數(shù)據(jù)安全是金融行業(yè)信創(chuàng)建設核心 電子文檔承載商業(yè)秘密“安危”
2018年至2019年期間,在中興、華為被美制裁等事件催化下,我國政府將信創(chuàng)行業(yè)納入國家戰(zhàn)略。隨著近期國際環(huán)境持續(xù)動蕩(中美摩擦、俄烏沖突),信創(chuàng)的重要性和必要性尤為凸顯。根據(jù)《中國信創(chuàng)生態(tài)市場研究和選型評估報告》顯示,2025年我國信創(chuàng)產(chǎn)業(yè)規(guī)模將突破2萬億元,其中,金融行業(yè)作為國民經(jīng)濟和社會發(fā)展的重要支柱行業(yè),信息化建設的穩(wěn)定、可靠、安全都是關系國計民生的一項重要工作。“十四五”國家信息化規(guī)劃明確要求金融行業(yè)要融入到國內的核心技術生態(tài)。
信息和數(shù)據(jù)安全是金融行業(yè)信創(chuàng)建設的重點話題,在數(shù)字時代關乎的是企業(yè)甚至是國家的可持續(xù)發(fā)展。而電子文檔的安全保護則是數(shù)據(jù)安全的首要目標。在企業(yè)數(shù)字化轉型過程中,某些商業(yè)秘密以文檔方式存儲在企業(yè)內網(wǎng)中,變成了企業(yè)最為核心的數(shù)據(jù)資產(chǎn),這些核心商業(yè)秘密一旦被泄露,輕則影響企業(yè)正常的生產(chǎn)經(jīng)營秩序,重則給企業(yè)造成不可挽回的經(jīng)濟損失。北信源作為中國終端安全領域的市場領導者、信創(chuàng)安全領軍企業(yè),積累了豐富的信創(chuàng)建設經(jīng)驗,重點關注國家秘密以及商業(yè)秘密的安全問題。
北信源 新一代電子文檔安全管理系統(tǒng) 捍衛(wèi)商業(yè)秘密 助力金融信創(chuàng)發(fā)展
北信源全新調研梳理新時期數(shù)據(jù)安全管理需求痛點和行業(yè)監(jiān)管要求,在原文檔安全防護方案基礎上,以電子文檔為核心,研發(fā)推出了以中國工商銀行作為實踐案例的新一代電子文檔安全管理系統(tǒng)。
該系統(tǒng) 主要實現(xiàn) 了 以下功能:
1)實現(xiàn)全盤的文檔加密。
2)實現(xiàn)文檔資產(chǎn)管理管理功能。文檔資產(chǎn)管理除了實現(xiàn)文檔分布情況的審計查詢外,還保障了文檔的全生命周期梳理功能,使得敏感文檔的授權范圍以及使用情況清晰。
3)實現(xiàn)和應用系統(tǒng)對接的功能,保證應用系統(tǒng)的數(shù)據(jù)加密存儲、流轉授權、使用過程中用戶無感知。
此外,該系統(tǒng)對商密文件定密、標密、加密管理,實現(xiàn)對商密數(shù)據(jù)從創(chuàng)建、編輯、共享、流轉、使用、脫密、外發(fā)、銷毀的集中管理,打破“數(shù)據(jù)豎井”。同時商密文檔統(tǒng)一的賬號認證、審批流程、加密存儲、訪問授權、審計回溯,強化非結構化數(shù)據(jù)安全,實現(xiàn)商密數(shù)據(jù)與非商密數(shù)據(jù)的隔離,從而構建更安全、更高效、更便捷的新一代文檔安全體系,打造工行文檔安全可視、自主創(chuàng)新的新體系,全面提升用戶使用、維護管理的易用性。
該 系統(tǒng) 的 先進性 主要體現(xiàn)在以下方面 :
1)終端電子文檔明文不落地:使用驅動層透明加解密技術實現(xiàn)終端新建文檔加密;提供標準接口供應用系統(tǒng)調用,保證從容應用系統(tǒng)下載自動加密;提供批量掃描加密功能,對全盤和制定目錄的存量進行掃描加密。
2)終端電子文檔一文一密:多種密鑰因子共同組成文檔密鑰,實現(xiàn)每個電子文檔使用一個加密密鑰。
3)文檔內部授權訪問和細粒度的使用權限控制:按照用戶和部門控制SM文件訪問范圍,并可控制只讀、可編輯、復制、離線、打印、打開次數(shù)、打印次數(shù)、有效使用時間等細粒度的使用權限。
4)基于文檔屬性的訪問控制:根據(jù)不同的訪問需要,通過加密文件和授權文件兩類劃分,實現(xiàn)訪問控制。
覆蓋百萬量級終端點位 樹立保護商業(yè)秘密的業(yè)界標桿
安全作為信創(chuàng)建設的出發(fā)點,不僅不能打折扣更要在原基礎上做進一步增強,北信源新一代電子文檔安全管理系統(tǒng)在文檔防護安全上做到多層密碼結構的服務能力,滿足了工商銀行的商密保護的建設目標,并在工商銀行內部進行了全行的部署和推廣,系統(tǒng)2017年上線至今,持續(xù)穩(wěn)定運行,已完成國內50多家分行,80萬終端的推廣工作,顯著提高了工商銀行的商業(yè)秘密信息系統(tǒng)的安全。
該系統(tǒng)目前已實現(xiàn)全球化規(guī)模部署,覆蓋百萬量級終端點位,加密管控數(shù)億份文檔,日活數(shù)十萬用戶,并已在諸多企事業(yè)單位廣泛應用,相繼被中國聯(lián)通、國電投、中糧集團等央企選用,成為了保護商密的業(yè)界標桿。產(chǎn)品功能及應用對接接口成熟度高,兼容性和穩(wěn)定性強,方案具有很高的行業(yè)領先性和可推廣性,為金融信創(chuàng)全面快速發(fā)展發(fā)揮了積極作用。
(新媒體責編:wa12)
聲明:
1、凡本網(wǎng)注明“人民交通雜志”/人民交通網(wǎng),所有自采新聞(含圖片),如需授權轉載應在授權范圍內使用,并注明來源。
2、部分內容轉自其他媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3、如因作品內容、版權和其他問題需要同本網(wǎng)聯(lián)系的,請在30日內進行。電話:010-67683008
人民交通24小時值班手機:17801261553 商務合作:010-67683008轉602 E-mail:zzs@rmjtzz.com
Copyright 人民交通雜志 All Rights Reserved 版權所有 復制必究 百度統(tǒng)計 地址:北京市豐臺區(qū)南三環(huán)東路6號A座四層
增值電信業(yè)務經(jīng)營許可證號:京B2-20201704 本刊法律顧問:北京京師(蘭州)律師事務所 李大偉
京公網(wǎng)安備 11010602130064號 京ICP備18014261號-2 廣播電視節(jié)目制作經(jīng)營許可證:(京)字第16597號
