慧點(diǎn)科技助某集團實(shí)現文檔防泄密系統與OA融合發(fā)展

　　某集團是一家跨地域、多元化發(fā)展的大型國有企業(yè)集團，擁有全資或控股下屬公司數十余家，產(chǎn)業(yè)覆蓋酒店、會(huì )展服務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告傳媒和科技等領(lǐng)域，是中國服務(wù)業(yè)500強企業(yè)之一。

　　泄密挑戰

　　該集團在幾年前建設了OA系統并進(jìn)行了持續升級改造，OA系統已成為全集團網(wǎng)上辦公的重要平臺。OA平臺也積累了大量的電子公文，成為集團內部重要的信息資產(chǎn)。隨著(zhù)集團的不斷發(fā)展和與外部交流日益密切頻繁，這些信息資產(chǎn)的安全性受到了很大的挑戰。因此，該集團迫切需要一整套專(zhuān)業(yè)級的電子文檔防護與安全解決方案以保障OA辦公平臺中的電子文檔在被下載到本地后能夠依據企業(yè)規定的權限被安全使用。

　　2014年12月，該集團與慧點(diǎn)科技的信息安全專(zhuān)家就該集團電子文檔資產(chǎn)的“防泄密”、“可管控”、“能追溯”等話(huà)題進(jìn)行了深入的探討。

　　解決方案

　　慧點(diǎn)科技文檔防泄密系統針對該集團的文件安全管理需求與OA系統應用現狀，對企業(yè)OA辦公平臺內部的重要電子數據文件進(jìn)行加密，并依據集團安全要求，與OA流程進(jìn)行深度整合。同時(shí)建立集團OA電子文檔安全的基本框架，建立電子文檔安全管理策略和流程，保證集團關(guān)鍵電子文檔的安全受控。

　　項目建設過(guò)程中，慧點(diǎn)科技與該集團首先共同制定了OA系統文檔安全管理規范，遵照規范對OA流程進(jìn)行了重新梳理，確立了建設目標，并針對風(fēng)險點(diǎn)逐一實(shí)施文檔防泄密系統。具體工作內容如下：

　　其一，安全平臺建設——實(shí)施文檔防泄密系統。慧點(diǎn)科技文檔防泄密系統作為該集團的電子文檔安全基礎設施，擔負著(zhù)安全基礎框架支撐、加密算法管理、密鑰管理、電子文檔加解密管理、授權管理、用戶(hù)角色管理、接口管理、流程管理、審計管理和與系統集成整合等任務(wù)。通過(guò)與OA系統的深度整合，該系統可為OA系統的重要電子文檔保駕護航。

　　其二，OA流程梳理——設計安全的業(yè)務(wù)流程。首先，將OA中的發(fā)文設定成普通文、機密文、秘密文和絕密文四個(gè)級別，為每個(gè)發(fā)文級別設定了不同的流轉過(guò)程和附件處理方式；其次，通過(guò)在各環(huán)節調用文檔防泄密系統接口進(jìn)行安全聯(lián)動(dòng)，根據業(yè)務(wù)需要對流程中的附件進(jìn)行自動(dòng)加密和授權；最后，對加密附件采用透明化加解密的處理方式，實(shí)現對有權限的文檔透明化使用、對無(wú)權限的文檔無(wú)法使用的原則。

　　其三，加強安全警示——為電子文檔增加水印信息。通過(guò)增加電子文檔全文水印功能，有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無(wú)論是用戶(hù)電腦中的敏感電子文檔，還是來(lái)自OA中的重要電子文檔，在用戶(hù)打開(kāi)時(shí)，均會(huì )有明顯的水印信息展示。

　　其四，控制文檔外發(fā)——建立加密文檔外發(fā)的審批流程。當OA平臺上的電子文檔被下載后發(fā)給集團外人員使用時(shí)，可以為外發(fā)文檔設置使用時(shí)間、使用次數和使用權限，并進(jìn)行硬件介質(zhì)綁定，防止其二次傳播等。

　　其五，逆向追溯審查——建立信息資產(chǎn)泄密時(shí)間有據可查、可追溯的機制。采用電子文檔在內網(wǎng)中全生命周期審計的管理概念：當文檔從業(yè)務(wù)系統中被下載后，在內網(wǎng)中的整個(gè)編輯、流轉、使用過(guò)程都將形成完整的審計生命地圖，日志審計員可查看所有用戶(hù)對加密文檔的操作記錄。

　　項目收益

　　該集團在整合慧點(diǎn)科技文檔防泄密系統和OA系統后應用效果顯著(zhù)，具體體現在以下幾方面：

　　首先，采用人性化的加密文檔使用方式，不改變文檔的名稱(chēng)和存儲位置，無(wú)需改變員工的操作方式，即可實(shí)現文檔的防泄密功能。

　　其次，將重要文檔的外泄風(fēng)險降到了極低，OA系統的數據安全得到了保障，同時(shí)借助細致的文檔授權體系為下載后的文檔增加了嚴格的權限控制。

　　再次，實(shí)現對外發(fā)給合作伙伴的電子文檔的全生命周期安全控制，消除了已發(fā)布的數據可能被再次或多次惡意傳播的安全顧慮。

　　最后，文檔審計功能可記錄所有用戶(hù)對加密文檔的操作記錄，一旦出現電子文檔泄密事件，可通過(guò)系統實(shí)現完整的審計信息追溯，準確定位到安全事件責任人。