保旺达文档安全平台,既具备全面的权限管理、下载管控、在线协同等核心能力,同时结合某政府大数据中心的实际业务场景构建了风险预警、追踪溯源等功能设计,将数据防泄漏的关口进一步前移,满足客户更高规格的安全合规要求。
文档安全建设的背景源于数字化进程中国家治理需求与安全风险的双重驱动。随着《数据安全法》和《个人信息保护法》的颁布实施,国家将数据安全上升至国家安全高度,要求建立全生命周期防护体系,推动政务数据开放共享的同时防范敏感信息泄露。政务数字化转型催生了海量敏感文档的集中存储,政府数据中心年均文档增量达37%,涉及公民隐私、经济运行等核心数据,而传统物理安防漏洞、网络攻击频发、内部人员泄密等威胁,迫使防护体系向智能化升级。某政府大数据中心高度重视、积极响应国家政策要求,针对文档在流转过程中遇到的新挑战,联合保旺达打造文档全生命周期防护的安全平台。
保旺达建设了一套“线上文件安全流转系统+终端文件防泄漏系统”相结合的文档安全平台,为重要信息、敏感数据提供防泄漏措施,实现企业内部运维侧及业务侧的所有涉敏文件的全周期管理。
■ 构建统一门户
平台建设了统一访问门户,对接OA系统、4A系统,实现单点登录,并且全面纳管应用系统的文档取数、流转、利用程序,实现应接尽接、应管尽管。
■ 文件在线协同
平台提供在线预览和在线编辑功能,支持多人同时编辑同一份文档,实现文档不落地办公的安全场景;支持文档标签、评论、检索等文档操作,提升文档知识利用率。
■ 数据分类分级
按照《数据安全技术 数据分类分级规则》、《政务数据资源管理办法》等国家、行业分类分级标准,平台对文档内容扫描识别,辨识敏感/重要数据,进行分类、分级,根据不同的级别配置不同的权限策略。
■ 权限灵活控制
文件所属者可以设定文件传播范围(用户、部门),以及使用权限(只读、编辑、阅读次数、阅读时长、打印),配置接收用户访问细粒度权限,并对流转权限随时进行中断和回收,实现文件的不落地传输。
■ 文件下载管控
加密:提供自动加密、手动加密、透明加密等多种加密方式,支持国际主流对称加密算法及国密对称加密算法,包括DES、3DES、AES、SM4等;高敏感文件下载自动执行文件加密,只限内部电脑打开。
水印:提供明水印、暗水印等多种水印显示方式,以阅读水印、文档水印、应用水印、打印水印多种维度对阅读、下载、打印等全流程进行管控。
脱敏:在指定的脱敏规则之下对敏感数据进行处理、编辑、修改,防止重要数据直接暴露在不安全环境下。
内容管控:对涉敏文档进行内容安全保护,防止使用者在使用文档内容的过程中,通过复制、拖拽、插入、连接(网络)、截屏等行为造成文件内容泄密。
下载审核:针对全省用户开启下载审批管控策略,涉敏文件下载需发起审批,以短信形式通知审批人及时登录系统审批。
■ 风险预警
平台对用户的行为进行实时跟踪监测,当发现频繁登录登出、高频下载等异常行为以及文件特权解密等行为频次超出预警值时,平台自动给管理员发送预警通知。
■ 溯源审计
平台可以将文档访问、浏览、下载、导出的日志记录以供审计,并可按照文档为对象或用户为对象进行关联,实现敏感数据传输轨迹的查询追溯以供取证。
■ 能力输出
平台提供文档敏感数据识别能力接口,其他平台可调用平台能力对自身的文档进行识别,分析出文档内的敏感信息,提升整个系统的文档安全能力。
保旺达文档安全平台在该客户侧上线半年后,建设了文档整体协同防护能力,统一纳管文件、检测识别并分级管控敏感数据,协同权限管理、风险预警等能力,实现了对文档流转的有效管控,确保客户信息的安全防护。
提供文件出口统一管理通道,对接运维侧和业务侧应用系统,针对不同用户群体实现统一访问入口、统一工号单点登录;
提供非结构化文档敏感数据识别能力接口,外部系统月均调用8000+次;
结合用户操作日志分析,发现多起高频下载行为,及时向管理员发送预警邮件;
针对全省用户开启下载审批管控策略,月均触发下载审批策略7000+次。
目前保旺达文档安全平台在客户侧高效运转,持续为用户打造更先进、更全面的数字安全基础设施能力,不断满足用户数字化转型的业务需求。
