慧点科技文档防泄密系统：筑起业务系统电子文档的防护墙

  近年来，随着计算机和网络技术的迅速发展，越来越多的企业选择使用业务系统来提高工作效率，促进各职能部门间的业务沟通，并实现文档数据的集中管理。用户可直接通过网络来访问业务系统，快速获取其所需要的各种信息及文件内容。但近年来频繁发生的文档泄密事件给我们提出警示：文档的安全问题不容忽视，文档安全保护工作刻不容缓。

    业务系统电子文档的安全防范诉求

    业务系统中存放有企业大量数字资产，通过共享方式使用给用户带来的便利性不言而喻，但其中有很多电子文档都属于保密资料，如企业合同、技术资料、研发成果、市场报告、财务信息等，因此对企业来说，信息安全防范尤为重要。

    如何防范企业敏感资料外泄，仅仅依靠管理制度和规范并不能进行有效阻止，还需要有完善的文档安全整体解决方案。除了能够有效防止敏感资料泄露，还可保障在敏感资料泄密之后，也能对泄密者、泄密途径进行有效追踪。企业业务系统的电子文档安全将是企业信息安全的一个新要塞，对于企业安全管理者也是一个值得认真探讨的课题。业务系统电子文档的安全风险到底有哪些？

    国家信息安全测评认证中心的调查结果显示，信息安全问题其实主要来自内部，而非病毒和外来黑客引起。那么从专业的信息安全管理角度而言，业务系统电子文档的安全可以从以下三个层面进行解析：

    第一：获得业务系统授权的用户，其行为不可控的风险。企业内网的某些用户具有业务系统分配给其的查询和下载资料权限，但这些电子文档被下载保存过程中，该用户的行为没有受到安全约束和安全管理，因此在这个环节容易发生泄密。

    第二：敏感资料存储于用户终端且未受到任何保护的风险。企业内部的敏感资料、数字资产从业务系统中被陆续下载到员工电脑中，大量信息裸露的存放在员工电脑中时，移动介质、互联网、黑客木马这些不安全因素时刻都在威胁着企业用户的电脑安全。这些电子文档被人为传播、越权使用等行为，都将给企业带来直接或间接的泄密风险。

    第三：电子文档发送给外部人员后不可控的风险。电子文档对外交互是企业不可避免的工作场景，但外发送出去的电子文档，我们将无法再控制和约束对方的使用行为，因此该环节也是重要电子文档的整个生命周期中安全隐患的最后一环。

    对业务系统电子文档进行全生命周期防护

    慧点科技文档防泄密系统作为企业的信息安全基础组件，可以为业务系统的电子文档建立一套完整安全防护体系。系统采取了加密、授权、认证的技术路线，为被下载离开业务系统以及带离用户单位的重要电子文档提供加密防护功能。慧点科技文档防泄密系统作为一个通用产品，各个行业的各类业务系统均适用，其关键技术手段主要包括以下五个方面：

    1）文档加密：系统通过通用接口及网络协议解析能力，对业务系统文档的上传、下载提供持久的安全管控，并提供文档在用户终端上的使用权限控制。当电子文档从业务系统中被下载到本地时，系统自动通过加解密服务对文档进行加密保护，使其安全落地，并根据实际需要进行授权。这样既能保证电子文档的安全，又能将其置于文档所有者的控制之下，从而实现对文档使用权限的统一管理与控制。

    2）文档授权：系统具备超细粒度的授权体系，根据每个业务系统实际的管理需要设置文档与不同使用者之间的对应关系，精确的控制用户对文档的阅读、编辑、打印、复制、截屏等操作行为，屏蔽可能造成泄密的操作，并做到文档的分级防护。

    3）文档使用：系统采用透明加解密方式，对文档格式没有任何限制，文档加密后不改变文档的名称及存储位置。加密后的文档透明使用，用户在登录终端后，可双击打开自己有权使用的文档，不改变原有操作方式和使用习惯。但未授权用户或外部用户非法获得到企业加密的敏感文档后是无法打开并使用的。

    4）文档外发：当业务系统电子文档被下载后，如需外发给合作伙伴或客户使用时，可通过系统的文件外发管理功能配置外发文档权限，通过设置外发电子文档的有效使用时间、使用次数、使用权限以及硬件介质绑定等方式防止恶意传播。这样，就可以在有效的技术保护措施下放心地将电子文档发送出去，接收方对于该电子文档的整个使用过程将受到发送方的严格安全约束，既达到了外发文档交互信息的目的，又对敏感信息做到了全生命周期的安全防护。

    5）安全审计：电子文档在内网中采用全生命周期审计的管理概念，当文档从业务系统中被下载后，在内网中的整个编辑、流转、使用过程都将形成完整的审计生命地图，审计管理员可查看所有用户对加密文档的操作记录，一旦当电子文档出现泄密事件时，可通过系统进行完整的审计信息追溯。

    慧点科技文档防泄密系统已经得到了众多企事业单位的青睐，很多集团通过该系统实现了业务系统电子文档的全生命周期安全防护，国内某大型石油化工集团就是其中之一。该集团总部共部署客户端3000个，其OA及档案系统中有大量机密文档，还部署了LDAP和PKI/CA系统。该集团采用了慧点科技文档防泄密系统，与现有系统充分整合，从终端到文档下载、外发传输等方面实现了文档的分级保护，在不改变员工日常办公习惯和流程的前提下实现重要电子文档的全生命周期安全管理，很好保护了集团总部的重要核心保密文件。