慧点科技助力某集团实现文档防泄密系统与OA系统的融合发展

本篇文章1532字，读完约4分钟

某集团是一个跨地区、多元化发展的大型国有企业集团，拥有数十家全资或控股子公司，涵盖酒店、会展服务、电子商务、物流、房地产、广告媒体和科技等领域，是中国服务业500强企业之一。

泄漏挑战

Oa系统是几年前建立并不断升级的，oa系统已经成为整个团队在线工作的重要平台。Oa平台也积累了大量的电子公文，成为集团内部重要的信息资产。随着集团的不断发展以及与外界的交流日益密切和频繁，这些信息资产的安全性受到了极大的挑战。因此，集团迫切需要一套专业水平的电子文档保护和安全解决方案，确保oa办公平台中的电子文档在本地下载后，能够按照企业规定的权限安全使用。

于2014年12月，本集团与汇点科技的信息安全专家就本集团的反披露、可控和可追溯电子文件资产等议题进行了深入讨论。

解决办法

根据集团的文件安全管理要求和oa系统的应用现状，汇点科技文档防泄密系统对企业oa办公平台中的重要电子数据文件进行加密，并根据集团的安全需求与oa流程进行深度整合。同时，建立oa电子文件安全的基本框架，制定电子文件安全管理策略和流程，确保集团关键电子文件的安全控制。

在项目建设过程中，汇点科技和集团首先制定了oa系统的文档安全管理规范，按照规范对oa流程进行了重组，确立了建设目标，并根据风险点逐一实施了文档防泄漏系统。具体工作内容如下:

首先，安全平台建设实行文件防泄漏制度。作为集团的电子文档安全基础设施，汇点科技文档防泄密系统负责安全基础设施支持、加密算法管理、密钥管理、电子文档加解密管理、授权管理、用户角色管理、界面管理、流程管理、审计管理和系统集成。通过与办公自动化系统的深度集成，该系统可以保护办公自动化系统的重要电子文件。

其次，办公自动化流程梳理和设计安全的业务流程。首先，oa中的文档分为四个级别:普通文档、机密文档、机密文档和绝密文档，每个文档级别设置不同的流转流程和附件处理方法；其次，通过调用文档防泄漏系统各环节的接口进行安全联动，过程中的附件根据业务需要自动加密和授权；最后，对加密后的附件进行透明的加密和解密，实现了允许透明使用文件，不允许未经允许使用文件的原则。

第三，加强安全警告，在电子文档中添加水印信息。通过增加电子文档的全文水印功能，有效解决了文档照片泄露、文档截图泄露、文档打印泄露等问题。无论是用户电脑中的敏感电子文档还是办公自动化中的重要电子文档，用户打开时都会显示明显的水印信息。

第四，控制文件发送，建立加密文件发送的审批流程。当oa平台上的电子文档被下载并发送给组外人员使用时，您可以为输出的文档设置使用时间、使用次数和使用权限，并绑定硬件介质以防止其二次传播。

第五，逆向追溯建立了信息资产泄漏时间可以记录和追溯的机制。采用内网电子文档生命周期审计的管理理念:当文档从业务系统下载时，在内网编辑、流通和使用的全过程中会形成一个完整的审计生命图，日志审核员可以查看所有用户对加密文档的操作记录。

项目收入

汇点科技文件防泄密系统与办公自动化系统整合后，集团应用效果显著，具体体现在以下几个方面:

首先，我们可以通过使用人性化的加密文件来实现防止文件泄密的功能，不需要改变文件的名称和存放位置，也不需要改变员工的操作方式。

其次，重要文件的泄露风险降低到很低的水平，保证了办公自动化系统的数据安全。同时，借助细致的文档授权系统，对下载的文档增加了严格的权限控制。

第三，实现了对发送给合作伙伴的电子文档的全生命周期安全控制，消除了发布的数据可能被恶意再次传输或多次传输的安全隐患。

最后，文档审核功能可以记录所有用户对加密文档的操作记录。一旦电子文档被泄露，系统可以追踪完整的审计信息，并准确定位安全事件的责任人。

来源:中国计算机新闻