構建資料防洩露體系，防範敏感資料外洩

敏感資料來源
    隨著資訊化的發展，產生了越來越多的電子資訊。這些電子資訊可分為結構化資料與非結構化資料。非結構化資料即我們日常生活中經常遇到的電子文件、圖片、影像、音訊、影片等。結構化資料又稱為行資料，即儲存在資料庫裡，可以用二維表結構來邏輯表達實現的資料。資訊社會，結構化資料大量存在於政府部門、商業銀行、電信運營商、大型企事業單位等機構的業務系統內部。具體而言，有記錄國家機密的涉密資訊，有儲存單位內部人事情況的人員資訊，有關於單位總體收支情況企業總體經營情況的財務資料，有涉及企業經營方向客戶情況的詳實客戶資訊，有反映企業實時經營情況的交易資料，有統計各部門、各項事務的各種收益報表等。這些結構化資料對於政府、銀行、大型企事業單位而言，從一方面而言是關乎國計民生的敏感資料，從另一方面而言是關乎政府聲譽、企業生存發展的核心資料。

敏感資料使用
    在應用這些資料時，主要分為前臺業務人員的使用和後臺維護人員的使用。

1)業務人員的使用
    業務人員一般是透過登入業務系統直接對這些資料進行相關操作。資料透過瀏覽器展現在頁面上，業務人員可以直接透過業務系統的各項功能對其進行計算、整合、統計等操作，同時可透過截圖、匯出、另存為、列印等功能把資料落地到本地電腦上或者紙質檔案。

2)維護人員的使用
    系統維護人員可以直接透過後臺進入業務系統對頁面資料進行匯入匯出操作，或者直接進入資料庫對相關重要資料進行匯入匯出操作。

    根據以上分析，無論是業務人員還是維護人員，都有可能進行敏感資料的匯出並明文儲存。而這些明文的使用、流轉、儲存都不可控。由此我們得出結論：無論是業務人員還是維護人員，他們的操作都可能會造成敏感資料的洩露。那麼如何構建完善的資料防洩露體系以防範業務人員、維護人員正常操作造成敏感資料洩露的隱患呢？

敏感資料防洩露
    國家從法律法規方面給敏感資料洩露制定了政策上的規定。有全國人大制定的《全國人民代表大會常務委員會關於加強網路資訊保護的決定》，有工信部制定的《電信和網際網路使用者個人資訊保護規定（徵求意見稿）》。另外各大型企事業單位也對內製定了相應的管理條文。那從技術手段該如何著手呢？首先，我們可對業務系統進行一些簡單改造。使其在顯示關鍵欄位時可以用星號替代某些關鍵資訊。比如身份證號可隱藏中間出身年月，姓名可隱藏最後一個漢字。有效防止資訊被整體複製。其次，要制定非常嚴格的資料庫訪問規章制度，維護人員必須進行嚴格的資料庫操作記錄登記。還有就是可採取堡壘主機等技術手段隔絕維護人員直接運算元據庫，避免對資料庫的直接操作。當然，這些措施只是一些常規的堵漏措施，要想完全實現敏感資料的防洩露，我們還要更具體的措施，那就是從技術上實現對每個人、對每個檔案進行管控。

電子文件安全加密平臺建設
    針對敏感資料，時代億信構建電子文件安全加密平臺，與各業務系統進行高度整合，實現各業務系統敏感資料落地加密。
1)許可權策略制定
    該平臺建設成後，可從後臺針對單位人員的部門、職位、角色等資訊對其進行許可權設定，管控不同人員對加密檔案的操作許可權。可提供的管控許可權有閱讀、編輯、複製、列印、截圖、分發、離線、外發、解密等。業務人員每臺終端電腦安裝有客戶端程式，當其開啟電腦登入後，相應的許可權資訊會自動從後臺同步至客戶端。

2)業務人員操作管控
    對業務人員而言，該平臺能提供相關介面，與業務系統實現整合。

1.可實現對業務系統訪問頁面的管控
    平臺可對不同人員賦予或禁止其對頁面進行復制、截圖、另存為、列印等操作的許可權。對有相關許可權的人員，可在顯示時進行管控：如強制加入螢幕水印（水印資訊可顯示操作人、操作時間、部門名稱、職位資訊、IP地址等），以震懾其進行拍照等行為。可在列印時進行管控：如列印紙質檔案強制加入列印水印（水印資訊同上），以達到“涉密資訊紙質檔案可知道從哪兒來”的效果。

2.可實現業務系統落地資料的自動加密
    當業務人員進行另存為、匯出等操作，匯出的敏感資料自動加密為密文，同時平臺可實時對該文件匹配不同業務人員對其可進行的操作許可權。

    對於某些每天要進行大資料量操作的業務系統，可透過反向代理方式實現該業務系統敏感資料的落地加密，同時根據事先制定的許可權策略對其匹配相應操作許可權，達到不同人員可進行不同操作的效果。

3)維護人員操作管控
1.資料庫敏感資料落地加密
    首先平臺可與堡壘機提供的應用實現整合，達到從資料庫匯出檔案落地到堡壘機時實現自動加密的效果。維護人員只能從堡壘機匯出檔案，而匯出的檔案必然是密文。

    若沒有堡壘機，平臺可透過虛擬化技術提供的雲桌面實現隔絕維護人員直接運算元據庫的目的。當維護人員透過雲桌面訪問業務系統資料庫時，可將需要匯出的資料落地到雲桌面，平臺對其自動加密。然後維護人員可從雲桌面將該密文匯出到本地，本地客戶端程式根據系統對該維護人員設定的許可權策略管控其對該密文的操作。

    若維護人員透過應用軟體直接訪問資料庫時，平臺可提供程式策略加密方式，實現對相關應用軟體的管控，達到應用軟體匯出敏感資料自動加密的效果。

2.資料庫敏感資料安全共享
    對於某些有多家分支機構的單位，有時會遇到下級單位需要應用總部資料庫資料的情況。這時可透過時代億信電子文件安全加密平臺提供的共享功能由總部管理員將資料匯出到共享區域，平臺自動對其加密。下級單位管理員訪問共享區域可將其匯出，平臺設定的策略資訊可同步至下級單位。

4)內部資訊交流
1.共享文件庫
    對於單位內部的資訊交流，平臺提供共享文件庫功能。首先平臺對工作人員可按職位不同設定不同的密級，共享的文件也同時按密級進行上傳加密。不同密級的人員只能從共享文件庫檢視到等密級或者低密級的密文，而無法檢視到比自己密級高的密文。達到高密級密文不會流轉到低密級人員的效果。同時不同工作人員對於密文的操作許可權可根據策略進行實時匹配。

2.文件中轉站
    平臺還提供文件中轉站功能，實現單位內部人員直接交流時直接傳送密文的效果，發文方可對單個人員進行傳送密文，也可對部門人員進行群發密文。可對單個人員、單個檔案進行單獨授權，也可對多個人員、多個檔案進行批次授權。

5)操作審計
    無論是業務人員還是維護人員，他們對密文的操作會實時記錄為日誌檔案，並透過實時或定時方式從客戶端上傳至服務端。供審計人員對密文的操作行為進行審計。若相關人員是在離線狀態下操作，客戶端會根據操作人員的離線策略管控其對密文的操作，同時實時記錄其操作為日誌文件，當其聯網後，客戶端會將離線狀態下的操作日誌上傳至服務端。平臺可根據這些日誌資訊形成靈活詳細的統計報表，以供相關人員進行多方位的審計操作。