數(shù)據(jù)安全是金融行業(yè)信創(chuàng)建設(shè)核心 電子文檔承載商業(yè)秘密“安危”
2018年至2019年期間,在中興、華為被美制裁等事件催化下,我國政府將信創(chuàng)行業(yè)納入國家戰(zhàn)略。隨著近期國際環(huán)境持續(xù)動蕩(中美摩擦、俄烏沖突),信創(chuàng)的重要性和必要性尤為凸顯。根據(jù)《中國信創(chuàng)生態(tài)市場研究和選型評估報告》顯示,2025年我國信創(chuàng)產(chǎn)業(yè)規(guī)模將突破2萬億元,其中,金融行業(yè)作為國民經(jīng)濟(jì)和社會發(fā)展的重要支柱行業(yè),信息化建設(shè)的穩(wěn)定、可靠、安全都是關(guān)系國計民生的一項重要工作。“十四五”國家信息化規(guī)劃明確要求金融行業(yè)要融入到國內(nèi)的核心技術(shù)生態(tài)。
信息和數(shù)據(jù)安全是金融行業(yè)信創(chuàng)建設(shè)的重點話題,在數(shù)字時代關(guān)乎的是企業(yè)甚至是國家的可持續(xù)發(fā)展。而電子文檔的安全保護(hù)則是數(shù)據(jù)安全的首要目標(biāo)。在企業(yè)數(shù)字化轉(zhuǎn)型過程中,某些商業(yè)秘密以文檔方式存儲在企業(yè)內(nèi)網(wǎng)中,變成了企業(yè)最為核心的數(shù)據(jù)資產(chǎn),這些核心商業(yè)秘密一旦被泄露,輕則影響企業(yè)正常的生產(chǎn)經(jīng)營秩序,重則給企業(yè)造成不可挽回的經(jīng)濟(jì)損失。北信源作為中國終端安全領(lǐng)域的市場領(lǐng)導(dǎo)者、信創(chuàng)安全領(lǐng)軍企業(yè),積累了豐富的信創(chuàng)建設(shè)經(jīng)驗,重點關(guān)注國家秘密以及商業(yè)秘密的安全問題。
北信源新一代電子文檔安全管理系統(tǒng) 捍衛(wèi)商業(yè)秘密 助力金融信創(chuàng)發(fā)展
北信源全新調(diào)研梳理新時期數(shù)據(jù)安全管理需求痛點和行業(yè)監(jiān)管要求,在原文檔安全防護(hù)方案基礎(chǔ)上,以電子文檔為核心,研發(fā)推出了以中國工商銀行作為實踐案例的新一代電子文檔安全管理系統(tǒng)。
該系統(tǒng)主要實現(xiàn)了以下功能:
1)實現(xiàn)全盤的文檔加密。
2)實現(xiàn)文檔資產(chǎn)管理管理功能。文檔資產(chǎn)管理除了實現(xiàn)文檔分布情況的審計查詢外,還保障了文檔的全生命周期梳理功能,使得敏感文檔的授權(quán)范圍以及使用情況清晰。
3)實現(xiàn)和應(yīng)用系統(tǒng)對接的功能,保證應(yīng)用系統(tǒng)的數(shù)據(jù)加密存儲、流轉(zhuǎn)授權(quán)、使用過程中用戶無感知。
此外,該系統(tǒng)對商密文件定密、標(biāo)密、加密管理,實現(xiàn)對商密數(shù)據(jù)從創(chuàng)建、編輯、共享、流轉(zhuǎn)、使用、脫密、外發(fā)、銷毀的集中管理,打破“數(shù)據(jù)豎井”。同時商密文檔統(tǒng)一的賬號認(rèn)證、審批流程、加密存儲、訪問授權(quán)、審計回溯,強(qiáng)化非結(jié)構(gòu)化數(shù)據(jù)安全,實現(xiàn)商密數(shù)據(jù)與非商密數(shù)據(jù)的隔離,從而構(gòu)建更安全、更高效、更便捷的新一代文檔安全體系,打造工行文檔安全可視、自主創(chuàng)新的新體系,全面提升用戶使用、維護(hù)管理的易用性。
該系統(tǒng)的先進(jìn)性主要體現(xiàn)在以下方面:
1)終端電子文檔明文不落地:使用驅(qū)動層透明加解密技術(shù)實現(xiàn)終端新建文檔加密;提供標(biāo)準(zhǔn)接口供應(yīng)用系統(tǒng)調(diào)用,保證從容應(yīng)用系統(tǒng)下載自動加密;提供批量掃描加密功能,對全盤和制定目錄的存量進(jìn)行掃描加密。
2)終端電子文檔一文一密:多種密鑰因子共同組成文檔密鑰,實現(xiàn)每個電子文檔使用一個加密密鑰。
3)文檔內(nèi)部授權(quán)訪問和細(xì)粒度的使用權(quán)限控制:按照用戶和部門控制SM文件訪問范圍,并可控制只讀、可編輯、復(fù)制、離線、打印、打開次數(shù)、打印次數(shù)、有效使用時間等細(xì)粒度的使用權(quán)限。
4)基于文檔屬性的訪問控制:根據(jù)不同的訪問需要,通過加密文件和授權(quán)文件兩類劃分,實現(xiàn)訪問控制。
覆蓋百萬量級終端點位 樹立保護(hù)商業(yè)秘密的業(yè)界標(biāo)桿
安全作為信創(chuàng)建設(shè)的出發(fā)點,不僅不能打折扣更要在原基礎(chǔ)上做進(jìn)一步增強(qiáng),北信源新一代電子文檔安全管理系統(tǒng)在文檔防護(hù)安全上做到多層密碼結(jié)構(gòu)的服務(wù)能力,滿足了工商銀行的商密保護(hù)的建設(shè)目標(biāo),并在工商銀行內(nèi)部進(jìn)行了全行的部署和推廣,系統(tǒng)2017年上線至今,持續(xù)穩(wěn)定運(yùn)行,已完成國內(nèi)50多家分行,80萬終端的推廣工作,顯著提高了工商銀行的商業(yè)秘密信息系統(tǒng)的安全。
該系統(tǒng)目前已實現(xiàn)全球化規(guī)模部署,覆蓋百萬量級終端點位,加密管控數(shù)億份文檔,日活數(shù)十萬用戶,并已在諸多企事業(yè)單位廣泛應(yīng)用,相繼被中國聯(lián)通、國電投、中糧集團(tuán)等央企選用,成為了保護(hù)商密的業(yè)界標(biāo)桿。產(chǎn)品功能及應(yīng)用對接接口成熟度高,兼容性和穩(wěn)定性強(qiáng),方案具有很高的行業(yè)領(lǐng)先性和可推廣性,為金融信創(chuàng)全面快速發(fā)展發(fā)揮了積極作用。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: