1 金融行業需求分析

《2011年中國互聯網網絡安全態勢報告》指出：2011年，我國遭受更為嚴重復雜的境外網絡攻擊，金融銀行業務系統安全受到的威脅顯著上升。

2012年，國內多家銀行曝光內部員工利用職務之便私自倒賣用戶個人信息，數量近百萬。金融行業面臨的主要防護需求有以下兩點：

1. 各類信息(如用戶信息、經營數據、財務數據、人事信息等)防泄漏;

2. 研發外包業務系統數據的安全和保密。

隨著金融銀行不斷建立起越來越多的信息化系統，研發數據外包給第三方合作伙伴的安全保密性即成為當前保護的重點和難點，如網上銀行系統、財務系統等，如何保證這些數據的安全已成為金融銀行領導急待解決的問題。

2 面臨問題

1) 明文存儲存在泄密風險：金融銀行(如：研發外包數據、合同、招標文件等)經常已明文方式存儲，在傳播使用過程中存在泄密風險。

2) 明文無法控制使用周期：金融銀行的外部交流使用數據通常采用Internet傳輸，而當對方當使用完相關文檔后，無法控制電子文檔的生命周期，無法判斷對方是刪除還是外泄導出。

3) 外發明文文檔易被篡改：金融銀行當向外分發大量合同類或研發代碼類資料時，存在被人惡意篡改的可能，從而造成銀行內部的損失。

4) 文件操作無審計無法追溯：銀行外發明文數據一旦泄密行為發生后，無法確定泄密源頭，無法明確泄密責任。

3 解決方案

億賽通文檔外發控制系統是針對銀行企業機密信息或核心資料需要外發給第三方的需求而研發的一款文檔外發控制產品。當涉密文檔外發給第三方人員時，通過文檔外發控制系統生成外發文件發出，通過限定接受者文檔使用權限、限定閱讀次數和使用時間等方式，來控制外發出去的機密文件，有效避免機密信息的二次泄露以及非法使用潛在風險，解決了企業機密信息被非法擴散的問題。

億賽通文檔外發控制系統可以實現對外發的文件進行權限的控制，其中包括文件的打開密碼、有效期限、打開次數、是否允許修改、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

產品特點：

Ø 外發文件使用期限可控

根據客戶的需求不同可自由選擇授權規則來制作可控的外發文件。即文件時間可控、次數可控等功能。

Ø 外發文件使用權限可控

嚴格控制外發文件在客戶或合作伙伴處的操作權限。即文件操作可控、修改可控、打印可控、保存可控等功能。

Ø 外發文件制作可控

詳盡的日志審計功能，查看詳盡的記錄了的登陸日志和操作日志;同時，日志收集過來，進行集中審計。

Ø 多層權限控制外發文件

1) 直接瀏覽

直接瀏覽方式制作的外發文檔，外發出的文檔不需要通過任何認證即可打開。

2) 密碼認證

密碼驗證方式制作的外發文檔，打開時需要用戶名和密碼驗證才能打開。

3) 硬件認證(機器碼)

機器碼方式制作的外發文檔，外發出的文檔只能在指定的機器上打開。

4 優勢收益

Ø 多維度安全性

通過控制使用時間、次數、范圍、打印、銷毀等要素，防止內容拖拽、拷屏和設置自動銷毀等權限。結合機器碼認證、在線認證及透明加解密技術保證外發信息的安全。

Ø 無失真數據保護

采用獨創流式文檔安全加固方式保護數據，不改變文檔格式，完全透明安全。

Ø 豐富兼容的數據接口

支持常見各種格式電子文檔(C++、AutoCAD、Office、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash等)的安全控制。

Ø 支持大項目文件夾

業內唯一支持多文件、文件夾制作，支持不同形態的外發文件包，保證共享信息的完整、便利、快捷。

Ø 高度的安全性

采用高強度動態虛擬卷加密技術，外發文件在傳輸和使用過程中保持加密狀態;日志記錄確保審計和追溯。

Ø 可追溯性

系統管理、外發文件包的審批和使用均有日志記錄，便于審計和追蹤。