某集團(tuán)是一家跨地域、多元化發(fā)展的大型國有企業(yè)集團(tuán),擁有全資或控股下屬公司數(shù)十余家,產(chǎn)業(yè)覆蓋酒店、會展服務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告?zhèn)髅胶涂萍嫉阮I(lǐng)域,是中國服務(wù)業(yè)500強(qiáng)企業(yè)之一。
泄密挑戰(zhàn)
該集團(tuán)在幾年前建設(shè)了OA系統(tǒng)并進(jìn)行了持續(xù)升級改造,OA系統(tǒng)已成為全集團(tuán)網(wǎng)上辦公的重要平臺。OA平臺也積累了大量的電子公文,成為集團(tuán)內(nèi)部重要的信息資產(chǎn)。隨著集團(tuán)的不斷發(fā)展和與外部交流日益密切頻繁,這些信息資產(chǎn)的安全性受到了很大的挑戰(zhàn)。因此,該集團(tuán)迫切需要一整套專業(yè)級的電子文檔防護(hù)與安全解決方案以保障OA辦公平臺中的電子文檔在被下載到本地后能夠依據(jù)企業(yè)規(guī)定的權(quán)限被安全使用。
2014年12月,該集團(tuán)與慧點(diǎn)科技的信息安全專家就該集團(tuán)電子文檔資產(chǎn)的“防泄密”、“可管控”、“能追溯”等話題進(jìn)行了深入的探討。
解決方案
慧點(diǎn)科技文檔防泄密系統(tǒng)針對該集團(tuán)的文件安全管理需求與OA系統(tǒng)應(yīng)用現(xiàn)狀,對企業(yè)OA辦公平臺內(nèi)部的重要電子數(shù)據(jù)文件進(jìn)行加密,并依據(jù)集團(tuán)安全要求,與OA流程進(jìn)行深度整合。同時(shí)建立集團(tuán)OA電子文檔安全的基本框架,建立電子文檔安全管理策略和流程,保證集團(tuán)關(guān)鍵電子文檔的安全受控。
項(xiàng)目建設(shè)過程中,慧點(diǎn)科技與該集團(tuán)首先共同制定了OA系統(tǒng)文檔安全管理規(guī)范,遵照規(guī)范對OA流程進(jìn)行了重新梳理,確立了建設(shè)目標(biāo),并針對風(fēng)險(xiǎn)點(diǎn)逐一實(shí)施文檔防泄密系統(tǒng)。具體工作內(nèi)容如下:
其一,安全平臺建設(shè)——實(shí)施文檔防泄密系統(tǒng)。慧點(diǎn)科技文檔防泄密系統(tǒng)作為該集團(tuán)的電子文檔安全基礎(chǔ)設(shè)施,擔(dān)負(fù)著安全基礎(chǔ)框架支撐、加密算法管理、密鑰管理、電子文檔加解密管理、授權(quán)管理、用戶角色管理、接口管理、流程管理、審計(jì)管理和與系統(tǒng)集成整合等任務(wù)。通過與OA系統(tǒng)的深度整合,該系統(tǒng)可為OA系統(tǒng)的重要電子文檔保駕護(hù)航。
其二,OA流程梳理——設(shè)計(jì)安全的業(yè)務(wù)流程。首先,將OA中的發(fā)文設(shè)定成普通文、機(jī)密文、秘密文和絕密文四個(gè)級別,為每個(gè)發(fā)文級別設(shè)定了不同的流轉(zhuǎn)過程和附件處理方式;其次,通過在各環(huán)節(jié)調(diào)用文檔防泄密系統(tǒng)接口進(jìn)行安全聯(lián)動(dòng),根據(jù)業(yè)務(wù)需要對流程中的附件進(jìn)行自動(dòng)加密和授權(quán);最后,對加密附件采用透明化加解密的處理方式,實(shí)現(xiàn)對有權(quán)限的文檔透明化使用、對無權(quán)限的文檔無法使用的原則。
其三,加強(qiáng)安全警示——為電子文檔增加水印信息。通過增加電子文檔全文水印功能,有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無論是用戶電腦中的敏感電子文檔,還是來自O(shè)A中的重要電子文檔,在用戶打開時(shí),均會有明顯的水印信息展示。
其四,控制文檔外發(fā)——建立加密文檔外發(fā)的審批流程。當(dāng)OA平臺上的電子文檔被下載后發(fā)給集團(tuán)外人員使用時(shí),可以為外發(fā)文檔設(shè)置使用時(shí)間、使用次數(shù)和使用權(quán)限,并進(jìn)行硬件介質(zhì)綁定,防止其二次傳播等。
其五,逆向追溯審查——建立信息資產(chǎn)泄密時(shí)間有據(jù)可查、可追溯的機(jī)制。采用電子文檔在內(nèi)網(wǎng)中全生命周期審計(jì)的管理概念:當(dāng)文檔從業(yè)務(wù)系統(tǒng)中被下載后,在內(nèi)網(wǎng)中的整個(gè)編輯、流轉(zhuǎn)、使用過程都將形成完整的審計(jì)生命地圖,日志審計(jì)員可查看所有用戶對加密文檔的操作記錄。
項(xiàng)目收益
該集團(tuán)在整合慧點(diǎn)科技文檔防泄密系統(tǒng)和OA系統(tǒng)后應(yīng)用效果顯著,具體體現(xiàn)在以下幾方面:
首先,采用人性化的加密文檔使用方式,不改變文檔的名稱和存儲位置,無需改變員工的操作方式,即可實(shí)現(xiàn)文檔的防泄密功能。
其次,將重要文檔的外泄風(fēng)險(xiǎn)降到了極低,OA系統(tǒng)的數(shù)據(jù)安全得到了保障,同時(shí)借助細(xì)致的文檔授權(quán)體系為下載后的文檔增加了嚴(yán)格的權(quán)限控制。
再次,實(shí)現(xiàn)對外發(fā)給合作伙伴的電子文檔的全生命周期安全控制,消除了已發(fā)布的數(shù)據(jù)可能被再次或多次惡意傳播的安全顧慮。
最后,文檔審計(jì)功能可記錄所有用戶對加密文檔的操作記錄,一旦出現(xiàn)電子文檔泄密事件,可通過系統(tǒng)實(shí)現(xiàn)完整的審計(jì)信息追溯,準(zhǔn)確定位到安全事件責(zé)任人。