随着企业数字化、信息化深入推进和生长����,电信企业中大宗的谋划信息和客户信息都以电子文档的形式生涯在盘算机系统中����。但电子文档保存易下载、易复制、易修改、易撒播等特点����,关于电信企业而言����,文档在流转中极易造成客户信息泄露����。
中国电信某省分公司深入贯彻实验网络强国战略����,起劲践行维护网信清静的初心和使命����,全力打造清静型企业����,增进形成大网络清静新名堂����。
2024年中国电信集团宣布《关于转发集团公司中国电信数据清静能力指引(2024版)的通知》����,其中数据清静包管手艺步伐第八点“文档清静”明确要求:实现对电子文档的清静���;����,对文档存储、会见、流转、外发等各生命周期场景举行清静防护����。
该省分公司高度重视、起劲响应集团总公司的要求����,针对文档在流转历程中遇到的新挑战����,联合PP电子打造文档全生命周期防护的清静平台����。
PP电子为省分公司建设了一套“线上文件清静流转系统+终端文件防走漏系统”相连系的文档清静平台����,为主要信息、敏感数据提供防走漏步伐����,实现企业内部运维侧及营业侧的所有涉敏文件的全周期治理����。
■?构建统一门户
平台建设了统一会见门户����,对接OA系统、4A系统����,实现单点登录����,并且周全纳管应用系统的文档取数、流转、使用程序����,实现应接尽接、应管只管����。
■ 文件在线协同
平台提供在线预览和在线编辑功效����,支持多人同时编辑统一份文档����,实现文档不落地办公的清静场景���;支持文档标签、谈论、检索等文档操作����,提升文档知识使用率����。
■?数据分类分级
凭证《数据清静手艺 数据分类分级规则》、《基础电信企业数据分类分级要领》等国家、行业分类分级标准����,平台对文档内容扫描识别����,辨识敏感/主要数据����,举行分类、分级����,凭证差别的级别设置差别的权限战略����。
■ 权限无邪控制
文件所属者可以设定文件撒播规模(用户、部分)����,以及使用权限(只读、编辑、阅读次数、阅读时长、打����。����,设置吸收用户会见细粒度权限����,并对流转权限随时举行中止和接纳����,实现文件的不落地传输����。
■ 文件下载管控
基于分类分级的效果����,平台凭证文档的敏感品级举行差别化权限管控����,凭证文档涉敏级别接纳差别的清静防护步伐����。加密:提供自动加密、手动加密、透明加密等多种加密方法����,支持国际主流对称加密算法及国密对称加密算法����,包括DES、3DES、AES、SM4等���;高敏感文件下载自动执行文件加密����,只限内部电脑翻开����。
水����。提供明水印、暗水印等多种水印显示方法����,以阅读水印、文档水印、应用水印、打印水印多种维度对阅读、下载、打印等全流程举行管控����。
脱敏:在指定的脱敏规则之下对敏感数据举行处置惩罚、编辑、修改����,避免主要数据直接袒露在不清静情形下����。
内容管控:对涉敏文档举行内容清静���;����,避免使用者在使用文档内容的历程中����,通过复制、拖拽、插入、毗连(网络)、截屏等行为造成文件内容泄密����。
下载审核:针对全省用户开启下载审批管控战略����,涉敏文件下载需提倡审批����,以短信形式通知审批人实时登录系统审批����。
■ 危害预警
平台对用户的行为举行实时跟踪监测����,当发明频仍登录登出、高频下载等异常行为以及文件特权解密等行为频次凌驾预警值时����,平台自动给治理员发送预警通知����。
■ 溯源审计
平台可以将文档会见、浏览、下载、导出的日志纪录以供审计����,并可凭证文档为工具或用户为工具举行关联����,实现敏感数据传输轨迹的盘问追溯以供取证����。
■ 能力输出
平台提供文档敏感数据识别能力接口����,其他平台可挪用平台能力对自身的文档举行识别����,剖析出文档内的敏感信息����,提升整个系统的文档清静能力����。
PP电子文档清静平台在该省分公司上线半年后����,建设了文档整体协同防护能力����,统一纳管文件、检测识别并分级管控敏感数据����,协同权限治理、危害预警等能力����,实现了对文档流转的有用管控����,确�����?突畔⒌那寰卜阑����。
纳管文件总数120万+����,涉敏文件总数11万+����,文件总容量1.2TB+���;提供文件出口统一治理通道����,对接运维侧和营业侧应用系统����,针对差别用户群体实现统一会见入口、统一工号单点登录���;
提供非结构化文档敏感数据识别能力接口����,外部系统月均挪用8000+次���;
结适用户操作日志剖析����,发明多起高频下载行为����,实时向治理员发送预警邮件���;
针对全省用户开启下载审批管控战略����,月均触发下载审批战略7000+次����。
现在PP电子文档清静平台在省分公司高效运转����,一连为用户打造更先进、更周全的数字清静基础设施能力����,一直知足用户数字化转型的营业需求����。
