近日，聯(lián)軟科技在溫州銀行建設的運維取數文檔加密外發(fā)場(chǎng)景的創(chuàng )新實(shí)踐與方案，成功上線(xiàn)，獲得客戶(hù)高度認可。

金融機構運維取數場(chǎng)景下的數據安全管控能力亟待加強

伴隨著(zhù)大數據、云計算、物聯(lián)網(wǎng)等新興技術(shù)的快速發(fā)展，銀行業(yè)金融機構在享受數字化轉型帶來(lái)的便捷性的同時(shí)，在網(wǎng)絡(luò )安全、數據安全方面也面臨著(zhù)新挑戰。其中，金融機構運維取數場(chǎng)景傳統的數據安全管控能力相對薄弱，存在數據泄密風(fēng)險。

溫州銀行平均每月業(yè)務(wù)部門(mén)發(fā)起的運維查詢(xún)取數事件達數百次，運維取數場(chǎng)景的數據安全管控存在以下問(wèn)題：一是系統運維人員后臺查詢(xún)生成的敏感數據文件發(fā)給業(yè)務(wù)人員，缺乏安全便捷的發(fā)送通道；二是業(yè)務(wù)人員需要對敏感數據文件進(jìn)行二次加工或拆分，發(fā)給分支行對接人、總行其他人或者外部單位，目前只能在電腦上進(jìn)行敏感數據文件明文查看、編輯、分發(fā)等操作，缺乏有效的敏感數據文件管控措施和審計追查手段。銀行亟需有效、可落地的文檔加密工具，實(shí)現運維取數文檔加密流轉分發(fā)。

溫州銀行采用了聯(lián)軟科技運維取數文檔加密外發(fā)方案，針對運維取數場(chǎng)景做數據安全管控。

聯(lián)軟UniDES讓運維取數文檔加密流轉分發(fā)

該方案采用聯(lián)軟UniDES（文檔安全管理系統），實(shí)現運維取數文檔加密流轉分發(fā)，控制文檔使用范圍、權限、期限、次數、打印次數、是否有水印等，并記錄文檔流轉操作日志，降低運維取數文檔安全管控風(fēng)險，加強數據安全管控。

同時(shí)，支持對加密文件進(jìn)行二次拆分，新建副本、修改、保存、提取成新的加密文檔進(jìn)行二次加密拆分。

具體實(shí)現流程效果如下：

1）系統運維人員后臺查詢(xún)生成的敏感數據文件發(fā)給業(yè)務(wù)人員，通過(guò)安全便捷通道發(fā)送數據。

2）業(yè)務(wù)人員可根據需要對敏感數據文件不落地進(jìn)行二次加工或拆分，發(fā)給分支行對接人、總行其他人或外部單位。

3）提供敏感數據文件管控措施和審計追查手段，對存儲于終端上的加密文檔進(jìn)行審計日志記錄，根據不同維度進(jìn)行日志篩選查詢(xún)，且具備導出功能。

4）加密文件在外部電腦上打開(kāi)時(shí)能對文件管控權限和使用期限進(jìn)行管控，確保敏感信息安全。

5）可靈活自定義設置解密審批流程，經(jīng)過(guò)審批后的加密文檔可被解密。

▲運維取數文檔加密流轉示意圖

簡(jiǎn)化加密 提升效率 效果顯著(zhù)

溫州銀行根據自身實(shí)際情況，通過(guò)采用運維取數文檔加密外發(fā)方案，取得了以下實(shí)踐效果。

1.簡(jiǎn)化加密外發(fā)流程，提高管理效率

在保證業(yè)務(wù)流的暢通，不影響效率的前提下，保護電子文檔安全。大大簡(jiǎn)化加密外發(fā)流程，提高管理效率，節省時(shí)間和人力，實(shí)現安全與效率統一，安全助力業(yè)務(wù)發(fā)展。

2.保障文檔外發(fā)安全，防止文檔擴散泄密

通過(guò)加密技術(shù)實(shí)現不針對文件類(lèi)型的加密與外發(fā)管控，通過(guò)自動(dòng)化技術(shù)手段進(jìn)行控制，并借助文檔外發(fā)機制及靈活的權限審批機制等管理手段，對文件進(jìn)行安全管理，加強行內電子辦公文件安全管理，能夠保障銀行運維取數場(chǎng)景的數據安全，防止敏感文件二次泄密，既保證數據高效、便捷流轉的同時(shí)，又建立起了數據防泄密體系，有效提升銀行的數據安全管理水平，降低運維壓力，助力銀行數據安全能力建設。

3.建立數據安全管理體系，確保業(yè)務(wù)連續性

該方案建立了符合國家相關(guān)標準及制度、滿(mǎn)足銀行發(fā)展，且能夠持續改進(jìn)的文檔安全管理體系?！叭旨夹g(shù)，七分管理”，在文檔安全管理平臺等技術(shù)保障基礎上，建立與管理平臺配套的管理體系，確保了系統運行的效果。

聯(lián)軟科技銀行業(yè)運維取數文檔加密外發(fā)方案為進(jìn)一步推進(jìn)金融信息化進(jìn)程提供參考和借鑒。