1 金融行業(yè)需求分析

《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》指出：2011年，我國遭受更為嚴重復(fù)雜的境外網(wǎng)絡(luò)攻擊，金融銀行業(yè)務(wù)系統(tǒng)安全受到的威脅顯著上升。

2012年，國內(nèi)多家銀行曝光內(nèi)部員工利用職務(wù)之便私自倒賣用戶個人信息，數(shù)量近百萬。金融行業(yè)面臨的主要防護需求有以下兩點：

1. 各類信息(如用戶信息、經(jīng)營數(shù)據(jù)、財務(wù)數(shù)據(jù)、人事信息等)防泄漏;

2. 研發(fā)外包業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全和保密。

隨著金融銀行不斷建立起越來越多的信息化系統(tǒng)，研發(fā)數(shù)據(jù)外包給第三方合作伙伴的安全保密性即成為當前保護的重點和難點，如網(wǎng)上銀行系統(tǒng)、財務(wù)系統(tǒng)等，如何保證這些數(shù)據(jù)的安全已成為金融銀行領(lǐng)導(dǎo)急待解決的問題。

2 面臨問題

1) 明文存儲存在泄密風(fēng)險：金融銀行(如：研發(fā)外包數(shù)據(jù)、合同、招標文件等)經(jīng)常已明文方式存儲，在傳播使用過程中存在泄密風(fēng)險。

2) 明文無法控制使用周期：金融銀行的外部交流使用數(shù)據(jù)通常采用Internet傳輸，而當對方當使用完相關(guān)文檔后，無法控制電子文檔的生命周期，無法判斷對方是刪除還是外泄導(dǎo)出。

3) 外發(fā)明文文檔易被篡改：金融銀行當向外分發(fā)大量合同類或研發(fā)代碼類資料時，存在被人惡意篡改的可能，從而造成銀行內(nèi)部的損失。

4) 文件操作無審計無法追溯：銀行外發(fā)明文數(shù)據(jù)一旦泄密行為發(fā)生后，無法確定泄密源頭，無法明確泄密責(zé)任。

3 解決方案

億賽通文檔外發(fā)控制系統(tǒng)是針對銀行企業(yè)機密信息或核心資料需要外發(fā)給第三方的需求而研發(fā)的一款文檔外發(fā)控制產(chǎn)品。當涉密文檔外發(fā)給第三方人員時，通過文檔外發(fā)控制系統(tǒng)生成外發(fā)文件發(fā)出，通過限定接受者文檔使用權(quán)限、限定閱讀次數(shù)和使用時間等方式，來控制外發(fā)出去的機密文件，有效避免機密信息的二次泄露以及非法使用潛在風(fēng)險，解決了企業(yè)機密信息被非法擴散的問題。

億賽通文檔外發(fā)控制系統(tǒng)可以實現(xiàn)對外發(fā)的文件進行權(quán)限的控制，其中包括文件的打開密碼、有效期限、打開次數(shù)、是否允許修改、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

產(chǎn)品特點：

Ø 外發(fā)文件使用期限可控

根據(jù)客戶的需求不同可自由選擇授權(quán)規(guī)則來制作可控的外發(fā)文件。即文件時間可控、次數(shù)可控等功能。

Ø 外發(fā)文件使用權(quán)限可控

嚴格控制外發(fā)文件在客戶或合作伙伴處的操作權(quán)限。即文件操作可控、修改可控、打印可控、保存可控等功能。

Ø 外發(fā)文件制作可控

詳盡的日志審計功能，查看詳盡的記錄了的登陸日志和操作日志;同時，日志收集過來，進行集中審計。

Ø 多層權(quán)限控制外發(fā)文件

1) 直接瀏覽

直接瀏覽方式制作的外發(fā)文檔，外發(fā)出的文檔不需要通過任何認證即可打開。

2) 密碼認證

密碼驗證方式制作的外發(fā)文檔，打開時需要用戶名和密碼驗證才能打開。

3) 硬件認證(機器碼)

機器碼方式制作的外發(fā)文檔，外發(fā)出的文檔只能在指定的機器上打開。

4 優(yōu)勢收益

Ø 多維度安全性

通過控制使用時間、次數(shù)、范圍、打印、銷毀等要素，防止內(nèi)容拖拽、拷屏和設(shè)置自動銷毀等權(quán)限。結(jié)合機器碼認證、在線認證及透明加解密技術(shù)保證外發(fā)信息的安全。

Ø 無失真數(shù)據(jù)保護

采用獨創(chuàng)流式文檔安全加固方式保護數(shù)據(jù)，不改變文檔格式，完全透明安全。

Ø 豐富兼容的數(shù)據(jù)接口

支持常見各種格式電子文檔(C++、AutoCAD、Office、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash等)的安全控制。

Ø 支持大項目文件夾

業(yè)內(nèi)唯一支持多文件、文件夾制作，支持不同形態(tài)的外發(fā)文件包，保證共享信息的完整、便利、快捷。

Ø 高度的安全性

采用高強度動態(tài)虛擬卷加密技術(shù)，外發(fā)文件在傳輸和使用過程中保持加密狀態(tài);日志記錄確保審計和追溯。

Ø 可追溯性

系統(tǒng)管理、外發(fā)文件包的審批和使用均有日志記錄，便于審計和追蹤。