邱燕娜

某集團(tuán)是一家跨地域、多元化發(fā)展的大型國有企業(yè)集團(tuán)，擁有全資或控股下屬公司數(shù)十余家，產(chǎn)業(yè)覆蓋酒店、會展服務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告?zhèn)髅胶涂萍嫉阮I(lǐng)域，是中國服務(wù)業(yè)500強企業(yè)之一。

泄密挑戰(zhàn)

該集團(tuán)在幾年前建設(shè)了OA系統(tǒng)并進(jìn)行了持續(xù)升級改造，OA系統(tǒng)已成為全集團(tuán)網(wǎng)上辦公的重要平臺。OA平臺也積累了大量的電子公文，成為集團(tuán)內(nèi)部重要的信息資產(chǎn)。隨著集團(tuán)的不斷發(fā)展和與外部交流日益密切頻繁，這些信息資產(chǎn)的安全性受到了很大的挑戰(zhàn)。因此，該集團(tuán)迫切需要一整套專業(yè)級的電子文檔防護(hù)與安全解決方案以保障OA辦公平臺中的電子文檔在被下載到本地后能夠依據(jù)企業(yè)規(guī)定的權(quán)限被安全使用。

2014年12月，該集團(tuán)與慧點科技的信息安全專家就該集團(tuán)電子文檔資產(chǎn)的“防泄密”、“可管控”、“能追溯”等話題進(jìn)行了深入的探討。

解決方案

慧點科技文檔防泄密系統(tǒng)針對該集團(tuán)的文件安全管理需求與OA系統(tǒng)應(yīng)用現(xiàn)狀，對企業(yè)OA辦公平臺內(nèi)部的重要電子數(shù)據(jù)文件進(jìn)行加密，并依據(jù)集團(tuán)安全要求，與OA流程進(jìn)行深度整合。同時建立集團(tuán)OA電子文檔安全的基本框架，建立電子文檔安全管理策略和流程，保證集團(tuán)關(guān)鍵電子文檔的安全受控。

項目建設(shè)過程中，慧點科技與該集團(tuán)首先共同制定了OA系統(tǒng)文檔安全管理規(guī)范，遵照規(guī)范對OA流程進(jìn)行了重新梳理，確立了建設(shè)目標(biāo)，并針對風(fēng)險點逐一實施文檔防泄密系統(tǒng)。具體工作內(nèi)容如下：

其一，安全平臺建設(shè)——實施文檔防泄密系統(tǒng)?；埸c科技文檔防泄密系統(tǒng)作為該集團(tuán)的電子文檔安全基礎(chǔ)設(shè)施，擔(dān)負(fù)著安全基礎(chǔ)框架支撐、加密算法管理、密鑰管理、電子文檔加解密管理、授權(quán)管理、用戶角色管理、接口管理、流程管理、審計管理和與系統(tǒng)集成整合等任務(wù)。通過與OA系統(tǒng)的深度整合，該系統(tǒng)可為OA系統(tǒng)的重要電子文檔保駕護(hù)航。

其二，OA流程梳理——設(shè)計安全的業(yè)務(wù)流程。首先，將OA中的發(fā)文設(shè)定成普通文、機密文、秘密文和絕密文四個級別，為每個發(fā)文級別設(shè)定了不同的流轉(zhuǎn)過程和附件處理方式；其次，通過在各環(huán)節(jié)調(diào)用文檔防泄密系統(tǒng)接口進(jìn)行安全聯(lián)動，根據(jù)業(yè)務(wù)需要對流程中的附件進(jìn)行自動加密和授權(quán)；最后，對加密附件采用透明化加解密的處理方式，實現(xiàn)對有權(quán)限的文檔透明化使用、對無權(quán)限的文檔無法使用的原則。

其三，加強安全警示——為電子文檔增加水印信息。通過增加電子文檔全文水印功能，有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無論是用戶電腦中的敏感電子文檔，還是來自O(shè)A中的重要電子文檔，在用戶打開時，均會有明顯的水印信息展示。

其四，控制文檔外發(fā)——建立加密文檔外發(fā)的審批流程。當(dāng)OA平臺上的電子文檔被下載后發(fā)給集團(tuán)外人員使用時，可以為外發(fā)文檔設(shè)置使用時間、使用次數(shù)和使用權(quán)限，并進(jìn)行硬件介質(zhì)綁定，防止其二次傳播等。

其五，逆向追溯審查——建立信息資產(chǎn)泄密時間有據(jù)可查、可追溯的機制。采用電子文檔在內(nèi)網(wǎng)中全生命周期審計的管理概念：當(dāng)文檔從業(yè)務(wù)系統(tǒng)中被下載后，在內(nèi)網(wǎng)中的整個編輯、流轉(zhuǎn)、使用過程都將形成完整的審計生命地圖，日志審計員可查看所有用戶對加密文檔的操作記錄。

項目收益

該集團(tuán)在整合慧點科技文檔防泄密系統(tǒng)和OA系統(tǒng)后應(yīng)用效果顯著，具體體現(xiàn)在以下幾方面：

首先，采用人性化的加密文檔使用方式，不改變文檔的名稱和存儲位置，無需改變員工的操作方式，即可實現(xiàn)文檔的防泄密功能。

其次，將重要文檔的外泄風(fēng)險降到了極低，OA系統(tǒng)的數(shù)據(jù)安全得到了保障，同時借助細(xì)致的文檔授權(quán)體系為下載后的文檔增加了嚴(yán)格的權(quán)限控制。

再次，實現(xiàn)對外發(fā)給合作伙伴的電子文檔的全生命周期安全控制，消除了已發(fā)布的數(shù)據(jù)可能被再次或多次惡意傳播的安全顧慮。

最后，文檔審計功能可記錄所有用戶對加密文檔的操作記錄，一旦出現(xiàn)電子文檔泄密事件，可通過系統(tǒng)實現(xiàn)完整的審計信息追溯，準(zhǔn)確定位到安全事件責(zé)任人。