1 金融行業(yè)需求分析

《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出：2011年，我國(guó)遭受更為嚴(yán)重復(fù)雜的境外網(wǎng)絡(luò)攻擊，金融銀行業(yè)務(wù)系統(tǒng)安全受到的威脅顯著上升。

2012年，國(guó)內(nèi)多家銀行曝光內(nèi)部員工利用職務(wù)之便私自倒賣(mài)用戶(hù)個(gè)人信息，數(shù)量近百萬(wàn)。金融行業(yè)面臨的主要防護(hù)需求有以下兩點(diǎn)：

1. 各類(lèi)信息(如用戶(hù)信息、經(jīng)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人事信息等)防泄漏;

2. 研發(fā)外包業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全和保密。

隨著金融銀行不斷建立起越來(lái)越多的信息化系統(tǒng)，研發(fā)數(shù)據(jù)外包給第三方合作伙伴的安全保密性即成為當(dāng)前保護(hù)的重點(diǎn)和難點(diǎn)，如網(wǎng)上銀行系統(tǒng)、財(cái)務(wù)系統(tǒng)等，如何保證這些數(shù)據(jù)的安全已成為金融銀行領(lǐng)導(dǎo)急待解決的問(wèn)題。

2 面臨問(wèn)題

1) 明文存儲(chǔ)存在泄密風(fēng)險(xiǎn)：金融銀行(如：研發(fā)外包數(shù)據(jù)、合同、招標(biāo)文件等)經(jīng)常已明文方式存儲(chǔ)，在傳播使用過(guò)程中存在泄密風(fēng)險(xiǎn)。

2) 明文無(wú)法控制使用周期：金融銀行的外部交流使用數(shù)據(jù)通常采用Internet傳輸，而當(dāng)對(duì)方當(dāng)使用完相關(guān)文檔后，無(wú)法控制電子文檔的生命周期，無(wú)法判斷對(duì)方是刪除還是外泄導(dǎo)出。

3) 外發(fā)明文文檔易被篡改：金融銀行當(dāng)向外分發(fā)大量合同類(lèi)或研發(fā)代碼類(lèi)資料時(shí)，存在被人惡意篡改的可能，從而造成銀行內(nèi)部的損失。

4) 文件操作無(wú)審計(jì)無(wú)法追溯：銀行外發(fā)明文數(shù)據(jù)一旦泄密行為發(fā)生后，無(wú)法確定泄密源頭，無(wú)法明確泄密責(zé)任。

3 解決方案

億賽通文檔外發(fā)控制系統(tǒng)是針對(duì)銀行企業(yè)機(jī)密信息或核心資料需要外發(fā)給第三方的需求而研發(fā)的一款文檔外發(fā)控制產(chǎn)品。當(dāng)涉密文檔外發(fā)給第三方人員時(shí)，通過(guò)文檔外發(fā)控制系統(tǒng)生成外發(fā)文件發(fā)出，通過(guò)限定接受者文檔使用權(quán)限、限定閱讀次數(shù)和使用時(shí)間等方式，來(lái)控制外發(fā)出去的機(jī)密文件，有效避免機(jī)密信息的二次泄露以及非法使用潛在風(fēng)險(xiǎn)，解決了企業(yè)機(jī)密信息被非法擴(kuò)散的問(wèn)題。

億賽通文檔外發(fā)控制系統(tǒng)可以實(shí)現(xiàn)對(duì)外發(fā)的文件進(jìn)行權(quán)限的控制，其中包括文件的打開(kāi)密碼、有效期限、打開(kāi)次數(shù)、是否允許修改、是否需要指定接收者的計(jì)算機(jī)、是否允許打印、是否允許截屏等等。

產(chǎn)品特點(diǎn)：

Ø 外發(fā)文件使用期限可控

根據(jù)客戶(hù)的需求不同可自由選擇授權(quán)規(guī)則來(lái)制作可控的外發(fā)文件。即文件時(shí)間可控、次數(shù)可控等功能。

Ø 外發(fā)文件使用權(quán)限可控

嚴(yán)格控制外發(fā)文件在客戶(hù)或合作伙伴處的操作權(quán)限。即文件操作可控、修改可控、打印可控、保存可控等功能。

Ø 外發(fā)文件制作可控

詳盡的日志審計(jì)功能，查看詳盡的記錄了的登陸日志和操作日志;同時(shí)，日志收集過(guò)來(lái)，進(jìn)行集中審計(jì)。

Ø 多層權(quán)限控制外發(fā)文件

1) 直接瀏覽

直接瀏覽方式制作的外發(fā)文檔，外發(fā)出的文檔不需要通過(guò)任何認(rèn)證即可打開(kāi)。

2) 密碼認(rèn)證

密碼驗(yàn)證方式制作的外發(fā)文檔，打開(kāi)時(shí)需要用戶(hù)名和密碼驗(yàn)證才能打開(kāi)。

3) 硬件認(rèn)證(機(jī)器碼)

機(jī)器碼方式制作的外發(fā)文檔，外發(fā)出的文檔只能在指定的機(jī)器上打開(kāi)。

4 優(yōu)勢(shì)收益

Ø 多維度安全性

通過(guò)控制使用時(shí)間、次數(shù)、范圍、打印、銷(xiāo)毀等要素，防止內(nèi)容拖拽、拷屏和設(shè)置自動(dòng)銷(xiāo)毀等權(quán)限。結(jié)合機(jī)器碼認(rèn)證、在線認(rèn)證及透明加解密技術(shù)保證外發(fā)信息的安全。

Ø 無(wú)失真數(shù)據(jù)保護(hù)

采用獨(dú)創(chuàng)流式文檔安全加固方式保護(hù)數(shù)據(jù)，不改變文檔格式，完全透明安全。

Ø 豐富兼容的數(shù)據(jù)接口

支持常見(jiàn)各種格式電子文檔(C++、AutoCAD、Office、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash等)的安全控制。

Ø 支持大項(xiàng)目文件夾

業(yè)內(nèi)唯一支持多文件、文件夾制作，支持不同形態(tài)的外發(fā)文件包，保證共享信息的完整、便利、快捷。

Ø 高度的安全性

采用高強(qiáng)度動(dòng)態(tài)虛擬卷加密技術(shù)，外發(fā)文件在傳輸和使用過(guò)程中保持加密狀態(tài);日志記錄確保審計(jì)和追溯。

Ø 可追溯性

系統(tǒng)管理、外發(fā)文件包的審批和使用均有日志記錄，便于審計(jì)和追蹤。