當前銀行業對資訊科技的高度依賴，使得資訊科技系統的安全性、可靠性和有效性直接關係到整個銀行業的安全和金融體系的穩定。隨著我國銀行業科技進步的步伐逐漸加快，特別是近兩年來銀行業資訊和資料邏輯集中程度的不斷提高，資訊科技風險已經成為銀行業金融機構穩健執行的又一重要隱患。

資料是銀行的重要資產之一，是現代商業銀行的命脈，關乎銀行的生存與發展。業務系統為銀行的精確化管理與業務最佳化，為銀行經營戰略的規劃與決策提供了及時、準確、有力的支撐。

與此同時，各類涉及商業秘密和敏感資料資訊在處理、共享和使用過程中也面臨被違規越權使用或被用於非法用途等資料資訊洩漏的安全風險。一方面，資料處理過程中大量的使用者資訊及使用者業務使用資訊等個人隱私資料需要保護；另一方面，資料統計分析所形成的各類報表作為企業重要的經營資訊也需要保護。資料資訊已經成為銀行業務經營的核心資產，是企業的核心競爭力，敏感資料資訊洩露事件的頻繁發生，嚴重影響了銀行和客戶利益，直接影響到企業的行業競爭力和市場聲譽。

因此，加強企業資料資訊保安保護，既是銀行自身發展的客觀要求，也是為了滿足行業監管的需要。

 

金融行業敏感資訊，存在安全隱患

從銀行敏感資訊的來源分析，一方面是涉及到銀行商業秘密的電子文件，如戰略決策、營銷策劃、重大會議紀要、市場資訊、財務資訊等文件；另一方面來自各類生產業務系統所產生的運營資料和客戶資訊。

從銀行敏感資訊的展現形式分析，既有電子文件的形式，也有在業務系統頁面顯示的形式。

從銀行敏感資訊的使用分析，既有在內部終端計算機上使用，也有在移動終端上使用的需求，如：OA移動辦公。

透過對上述敏感資訊的現狀分析，主要存在以下安全隱患：

1）敏感資訊以明文方式下載、儲存和流轉，缺少保護措施，任何人員只要得到檔案即可輕易開啟讀取、複製、列印內容；

2）敏感資訊與當前人員無任何關聯，可以任意傳送給內部或外部人員，檔案的內部分發和外發流向不可控；

3）相關人員對敏感資訊的使用情況無跡可尋，無法進行事後審查和追責。

 

構建金融行業文件安全與資料防洩漏體系

根據多年實踐經驗表明，採用“堵”的方式進行企業安全管理，即採用各種技術手段阻斷網路、外設等的使用，從而試圖將企業重要資訊保護在內部當中，是不太合理的解決方式。這樣做既改變了使用者使用習慣，也不能完全阻止重要資訊的外洩，因為“堵”是無法時刻跟上新技術、新應用、新裝置發展的，也損失了資訊化帶來的便利性。

因此，時代億信根據長期的文件安全和行業應用實踐經驗，提出“從敏感資料的源頭進行全生命週期保護”、“事前加密、事中許可權控制、事後全面審計”的體系設計理念，透過對資料來源頭的防護，而不是對傳輸渠道、外設使用的管控，實現對企業重要資訊的安全保護。

1、在資料來源頭方面，實現敏感資料的源頭加密和全生命週期保護，防止非授權的訪問；在內部人員方面，實現不同人員的細粒度、差異化的許可權控制，防止內部的任意擴散；在傳輸途徑方面，不限定外設埠、移動儲存介質、網路應用、移動終端的使用，並提供便捷的內部安全傳輸和交換平臺，保持便利性。

2、在業務系統方面，對OA系統實現深度整合，公文以密文形式儲存、傳輸、流轉和使用，各流程節點使用者自動授權使用和細粒度許可權控制；對生產系統實現策略整合，無需應用開發、無需改造網路，即可完成敏感資料落地加密、策略授權和頁面防護。同時為銀行內部員工提供本機重要文件的中轉交換功能，實現文件的內部安全傳輸和安全交換。

3、在終端方面，對PC端提供多種加密策略和授權功能，保護本地檔案並實現安全交換和安全外發；對移動終端提供App或虛擬化/雲桌面支援，滿足加密文件安全使用的需求。

透過以上方面的建設，構建金融行業文件安全與資料防洩漏體系，有效保護企業重要電子文件和敏感資訊資料檔案的內容安全。

 

基於SecureDOC資料防洩漏解決方案

針對銀行系統及應用現狀，時代億信採用檔案盾SecureDOC文件安全管理產品進行部署，主要由文件安全管理服務系統、文件安全使用者服務控制檯和文件安全客戶端組成，幫助使用者建立完善的文件安全管理體系，實現對文件本身的安全保護，以及對文件傳輸途徑的有效管理。

文件安全管理伺服器主要完成使用者資訊、文件金鑰、文件許可權及文件審計日誌、文件許可權策略等儲存和管理功能。

文件安全管理伺服器透過各級文件管理員，可以對密文檔案的許可權進行實時管理。文件管理員可以追加或撤銷某個使用者對密文檔案的操作許可權，並且實時生效，真正實現對檔案許可權的動態管理。

合法使用者線上時對密文檔案的每個操作（閱讀、編輯、複製、列印、截圖、分發、外發等），都將實時記錄日誌併傳送到文件安全伺服器端儲存，而離線操作的日誌被加密儲存成檔案，在使用者上線時將自動上傳至伺服器端儲存，從而實現對檔案流轉使用的全方位、動態、細粒度的控制和審計。

文件安全客戶端包含檔案加解密驅動、許可權控制、外發文件製作等元件。主要完成文件透明加解密、授權和許可權控制、安全儲存、安全外發等功能。

文件安全使用者服務控制檯提供企業文件庫、文件中轉站、申請審批服務、訊息服務等元件。透過文件安全客戶端配合，完成文件集中儲存與安全管理、文件安全傳輸與安全交換、文件許可權申請與審批、訊息提醒等功能。

文件安全與資料防洩漏平臺可提供移動使用者閘道器和App，使用者使用智慧手機、平板電腦等移動終端可以安全地訪問企業應用和加密文件，實現移動辦公環境下加密文件的正常使用。移動終端與PC終端加密文件互聯互通，統一管理。

實現效果與價值體現

使用時代億信檔案盾SecureDOC文件安全管理產品，從敏感資料的源頭，即應用系統和使用者終端，對應用系統流轉、匯出和使用者終端產生的資料文件進行加密保護和細粒度許可權控制，從而實現銀行文件安全和資料防洩漏體系，無需對文件傳輸的各類通道進行堵漏，減少不穩定因素，更加穩定可靠。

時代億信提供多種保護技術手段，滿足本地檔案、應用流轉文件、應用下載文件的加密保護需求，可對指定應用程式和應用系統實現文件強制自動加密保護，控制頁面敏感資訊和電子文件的使用許可權，提供文件離線、安全外發、安全交換、安全共享等多種便捷的文件安全使用功能。

既實現了全行統一的安全策略制定與分發，又可針對不同分行或應用系統設定個性化安全策略。既能夠滿足應用系統資料安全防護的迫切需求，又可對使用者終端的資料檔案進行有效保護，同時兼顧使用者使用的安全性和易用性。

該系統實際可行，有利於專案的快速實施和穩定執行，並有效解決相關應用系統資料安全防護的主體需求。