时代亿信商业秘密防护解决方案以全生命周期商业秘密安全防护为核心,与金融机构的现有应用系统集成对接,可提供商业秘密目录服务、文档加密服务、智能辅助定密服务、溯源水印服务等多元化的商业秘密保护能力。
方案支持信创与非信创环境混合部署,采用微服务架构提供集中式与分布式混合运算模式,动态分配资源、错峰计算能力,实现数据与应用分离、能力与界面分离,极大的提高了产品性能,缩小了信创环境与非信创环境在运行效率上的差别。
同时,产品提供图形化、向导化的集成开发平台服务,提供集成示例代码,可实现业务系统的快速接入;并与企业微信进行了深度集成,实现了在移动终端受控使用商业秘密公文。
方案背景
金融行业作为国民经济和社会发展的重要支柱行业,信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作,数据安全更是金融行业信创建设无法绕开的话题,直接关乎企业甚至是国家的可持续发展。
另一方面,伴随着数字经济的迅猛发展,金融机构的数字化办公建设成效显著,“文档电子化、设计数字化、办公自动化,存储集中化”成为信息化办公的显著特点,企业的生产效率得到大幅度的提升,信息流通方式也得到革命性的变革。多样化的数据信息广泛存在于办公系统和应用系统中,具有信息量大、获取途径多样、获取手段隐秘、泄露危害极大的特点,一旦泄露会对金融机构造成无法弥补的损失。
因此,金融机构的核心数据正在面临新的安全挑战:如何更为安全有效、科学便捷的保护商业秘密?尤其是对包含大量商业秘密信息的电子文件数据的保护。
时代亿信商业秘密电子文件防护整体解决方案,可通过商业秘密目录维护管理功能,为电子文件提供商密标识、权限管控、水印溯源等服务,在不改变用户使用习惯的前提下,确保其重要敏感文件和商业秘密文件内容安全。
方案目标
1、助力金融用户实现信创升级:
时代亿信商业秘密防护解决方案支持信创和非信创环境的混合模式使用,支持国产CPU、操作系统、中间件、数据库等基础软硬件;兼容国产流式、版式办公软件;支持各类国产服务器、国产云操作系统和桌面云系统,完成了全栈国产化兼容的适配工作,并在党政、央企等行业信创项目中实现50万台终端的规模化应用。
同时,该系统可以兼容金融机构现有DSM格式文档,继承文档管控权限,同时可实现OA、邮件系统的快速接入,并支持金融机构内部自有软件集成。
在用户使用终端方面,系统采用基于微服务架构设计,可兼容PC终端、移动终端、云端,实现多端一体的商业秘密安全防护。
2、安全、高效、合规:
时代亿信商业秘密防护解决方案已经通过国家保密局、国家密码管理局、公安部产品测评,项目满足等保2.0三级、商用密码应用安全性评估要求。
同时采用微服务架构提供集中式与分布式混合运算模式,利用分布式消息队列、分布式缓存、分布式文件系统等技术,可动态分配资源、错峰计算能力;采用前后端分离技术实现数据与应用分离、能力与界面分离,充分保障系统运行的稳定性与安全性。
3、防范化解金融风险的能力:
时代亿信商业秘密防护解决方案可为金融机构打造可视、可管、可控的一体化商业秘密技术防护系统。
通过文档加解密,防截屏、复制、编辑、打印、外发等细粒度权限管控,溯源水印等功能,实现商业秘密保护,规范商密文档的使用习惯,提高商密流转使用效率。基于领导视图,让管理者知悉企业商业秘密全生命周期的分布,核心商密业务重点防范,核心商密群体重点关注,通过机器学习复盘商密违规操作、可预见性防泄密于未然,反哺协助制定单位商业秘密管理制度及管理办法。
方案特点
(1)卓越的性能和稳定性,在电信、金融、大型央企等行业领域,产品经受了10万级用户量的大并发、高负荷使用考验,实现了在复杂网络环境和应用系统环境下的稳定运行。
(2)产品全面适配各类国产化环境,可兼容互通信创、非信创环境,支持双环境同步应用、逐步替代,助力用户实现信创应用与升级。
(3)基于商业秘密标识技术,实现商业秘密电子文件的分类分级,并根据其商密标识属性实现差异化的授权管控,同时不改变用户的使用习惯。
(4)基于水印溯源技术实现电子文件的溯源定位,暗水印信息肉眼不可见,不影响用户阅读使用,可用于泄密途径的追溯。
(5)先进的文档加密技术,采用国产密码算法,符合国家规定,可以根据应用需要替换算法和密钥长度。同时,实现了密文和密钥的分离,密钥在服务端加密存储,客户端通过加密通道从服务端获取文档密钥和权限。
(6)支持结构化和非结构化数据加密,保障商业秘密文档的安全,同时符合政策要求。
(7)灵活的权限管理策略,围绕用户安全级别和操作流程,采取灵活的授权体系和策略管理,建立标准的文档权限等级 模型,以业务和操作流程为核心的权限分发模式、业务系统流转授权模式搭建起操作人员参与的文档权限管理体系,实现了提高管理效率、降低管理人员工作负荷的目的。
(8)全面的商业秘密电子文件防护体系,系统围绕电子文件的全生命周期,从电子文件的生成、流转、销毁的整个过程中,实现了商业秘密电子文件的标识管理、分级分类管理、内部文件及外发文件的流转管控、台账管理、防控预警等功能。
方案业务流程图
实现功能展示
(1)商密文件密级标识管理
支持商业秘密密级划分及标识管理,实现商业秘密电子文件分级分类与权限管控。
(2)商密文件加密保护
对商密文件采用驱动级透明加解密技术和国产密码算法,确保商密文件只能在授权的应用环境中被授权用户使用。
(3)商密文件权限管控
通过对文件的阅读、编辑、复制等十几项细粒度操作权限进行控制,限制文件使用范围,确保文件内容的安全性。
(4)商密文件外发管控
支持商密文件的外发管控,可设置外发文件的使用次数、使用时间、操作权限等控制策略,外部单位无需安装客户端即可使用外发文件。
(5)电子文件外发使用
拥有外发权限的用户,选择需要外发的文件,设置文件外发的管控方式和操作权限,提交后生成文件外发包,外部接收用户不用安装任何软件即可对文件进行授权操作
(6)商密文件水印溯源
支持商密文件的水印管理,可对加密文件设置阅读水印、打印水印、外发水印等信息,也可以采用信息溯源技术将水印信息嵌入电子文件中,隐形溯源水印肉眼不可见,不影响文件的正常阅读和使用。
(7)商密文件态势感知
通过对商密标识文件定密状态、流转轨迹、操作行为进行记录,实现商密文件的定密台账、分布台账、操作统计和违规警告。
(8)商密文件中心
提供文件的集中存储、数据采集、元数据管理、分级分类、内容检索、版本管理、在线查看、在线编辑、文档协同、知识图谱功能,帮助企业实现商密文件的集中管理、权限控制及外发控制。
(9)商密文件手机端应用
提供手机端商密文件的集中管控、权限控制、在线打开、水印溯源、密件收发等功能,与PC端配合,提供用户商密文件多端互通流转及权限控制。
(10)业务系统集成调用
商密系统与业务系统进行集成开发,在业务系统流转过程中实现商密文档的密级划分、标识添加、安全加密、权限控制、水印添加等功能。
方案案例及效果
1、某运营商
在某运营商以及下属各二级单位全面应用,90万+用户量,30+业务系统接入,50+二级单位接入。
2、某国有银行
总行、分行30多万用户,平滑替代DSM系统,并支持信创环境和移动端商密文档使用和管控。
3、某保险集团
为集团OA及业务系统敏感信息安全管控,确保各角色用户按授权使用,杜绝信息泄露。
4、某大型央企
通过商密保护系统与统一身份认证、自有APP、OA系统集成,形成一体化工作平台。
5、某股份制银行
在鲲鹏信创环境部署,支撑全行20余个业务系统商密保护。
方案未来展望
随着数字经济的发展,数智融合必将成为产业数字化的发展主流,在此过程中,数据分级、分类管理以及数据安全防护也将成为金融机构数字化转型的焦点之一,尤其是涉及金融机构商业秘密的敏感数据。同时,金融机构等行业客户对于数据安全产品的需求将向精细化、专业型数据安全产品转变,对于时代亿信商业秘密防护解决方案这类不改变用户习惯和流程的轻量化产品的需求会持续上升。
时代亿信也将继续洞察金融机构在商业秘密防护方面的多样化需求,在用户应用场景的实践基础上,持续优化、迭代产品,助力用户实现信创升级、数字化转型。