时代亿信基于金融机构现有的业务系统，集成并部署电子文档安全管理系统、水印与溯源系统等产品，在不改变用户习惯的同时，增强金融机构的敏感信息防护，实现文档细粒度权限控制、终端信息加密防护、移动端商密信息防护等，保障在多业务系统中的商密信息最大限度不外泄，并可对泄露信息进行溯源追责。同时，该解决方案拥有全部自主知识产权，可兼容适配Windows及信创操作环境，并支持用户实现从Windows终端到国产化终端的数据迁移工作，助力金融机构用户实现信创升级。

方案背景

随着我国经济的不断加快，金融行业发展极为迅速，不过金融行业的快速发展导致了行业市场的激烈竞争。近年来，员工跳槽导致商业秘密泄露侵权案件的不断增多，使越来越多的人开始注重企业商业秘密管理。从银行敏感信息的来源分析，一方面是涉及到银行商业秘密的电子文档，如战略决策、营销策划、重大会议纪要、市场信息、财务信息等文档，另一方面来自各类生产业务系统所产生的运营数据和客户信息。从银行敏感信息的展现形式分析，既有电子文档的形式，也有在业务系统页面显示的形式。所以，商业秘密和敏感数据信息在收集、传输、存储和使用过程中都面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。

方案目标

通过部署时代亿信电子文档安全管理系统、水印与溯源系统等产品，最大限度防止商业秘密电子文档在客户端和移动端外泄，通过与业务系统的集成，保障在电子文档存储、流转、使用等全过程的加密保护及细粒度差异化权限控制，最大限度地防止文档内容的泄密，从而实现金融文档整体防泄密解决方案。

方案特点

方案贴合实际，项目经验丰富，具有可复制、可推广的应用模式；

不改变用户习惯，不需要额外增加用户办公流程和工作；

可同时兼容Windows和信创环境，支持金融机构实现信创升级；

支持用户数据迁移工作，可通过电子文档库实现批量文件的迁移，迅速完成从Windows终端到国产化终端的数据迁移；

深度参与国家技术规范，产品拥有广泛的兼容适配，可稳定运行在全部信创终端及信创环境中。

方案业务流程图

实现功能展示

1. 商密信息外发防护

通过文档外发功能，可将文档制作为外发包，外发文档具有密码或硬件绑定保护，可设置外发文档的使用次数、使用时间、操作权限，外部单位无需安装客户端即可使用外发文档。

2. 移动端商密信息防护

通过iOS和Android平台SDK，实现企业业务APP的安全集成，确保业务APP可正常使用商密信息内容，又不能将其内容泄露。

3. 业务系统商密信息防护

接口集成，实现OA系统公文存储、流转、使用等全过程的加密保护及细粒度差异化权限控制，最大限度地防止文档内容的泄密。策略集成，可实现在业务系统不改造、网络结构不变更的情况下，对下载文档和页面敏感信息的保护。

4. 用户终端商密信息防护

用户主动加密场景保护，用户对于本机中的重要电子文档，可通过客户端右键菜单手动进行加密，配合授权机制，有效确保本机重要文档的安全，防止非授权使用。自动强制加密场景，平台管理员可以设置指定应用进程进行文档强制加密，并将该策略授权给具体的用户或部门，同时设定对加密文档的操作权限，文档安全客户端在用户登录后会自动从服务端同步应用进程加密策略，并应用于本机环境。

方案案例及效果

时代亿信金融文档防泄密整体解决方案已在民生银行、广发银行、郑州银行、中国人寿保险（集团）公司、中银消费金融金融有限公司、中国航空结算有限公司、中国再保险（集团）股份有限公司、中国信达资产管理股份有限公司、联动优势等金融领域实现落地应用。

抗疫相关

在疫情期间，众多金融行业员工居家办公，远程协作。时代亿信金融行业整体解决方案可与企业内部的OA系统集成，在远程办公协作的同时对公文存储、流转、使用等全过程的加密保护及细粒度差异化权限控制，最大限度地防止文档内容的泄密。通过与手机端企业业务APP的安全集成，确保业务APP可正常使用商密信息内容，又不能将其内容泄露。保证在疫情的冲击下，金融企业内部业务不停、敏感信息不外泄，员工可方便、安全的远程办公。

方案未来展望

时代亿信在未来会不断迭代产品，提升产品的易用性和稳定性，同时，将积极与更多信创生态厂商进行兼容适配，全面助力金融机构的信创升级。