戶業(yè)務(wù)使用信息等個(gè)人隱私數(shù)據(jù)需要保護(hù)；另一方面，數(shù)據(jù)統(tǒng)計(jì)分析所形成的各類(lèi)報(bào)表作為企業(yè)重要的經(jīng)營(yíng)信息也需要保護(hù)。數(shù)據(jù)信息已經(jīng)成為銀行業(yè)務(wù)經(jīng)營(yíng)的核心資產(chǎn)，是企業(yè)的核心競(jìng)爭(zhēng)力，敏感數(shù)據(jù)信息泄露事件的頻繁發(fā)生，嚴(yán)重影響了銀行和客戶利益，直接影響到企業(yè)的行業(yè)競(jìng)爭(zhēng)力和市場(chǎng)聲譽(yù)。

　　因此，加強(qiáng)企業(yè)數(shù)據(jù)信息安全保護(hù)，既是銀行自身發(fā)展的客觀要求，也是為了滿足行業(yè)監(jiān)管的需要。

　　金融行業(yè)敏感信息，存在安全隱患 從銀行敏感信息的來(lái)源分析，一方面是涉及到銀行商業(yè)秘密的電子文檔，如戰(zhàn)略決策、營(yíng)銷(xiāo)策劃、重大會(huì)議紀(jì)要、市場(chǎng)信息、財(cái)務(wù)信息等文檔；另一方面來(lái)自各類(lèi)生產(chǎn)業(yè)務(wù)系統(tǒng)所產(chǎn)生的運(yùn)營(yíng)數(shù)據(jù)和客戶信息。

　　從銀行敏感信息的展現(xiàn)形式分析，既有電子文檔的形式，也有在業(yè)務(wù)系統(tǒng)頁(yè)面顯示的形式。

　　從銀行敏感信息的使用分析，既有在內(nèi)部終端計(jì)算機(jī)上使用，也有在移動(dòng)終端上使用的需求，如：OA移動(dòng)辦公。

　　1）敏感信息以明文方式下載、存儲(chǔ)和流轉(zhuǎn)，缺少保護(hù)措施，任何人員只要得到文件即可輕易打開(kāi)讀取、復(fù)制、打印內(nèi)容；

　　2）敏感信息與當(dāng)前人員無(wú)任何關(guān)聯(lián)，可以任意發(fā)送給內(nèi)部或外部人員，文件的內(nèi)部分發(fā)和外發(fā)流向不可控；

　　3）相關(guān)人員對(duì)敏感信息的使用情況無(wú)跡可尋，無(wú)法進(jìn)行事后審查和追責(zé)。

　　構(gòu)建金融行業(yè)文檔安全與數(shù)據(jù)防泄漏體系 根據(jù)多年實(shí)踐經(jīng)驗(yàn)表明，采用“堵”的方式進(jìn)行企業(yè)安全管理，即采用各種技術(shù)手段阻斷網(wǎng)絡(luò)、外設(shè)等的使用，從而試圖將企業(yè)重要信息保護(hù)在內(nèi)部當(dāng)中，是不太合理的解決方式。這樣做既改變了用戶使用習(xí)慣，也不能完全阻止重要信息的外泄，因?yàn)?ldquo;堵”是無(wú)法時(shí)刻跟上新技術(shù)、新應(yīng)用、新設(shè)備發(fā)展的，也損失了信息化帶來(lái)的便利性。

　　因此，時(shí)代億信根據(jù)長(zhǎng)期的文檔安全和行業(yè)應(yīng)用實(shí)踐經(jīng)驗(yàn)，提出“從敏感數(shù)據(jù)的源頭進(jìn)行全生命周期保護(hù)”、“事前加密、事中權(quán)限控制、事后全面審計(jì)”的體系設(shè)計(jì)理念，通過(guò)對(duì)數(shù)據(jù)源頭的防護(hù)，而不是對(duì)傳輸渠道、外設(shè)使用的管控，實(shí)現(xiàn)對(duì)企業(yè)重要信息的安全保護(hù)。

　　1、在數(shù)據(jù)源頭方面，實(shí)現(xiàn)敏感數(shù)據(jù)的源頭加密和全生命周期保護(hù)，防止非授權(quán)的訪問(wèn)；在內(nèi)部人員方面，實(shí)現(xiàn)不同人員的細(xì)粒度、差異化的權(quán)限控制，防止內(nèi)部的任意擴(kuò)散；在傳輸途徑方面，不限定外設(shè)端口、移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)應(yīng)用、移動(dòng)終端的使用，并提供便捷的內(nèi)部安全傳輸和交換平臺(tái)，保持便利性。

　　2、在業(yè)務(wù)系統(tǒng)方面，對(duì)OA系統(tǒng)實(shí)現(xiàn)深度集成，公文以密文形式存儲(chǔ)、傳輸、流轉(zhuǎn)和使用，各流程節(jié)點(diǎn)用戶自動(dòng)授權(quán)使用和細(xì)粒度權(quán)限控制；對(duì)生產(chǎn)系統(tǒng)實(shí)現(xiàn)策略集成，無(wú)需應(yīng)用開(kāi)發(fā)、無(wú)需改造網(wǎng)絡(luò)，即可完成敏感數(shù)據(jù)落地加密、策略授權(quán)和頁(yè)面防護(hù)。同時(shí)為銀行內(nèi)部員工提供本機(jī)重要文檔的中轉(zhuǎn)交換功能，實(shí)現(xiàn)文檔的內(nèi)部安全傳輸和安全交換。

　　3、在終端方面，對(duì)PC端提供多種加密策略和授權(quán)功能，保護(hù)本地文件并實(shí)現(xiàn)安全交換和安全外發(fā)；對(duì)移動(dòng)終端提供App或虛擬化/云桌面支持，滿足加密文檔安全使用的需求

　　通過(guò)以上方面的建設(shè)，構(gòu)建金融行業(yè)文檔安全與數(shù)據(jù)防泄漏體系，有效保護(hù)企業(yè)重要電子文檔和敏感信息數(shù)據(jù)文件的內(nèi)容安全。 基于SecureDOC數(shù)據(jù)防泄漏解決方案 針對(duì)銀行系統(tǒng)及應(yīng)用現(xiàn)狀，時(shí)代億信采用文件盾SecureDOC文檔安全管理產(chǎn)品進(jìn)行部署，主要由文檔安全管理服務(wù)系統(tǒng)、文檔安全用戶服務(wù)控制臺(tái)和文檔安全客戶端組成，幫助用戶建立完善的文檔安全管理體系，實(shí)現(xiàn)對(duì)文檔本身的安全保護(hù)，以及對(duì)文檔傳輸途徑的有效管理。

　　文檔安全管理服務(wù)器主要完成用戶信息、文檔密鑰、文檔權(quán)限及文檔審計(jì)日志、文檔權(quán)限策略等存儲(chǔ)和管理功能。

　　文檔安全管理服務(wù)器通過(guò)各級(jí)文檔管理員，可以對(duì)密文文件的權(quán)限進(jìn)行實(shí)時(shí)管理。文檔管理員可以追加或撤銷(xiāo)某個(gè)用戶對(duì)密文文件的操作權(quán)限，并且實(shí)時(shí)生效，真正實(shí)現(xiàn)對(duì)文件權(quán)限的動(dòng)態(tài)管理。

　　合法用戶在線時(shí)對(duì)密文文件的每個(gè)操作（閱讀、編輯、復(fù)制、打印、截屏、分發(fā)、外發(fā)等），都將實(shí)時(shí)記錄日志并發(fā)送到文檔安全服務(wù)器端存儲(chǔ)，而離線操作的日志被加密存儲(chǔ)成文件，在用戶上線時(shí)將自動(dòng)上傳至服務(wù)器端存儲(chǔ)，從而實(shí)現(xiàn)對(duì)文件流轉(zhuǎn)使用的全方位、動(dòng)態(tài)、細(xì)粒度的控制和審計(jì)。

　　文檔安全客戶端包含文件加解密驅(qū)動(dòng)、權(quán)限控制、外發(fā)文檔制作等組件。主要完成文檔透明加解密、授權(quán)和權(quán)限控制、安全存儲(chǔ)、安全外發(fā)等功能。

　　文檔安全用戶服務(wù)控制臺(tái)提供企業(yè)文檔庫(kù)、文檔中轉(zhuǎn)站、申請(qǐng)審批服務(wù)、消息服務(wù)等組件。通過(guò)文檔安全客戶端配合，完成文檔集中存儲(chǔ)與安全管理、文檔安全傳輸與安全交換、文檔權(quán)限申請(qǐng)與審批、消息提醒等功能。

　　文檔安全與數(shù)據(jù)防泄漏平臺(tái)可提供移動(dòng)用戶網(wǎng)關(guān)和App，用戶使用智能手機(jī)、平板電腦等移動(dòng)終端可以安全地訪問(wèn)企業(yè)應(yīng)用和加密文檔，實(shí)現(xiàn)移動(dòng)辦公環(huán)境下加密文檔的正常使用。移動(dòng)終端與PC終端加密文檔互聯(lián)互通，統(tǒng)一管理。

　　實(shí)現(xiàn)效果與價(jià)值體現(xiàn) 使用時(shí)代億信文件盾SecureDOC文檔安全管理產(chǎn)品，從敏感數(shù)據(jù)的源頭，即應(yīng)用系統(tǒng)和用戶終端，對(duì)應(yīng)用系統(tǒng)流轉(zhuǎn)、導(dǎo)出和用戶終端產(chǎn)生的數(shù)據(jù)文檔進(jìn)行加密保護(hù)和細(xì)粒度權(quán)限控制，從而實(shí)現(xiàn)銀行文檔安全和數(shù)據(jù)防泄漏體系，無(wú)需對(duì)文檔傳輸?shù)母黝?lèi)通道進(jìn)行堵漏，減少不穩(wěn)定因素，更加穩(wěn)定可靠。

　　時(shí)代億信提供多種保護(hù)技術(shù)手段，滿足本地文件、應(yīng)用流轉(zhuǎn)文檔、應(yīng)用下載文檔的加密保護(hù)需求，可對(duì)指定應(yīng)用進(jìn)程和應(yīng)用系統(tǒng)實(shí)現(xiàn)文檔強(qiáng)制自動(dòng)加密保護(hù)，控制頁(yè)面敏感信息和電子文檔的使用權(quán)限，提供文檔離線、安全外發(fā)、安全交換、安全共享等多種便捷的文檔安全使用功能。

　　既實(shí)現(xiàn)了全行統(tǒng)一的安全策略制定與分發(fā)，又可針對(duì)不同分行或應(yīng)用系統(tǒng)設(shè)置個(gè)性化安全策略。既能夠滿足應(yīng)用系統(tǒng)數(shù)據(jù)安全防護(hù)的迫切需求，又可對(duì)用戶終端的數(shù)據(jù)文件進(jìn)行有效保護(hù)，同時(shí)兼顧用戶使用的安全性和易用性。

　　該系統(tǒng)實(shí)際可行，有利于項(xiàng)目的快速實(shí)施和穩(wěn)定運(yùn)行，并有效解決相關(guān)應(yīng)用系統(tǒng)數(shù)據(jù)安全防護(hù)的主體需求。