数据安全是金融行业信创建设核心 电子文档承载商业秘密“安危”

2018年至2019年期间,在中兴、华为被美制裁等事件催化下,我国政府将信创行业纳入国家战略。随着近期国际环境持续动荡(中美摩擦、俄乌冲突),信创的重要性和必要性尤为凸显。根据《中国信创生态市场研究和选型评估报告》显示,2025年我国信创产业规模将突破2万亿元,其中,金融行业作为国民经济和社会发展的重要支柱行业,信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作。“十四五”国家信息化规划明确要求金融行业要融入到国内的核心技术生态。

信息和数据安全是金融行业信创建设的重点话题,在数字时代关乎的是企业甚至是国家的可持续发展。而电子文档的安全保护则是数据安全的首要目标。在企业数字化转型过程中,某些商业秘密以文档方式存储在企业内网中,变成了企业最为核心的数据资产,这些核心商业秘密一旦被泄露,轻则影响企业正常的生产经营秩序,重则给企业造成不可挽回的经济损失。北信源作为中国终端安全领域的市场领导者、信创安全领军企业,积累了丰富的信创建设经验,重点关注国家秘密以及商业秘密的安全问题。

北信源新一代电子文档安全管理系统 捍卫商业秘密 助力金融信创发展

北信源全新调研梳理新时期数据安全管理需求痛点和行业监管要求,在原文档安全防护方案基础上,以电子文档为核心,研发推出了以中国工商银行作为实践案例的新一代电子文档安全管理系统。

该系统主要实现了以下功能:

1)实现全盘的文档加密。

2)实现文档资产管理管理功能。文档资产管理除了实现文档分布情况的审计查询外,还保障了文档的全生命周期梳理功能,使得敏感文档的授权范围以及使用情况清晰。

3)实现和应用系统对接的功能,保证应用系统的数据加密存储、流转授权、使用过程中用户无感知。

此外,该系统对商密文件定密、标密、加密管理,实现对商密数据从创建、编辑、共享、流转、使用、脱密、外发、销毁的集中管理,打破“数据竖井”。同时商密文档统一的账号认证、审批流程、加密存储、访问授权、审计回溯,强化非结构化数据安全,实现商密数据与非商密数据的隔离,从而构建更安全、更高效、更便捷的新一代文档安全体系,打造工行文档安全可视、自主创新的新体系,全面提升用户使用、维护管理的易用性。

该系统的先进性主要体现在以下方面:

1)终端电子文档明文不落地:使用驱动层透明加解密技术实现终端新建文档加密;提供标准接口供应用系统调用,保证从容应用系统下载自动加密;提供批量扫描加密功能,对全盘和制定目录的存量进行扫描加密。

2)终端电子文档一文一密:多种密钥因子共同组成文档密钥,实现每个电子文档使用一个加密密钥。

3)文档内部授权访问和细粒度的使用权限控制:按照用户和部门控制SM文件访问范围,并可控制只读、可编辑、复制、离线、打印、打开次数、打印次数、有效使用时间等细粒度的使用权限。

4)基于文档属性的访问控制:根据不同的访问需要,通过加密文件和授权文件两类划分,实现访问控制。

覆盖百万量级终端点位 树立保护商业秘密的业界标杆

安全作为信创建设的出发点,不仅不能打折扣更要在原基础上做进一步增强,北信源新一代电子文档安全管理系统在文档防护安全上做到多层密码结构的服务能力,满足了工商银行的商密保护的建设目标,并在工商银行内部进行了全行的部署和推广,系统2017年上线至今,持续稳定运行,已完成国内50多家分行,80万终端的推广工作,显著提高了工商银行的商业秘密信息系统的安全。

该系统目前已实现全球化规模部署,覆盖百万量级终端点位,加密管控数亿份文档,日活数十万用户,并已在诸多企事业单位广泛应用,相继被中国联通、国电投、中粮集团等央企选用,成为了保护商密的业界标杆。产品功能及应用对接接口成熟度高,兼容性和稳定性强,方案具有很高的行业领先性和可推广性,为金融信创全面快速发展发挥了积极作用。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

推荐内容