慧點科技助某集團實現(xiàn)文檔防泄密系統(tǒng)與OA融合發(fā)展

　　某集團是一家跨地域、多元化發(fā)展的大型國有企業(yè)集團，擁有全資或控股下屬公司數(shù)十余家，產(chǎn)業(yè)覆蓋酒店、會展服務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告?zhèn)髅胶涂萍嫉阮I(lǐng)域，是中國服務(wù)業(yè)500強企業(yè)之一。

　　泄密挑戰(zhàn)

　　該集團在幾年前建設(shè)了OA系統(tǒng)并進行了持續(xù)升級改造，OA系統(tǒng)已成為全集團網(wǎng)上辦公的重要平臺。OA平臺也積累了大量的電子公文，成為集團內(nèi)部重要的信息資產(chǎn)。隨著集團的不斷發(fā)展和與外部交流日益密切頻繁，這些信息資產(chǎn)的安全性受到了很大的挑戰(zhàn)。因此，該集團迫切需要一整套專業(yè)級的電子文檔防護與安全解決方案以保障OA辦公平臺中的電子文檔在被下載到本地后能夠依據(jù)企業(yè)規(guī)定的權(quán)限被安全使用。

　　2014年12月，該集團與慧點科技的信息安全專家就該集團電子文檔資產(chǎn)的“防泄密”、“可管控”、“能追溯”等話題進行了深入的探討。

　　解決方案

　　慧點科技文檔防泄密系統(tǒng)針對該集團的文件安全管理需求與OA系統(tǒng)應(yīng)用現(xiàn)狀，對企業(yè)OA辦公平臺內(nèi)部的重要電子數(shù)據(jù)文件進行加密，并依據(jù)集團安全要求，與OA流程進行深度整合。同時建立集團OA電子文檔安全的基本框架，建立電子文檔安全管理策略和流程，保證集團關(guān)鍵電子文檔的安全受控。

　　項目建設(shè)過程中，慧點科技與該集團首先共同制定了OA系統(tǒng)文檔安全管理規(guī)范，遵照規(guī)范對OA流程進行了重新梳理，確立了建設(shè)目標，并針對風險點逐一實施文檔防泄密系統(tǒng)。具體工作內(nèi)容如下：

　　其一，安全平臺建設(shè)——實施文檔防泄密系統(tǒng)。慧點科技文檔防泄密系統(tǒng)作為該集團的電子文檔安全基礎(chǔ)設(shè)施，擔負著安全基礎(chǔ)框架支撐、加密算法管理、密鑰管理、電子文檔加解密管理、授權(quán)管理、用戶角色管理、接口管理、流程管理、審計管理和與系統(tǒng)集成整合等任務(wù)。通過與OA系統(tǒng)的深度整合，該系統(tǒng)可為OA系統(tǒng)的重要電子文檔保駕護航。

　　其二，OA流程梳理——設(shè)計安全的業(yè)務(wù)流程。首先，將OA中的發(fā)文設(shè)定成普通文、機密文、秘密文和絕密文四個級別，為每個發(fā)文級別設(shè)定了不同的流轉(zhuǎn)過程和附件處理方式；其次，通過在各環(huán)節(jié)調(diào)用文檔防泄密系統(tǒng)接口進行安全聯(lián)動，根據(jù)業(yè)務(wù)需要對流程中的附件進行自動加密和授權(quán)；最后，對加密附件采用透明化加解密的處理方式，實現(xiàn)對有權(quán)限的文檔透明化使用、對無權(quán)限的文檔無法使用的原則。

　　其三，加強安全警示——為電子文檔增加水印信息。通過增加電子文檔全文水印功能，有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無論是用戶電腦中的敏感電子文檔，還是來自O(shè)A中的重要電子文檔，在用戶打開時，均會有明顯的水印信息展示。

　　其四，控制文檔外發(fā)——建立加密文檔外發(fā)的審批流程。當OA平臺上的電子文檔被下載后發(fā)給集團外人員使用時，可以為外發(fā)文檔設(shè)置使用時間、使用次數(shù)和使用權(quán)限，并進行硬件介質(zhì)綁定，防止其二次傳播等。

　　其五，逆向追溯審查——建立信息資產(chǎn)泄密時間有據(jù)可查、可追溯的機制。采用電子文檔在內(nèi)網(wǎng)中全生命周期審計的管理概念：當文檔從業(yè)務(wù)系統(tǒng)中被下載后，在內(nèi)網(wǎng)中的整個編輯、流轉(zhuǎn)、使用過程都將形成完整的審計生命地圖，日志審計員可查看所有用戶對加密文檔的操作記錄。

　　項目收益

　　該集團在整合慧點科技文檔防泄密系統(tǒng)和OA系統(tǒng)后應(yīng)用效果顯著，具體體現(xiàn)在以下幾方面：

　　首先，采用人性化的加密文檔使用方式，不改變文檔的名稱和存儲位置，無需改變員工的操作方式，即可實現(xiàn)文檔的防泄密功能。

　　其次，將重要文檔的外泄風險降到了極低，OA系統(tǒng)的數(shù)據(jù)安全得到了保障，同時借助細致的文檔授權(quán)體系為下載后的文檔增加了嚴格的權(quán)限控制。

　　再次，實現(xiàn)對外發(fā)給合作伙伴的電子文檔的全生命周期安全控制，消除了已發(fā)布的數(shù)據(jù)可能被再次或多次惡意傳播的安全顧慮。

　　最后，文檔審計功能可記錄所有用戶對加密文檔的操作記錄，一旦出現(xiàn)電子文檔泄密事件，可通過系統(tǒng)實現(xiàn)完整的審計信息追溯，準確定位到安全事件責任人。