某集團(tuán)是一家跨地域、多元化發(fā)展的大型國(guó)有企業(yè)集團(tuán)，擁有全資或控股下屬公司數(shù)十余家，產(chǎn)業(yè)覆蓋酒店、會(huì)展服務(wù)、電子商務(wù)、物流、地產(chǎn)、廣告?zhèn)髅胶涂萍嫉阮I(lǐng)域，是中國(guó)服務(wù)業(yè)500強(qiáng)企業(yè)之一。

　　泄密挑戰(zhàn)

　　該集團(tuán)在幾年前建設(shè)了OA系統(tǒng)并進(jìn)行了持續(xù)升級(jí)改造，OA系統(tǒng)已成為全集團(tuán)網(wǎng)上辦公的重要平臺(tái)。OA平臺(tái)也積累了大量的電子公文，成為集團(tuán)內(nèi)部重要的信息資產(chǎn)。隨著集團(tuán)的不斷發(fā)展和與外部交流日益密切頻繁，這些信息資產(chǎn)的安全性受到了很大的挑戰(zhàn)。因此，該集團(tuán)迫切需要一整套專業(yè)級(jí)的電子文檔防護(hù)與安全解決方案以保障OA辦公平臺(tái)中的電子文檔在被下載到本地后能夠依據(jù)企業(yè)規(guī)定的權(quán)限被安全使用。

　　2014年12月，該集團(tuán)與慧點(diǎn)科技的信息安全專家就該集團(tuán)電子文檔資產(chǎn)的“防泄密”、“可管控”、“能追溯”等話題進(jìn)行了深入的探討。

　　解決方案

　　慧點(diǎn)科技文檔防泄密系統(tǒng)針對(duì)該集團(tuán)的文件安全管理需求與OA系統(tǒng)應(yīng)用現(xiàn)狀，對(duì)企業(yè)OA辦公平臺(tái)內(nèi)部的重要電子數(shù)據(jù)文件進(jìn)行加密，并依據(jù)集團(tuán)安全要求，與OA流程進(jìn)行深度整合。同時(shí)建立集團(tuán)OA電子文檔安全的基本框架，建立電子文檔安全管理策略和流程，保證集團(tuán)關(guān)鍵電子文檔的安全受控。

　　項(xiàng)目建設(shè)過(guò)程中，慧點(diǎn)科技與該集團(tuán)首先共同制定了OA系統(tǒng)文檔安全管理規(guī)范，遵照規(guī)范對(duì)OA流程進(jìn)行了重新梳理，確立了建設(shè)目標(biāo)，并針對(duì)風(fēng)險(xiǎn)點(diǎn)逐一實(shí)施文檔防泄密系統(tǒng)。具體工作內(nèi)容如下：

　　其一，安全平臺(tái)建設(shè)——實(shí)施文檔防泄密系統(tǒng)。慧點(diǎn)科技文檔防泄密系統(tǒng)作為該集團(tuán)的電子文檔安全基礎(chǔ)設(shè)施，擔(dān)負(fù)著安全基礎(chǔ)框架支撐、加密算法管理、密鑰管理、電子文檔加解密管理、授權(quán)管理、用戶角色管理、接口管理、流程管理、審計(jì)管理和與系統(tǒng)集成整合等任務(wù)。通過(guò)與OA系統(tǒng)的深度整合，該系統(tǒng)可為OA系統(tǒng)的重要電子文檔保駕護(hù)航。

　　其二，OA流程梳理——設(shè)計(jì)安全的業(yè)務(wù)流程。首先，將OA中的發(fā)文設(shè)定成普通文、機(jī)密文、秘密文和絕密文四個(gè)級(jí)別，為每個(gè)發(fā)文級(jí)別設(shè)定了不同的流轉(zhuǎn)過(guò)程和附件處理方式；其次，通過(guò)在各環(huán)節(jié)調(diào)用文檔防泄密系統(tǒng)接口進(jìn)行安全聯(lián)動(dòng)，根據(jù)業(yè)務(wù)需要對(duì)流程中的附件進(jìn)行自動(dòng)加密和授權(quán)；最后，對(duì)加密附件采用透明化加解密的處理方式，實(shí)現(xiàn)對(duì)有權(quán)限的文檔透明化使用、對(duì)無(wú)權(quán)限的文檔無(wú)法使用的原則。

　　其三，加強(qiáng)安全警示——為電子文檔增加水印信息。通過(guò)增加電子文檔全文水印功能，有效解決了文檔拍照外泄、文檔截圖外泄、文檔打印外泄等情況的發(fā)生。無(wú)論是用戶電腦中的敏感電子文檔，還是來(lái)自O(shè)A中的重要電子文檔，在用戶打開時(shí)，均會(huì)有明顯的水印信息展示。

　　其四，控制文檔外發(fā)——建立加密文檔外發(fā)的審批流程。當(dāng)OA平臺(tái)上的電子文檔被下載后發(fā)給集團(tuán)外人員使用時(shí)，可以為外發(fā)文檔設(shè)置使用時(shí)間、使用次數(shù)和使用權(quán)限，并進(jìn)行硬件介質(zhì)綁定，防止其二次傳播等。

　　其五，逆向追溯審查——建立信息資產(chǎn)泄密時(shí)間有據(jù)可查、可追溯的機(jī)制。采用電子文檔在內(nèi)網(wǎng)中全生命周期審計(jì)的管理概念：當(dāng)文檔從業(yè)務(wù)系統(tǒng)中被下載后，在內(nèi)網(wǎng)中的整個(gè)編輯、流轉(zhuǎn)、使用過(guò)程都將形成完整的審計(jì)生命地圖，日志審計(jì)員可查看所有用戶對(duì)加密文檔的操作記錄。

　　項(xiàng)目收益

　　該集團(tuán)在整合慧點(diǎn)科技文檔防泄密系統(tǒng)和OA系統(tǒng)后應(yīng)用效果顯著，具體體現(xiàn)在以下幾方面：

　　首先，采用人性化的加密文檔使用方式，不改變文檔的名稱和存儲(chǔ)位置，無(wú)需改變員工的操作方式，即可實(shí)現(xiàn)文檔的防泄密功能。

　　其次，將重要文檔的外泄風(fēng)險(xiǎn)降到了極低，OA系統(tǒng)的數(shù)據(jù)安全得到了保障，同時(shí)借助細(xì)致的文檔授權(quán)體系為下載后的文檔增加了嚴(yán)格的權(quán)限控制。

　　再次，實(shí)現(xiàn)對(duì)外發(fā)給合作伙伴的電子文檔的全生命周期安全控制，消除了已發(fā)布的數(shù)據(jù)可能被再次或多次惡意傳播的安全顧慮。

　　最后，文檔審計(jì)功能可記錄所有用戶對(duì)加密文檔的操作記錄，一旦出現(xiàn)電子文檔泄密事件，可通過(guò)系統(tǒng)實(shí)現(xiàn)完整的審計(jì)信息追溯，準(zhǔn)確定位到安全事件責(zé)任人。