當前銀行業(yè)對信息科技的高度依賴，使得信息技術系統(tǒng)的安全性、可靠性和有效性直接關系到整個銀行業(yè)的安全和金融體系的穩(wěn)定。隨著我國銀行業(yè)科技進步的步伐逐漸加快，特別是近兩年來銀行業(yè)信息和數據邏輯集中程度的不斷提高，信息科技風險已經成為銀行業(yè)金融機構穩(wěn)健運行的又一重要隱患。

　　數據是銀行的重要資產之一，是現代商業(yè)銀行的命脈，關乎銀行的生存與發(fā)展。業(yè)務系統(tǒng)為銀行的精確化管理與業(yè)務優(yōu)化，為銀行經營戰(zhàn)略的規(guī)劃與決策提供了及時、準確、有力的支撐。

　　與此同時，各類涉及商業(yè)秘密和敏感數據信息在處理、共享和使用過程中也面臨被違規(guī)越權使用或被用于非法用途等數據信息泄漏的安全風險。一方面，數據處理過程中大量的用戶信息及用戶業(yè)務使用信息等個人隱私數據需要保護；另一方面，數據統(tǒng)計分析所形成的各類報表作為企業(yè)重要的經營信息也需要保護。數據信息已經成為銀行業(yè)務經營的核心資產，是企業(yè)的核心競爭力，敏感數據信息泄露事件的頻繁發(fā)生，嚴重影響了銀行和客戶利益，直接影響到企業(yè)的行業(yè)競爭力和市場聲譽。

　　因此，加強企業(yè)數據信息安全保護，既是銀行自身發(fā)展的客觀要求，也是為了滿足行業(yè)監(jiān)管的需要。

　　金融行業(yè)敏感信息，存在安全隱患 從銀行敏感信息的來源分析，一方面是涉及到銀行商業(yè)秘密的電子文檔，如戰(zhàn)略決策、營銷策劃、重大會議紀要、市場信息、財務信息等文檔；另一方面來自各類生產業(yè)務系統(tǒng)所產生的運營數據和客戶信息。

　　從銀行敏感信息的展現形式分析，既有電子文檔的形式，也有在業(yè)務系統(tǒng)頁面顯示的形式。

　　從銀行敏感信息的使用分析，既有在內部終端計算機上使用，也有在移動終端上使用的需求，如：OA移動辦公。

　　1）敏感信息以明文方式下載、存儲和流轉，缺少保護措施，任何人員只要得到文件即可輕易打開讀取、復制、打印內容；

　　2）敏感信息與當前人員無任何關聯，可以任意發(fā)送給內部或外部人員，文件的內部分發(fā)和外發(fā)流向不可控；

　　3）相關人員對敏感信息的使用情況無跡可尋，無法進行事后審查和追責。

　　構建金融行業(yè)文檔安全與數據防泄漏體系 根據多年實踐經驗表明，采用“堵”的方式進行企業(yè)安全管理，即采用各種技術手段阻斷網絡、外設等的使用，從而試圖將企業(yè)重要信息保護在內部當中，是不太合理的解決方式。這樣做既改變了用戶使用習慣，也不能完全阻止重要信息的外泄，因為“堵”是無法時刻跟上新技術、新應用、新設備發(fā)展的，也損失了信息化帶來的便利性。

　　因此，時代億信根據長期的文檔安全和行業(yè)應用實踐經驗，提出“從敏感數據的源頭進行全生命周期保護”、“事前加密、事中權限控制、事后全面審計”的體系設計理念，通過對數據源頭的防護，而不是對傳輸渠道、外設使用的管控，實現對企業(yè)重要信息的安全保護。

　　1、在數據源頭方面，實現敏感數據的源頭加密和全生命周期保護，防止非授權的訪問；在內部人員方面，實現不同人員的細粒度、差異化的權限控制，防止內部的任意擴散；在傳輸途徑方面，不限定外設端口、移動存儲介質、網絡應用、移動終端的使用，并提供便捷的內部安全傳輸和交換平臺，保持便利性。

　　2、在業(yè)務系統(tǒng)方面，對OA系統(tǒng)實現深度集成，公文以密文形式存儲、傳輸、流轉和使用，各流程節(jié)點用戶自動授權使用和細粒度權限控制；對生產系統(tǒng)實現策略集成，無需應用開發(fā)、無需改造網絡，即可完成敏感數據落地加密、策略授權和頁面防護。同時為銀行內部員工提供本機重要文檔的中轉交換功能，實現文檔的內部安全傳輸和安全交換。

　　3、在終端方面，對PC端提供多種加密策略和授權功能，保護本地文件并實現安全交換和安全外發(fā)；對移動終端提供App或虛擬化/云桌面支持，滿足加密文檔安全使用的需求

　　通過以上方面的建設，構建金融行業(yè)文檔安全與數據防泄漏體系，有效保護企業(yè)重要電子文檔和敏感信息數據文件的內容安全。 基于SecureDOC數據防泄漏解決方案 針對銀行系統(tǒng)及應用現狀，時代億信采用文件盾SecureDOC文檔安全管理產品進行部署，主要由文檔安全管理服務系統(tǒng)、文檔安全用戶服務控制臺和文檔安全客戶端組成，幫助用戶建立完善的文檔安全管理體系，實現對文檔本身的安全保護，以及對文檔傳輸途徑的有效管理。

　　文檔安全管理服務器主要完成用戶信息、文檔密鑰、文檔權限及文檔審計日志、文檔權限策略等存儲和管理功能。

　　文檔安全管理服務器通過各級文檔管理員，可以對密文文件的權限進行實時管理。文檔管理員可以追加或撤銷某個用戶對密文文件的操作權限，并且實時生效，真正實現對文件權限的動態(tài)管理。

　　合法用戶在線時對密文文件的每個操作（閱讀、編輯、復制、打印、截屏、分發(fā)、外發(fā)等），都將實時記錄日志并發(fā)送到文檔安全服務器端存儲，而離線操作的日志被加密存儲成文件，在用戶上線時將自動上傳至服務器端存儲，從而實現對文件流轉使用的全方位、動態(tài)、細粒度的控制和審計。

　　文檔安全客戶端包含文件加解密驅動、權限控制、外發(fā)文檔制作等組件。主要完成文檔透明加解密、授權和權限控制、安全存儲、安全外發(fā)等功能。

　　文檔安全用戶服務控制臺提供企業(yè)文檔庫、文檔中轉站、申請審批服務、消息服務等組件。通過文檔安全客戶端配合，完成文檔集中存儲與安全管理、文檔安全傳輸與安全交換、文檔權限申請與審批、消息提醒等功能。

　　文檔安全與數據防泄漏平臺可提供移動用戶網關和App，用戶使用智能手機、平板電腦等移動終端可以安全地訪問企業(yè)應用和加密文檔，實現移動辦公環(huán)境下加密文檔的正常使用。移動終端與PC終端加密文檔互聯互通，統(tǒng)一管理。

　　實現效果與價值體現 使用時代億信文件盾SecureDOC文檔安全管理產品，從敏感數據的源頭，即應用系統(tǒng)和用戶終端，對應用系統(tǒng)流轉、導出和用戶終端產生的數據文檔進行加密保護和細粒度權限控制，從而實現銀行文檔安全和數據防泄漏體系，無需對文檔傳輸的各類通道進行堵漏，減少不穩(wěn)定因素，更加穩(wěn)定可靠。

　　時代億信提供多種保護技術手段，滿足本地文件、應用流轉文檔、應用下載文檔的加密保護需求，可對指定應用進程和應用系統(tǒng)實現文檔強制自動加密保護，控制頁面敏感信息和電子文檔的使用權限，提供文檔離線、安全外發(fā)、安全交換、安全共享等多種便捷的文檔安全使用功能。

　　既實現了全行統(tǒng)一的安全策略制定與分發(fā)，又可針對不同分行或應用系統(tǒng)設置個性化安全策略。既能夠滿足應用系統(tǒng)數據安全防護的迫切需求，又可對用戶終端的數據文件進行有效保護，同時兼顧用戶使用的安全性和易用性。

　　該系統(tǒng)實際可行，有利于項目的快速實施和穩(wěn)定運行，并有效解決相關應用系統(tǒng)數據安全防護的主體需求。