方案概述

运行商整体业务流程主要依托于信息化的建设与管理，而信息化建设中，主要依托于三大IT信息化系统平台，即业务支撑系统（BSS: Business Support System）、运营支撑系统（OSS: Operation Support System）和管理支撑系统（MSS: Management Support System）。

对于面向企业内部的管理支撑系统MSS，包含了大量的企业内部重要数据，包括财务资料、薪酬体系、绩效、公司决策数据、合同资料等。这些数据对于运营商而言，同样是急需保护的核心数据。随着运营商业务不断发展，对信息系统的依赖程度越来越高，员工在办公时连入内部信息系统的需求越来越多，尤其是办公人员和管理人员访问综合办公管理、合同管理等系统的需求越来越迫切。

在4A系统的使用中，运维操作中存在大量的文档上传下载操作，特别是文档和数据库中往往存在涉及客户信息、经营信息等的敏感信息，针对此类信息的操作审计只能记录用户的行为，但无法判断用户行为的对象中是否含有敏感信息，并对下载、导出的文档的传播、分发没有手段进行控制，这使得相关敏感信息存在泄露的风险，敏感信息泄露事件的发生存在很大的安全隐患。

需求分析

随着技术的进步与发展，在网络通讯方便、高效的背后，隐藏安全管理上巨大的漏洞和风险。如何在信息技术高速发展及员工频繁流动的今天保证系统及公司信息的安全？内部人员可以有意或无意、轻松地将计算机中的信息资料、重要客户信息通过各种方式泄露出去，这种信息流失(特别是一些涉密资料、客户信息)可能给公司造成技术上的、客户经济利益上的、品牌价值上的损害，同时也是难以防范的。

为保持公司的核心竞争力，对储存在员工笔记本、电脑上的内部办公文件、业务规定、相关制度、合同、企业经营材料等重要文档进行加密，防止企业内部信息的泄漏以及保护企业内部的重要文件及源文件，从信息产生的源头开始，就使得信息在访问、传输、存储的各个节点中都处于一种安全状态；同时，解决数据分析团队数据分析时的数据落地问题, 则显得更为重要。

解决方案

3.1    建设面向4A的安全防护体系
4A系统屏蔽用户直接与应用系统上下传文档的途径，强制用户的上传、下载行为（常规为HTTP/FTP方式）必须通过4A系统来完成。用户通过4A系统进行身份、权限认证后访问相应的应用系统服务器，当需要上下传文档时，前沿数据防泄密系统通过网络协议监控其文件的上传及下载的动作。用户如需下载文档到本地终端，需通过4A认证后下载，需保证文档下载到用户终端后通过了前沿数据防泄密系统的加密处理，并已经添加了对此文档的访问权限控制。

1.前沿文档数据防泄密系统和4A系统需相互提供接口来完成帐号、组织结构、对应的权限等信息的同步。
2.当用户请求下载文件时，先通过4A系统进行身份认证和权限认证，再下载文件。
3.4A系统调用加密接口，将用户的个人空间中的文件加密并授权。将文件授权给下载此文档的用户。
4.加密完成后，将文件下载到终端提供用户使用。

文档服务器记录所有下载文档及日志信息

用户从业务主机中下载文档时需要通过文档交换子系统，文档交换子系统会记录下文档的操作日志（什么人什么时间操作了哪些文档）。并对下载文档做文档备份记录。
具体流程如下：
1.前沿文档数据防泄密系统和4A系统需相互提供接口来完成帐号、组织结构、对应的权限等信息的同步。
2.当用户请求从业务主机中下载文档时，先通过4A系统进行身份认证和权限认证。通过后可正常下载或者导出业务系统中的文档。
3.4A系统将需要下载的文档存储到文档交换服务器中用户的个人空间中。
4.4A系统调用加密接口，将用户的个人空间中的文件加密并授权。将文件授权给下载此文档的用户。
5.当需要下载文档到本地时，前沿文档数据防泄密客户端监控下载行为，对所下载的文档进行加密，保证文档落地后以密文形式存储。
6.前沿文档数据防泄密系统记录用户下载操作日志。

3.2    建设面向数据资产内容安全保护的系统
解决数据资产承载客体——“数据”和数据资产操作主体——“信息内容接触者”之间的相互关系问题。信息化环境下这个问题衍生出不同的管理目标，从以下几个方面解决数据资产内容安全保护问题。

1.业务操作者：数据资产内容安全管理系统体系先要建立“成员认证机制”，依靠该机制完成数据资产接触者身份标识、认证，同时结合数据及衍生管理体系完成访问及操作能力控制的授权和行为痕迹保留。
2. 数据：完成对数据目标的标识、加解密，同时结合成员认证子系统及衍生管理体系实现数据的静态内容看护和动态内容防扩散。
3. 应用系统：针对应用系统中的数据资产建立“服务器及应用安全机制”，负责在完成数据资产安全保护体系与应用系统之间的集成，在保护信息化基础投资的前提条件下提高应用系统本身的敏感信息防御能力。
4. 数据通信：把“数据通信安全控制机制”作为这个方向的管理支持手段，将企业通过网络途径向外界输送数据的关键点纳入到数据资产内容安全管理目标中。
5. 移动式终端：系统设计了“移动式终端安全机制”专门用于看护移动式终端上的静态数据和管控移动式终端上的动态数据应用。
6. 存储介质：系统通过对数据实体的加密控制，使得数据在任何存储介质上都不能够任意获取数据内容。
7. 传统输出：系统提供“传统输出控制机制”用于管理敏感数据内容的传统输出，主要针对许可、登记、附加标识来防止传统输出应用造成数据资产内容扩散。
8. 可视效果：一方面是通过展现附加标识（如：显示阅读浮水印）遏制直接拍摄、摄录可视效果后的信息内容扩散，另一方面是通过对操作系统显示内存的管控约束屏幕拷贝、抓取或录制对信息内容的获取。

运营商解决方案优势如下：
1. 数据识别更加便捷　　

• 针对应用系统数据、终端数据进行保密，所需保护的数据针对性强。

2. 安全管理更趋灵活

• 对应用系统内文档权限（阅读、更新、打印、复制、另存等）、数据交换（与外界的数据交互）、数据操作（创建、复制、删除等）等方式进行多维度管理。

3. 应用集成更加紧密

• 针对运营商行业内部OA、BSS、OSS、CRM等，本方案能够实现和以上各种应用系统的无缝集成，从而实现终端和应用系统数据的安全交互（上传解密，下载加密）。

4. 扩展接口更加丰富

• 模块化的设计和标准的接口就为更新和扩展提供了很大的方便，用户在使用过程中，可根据需要更换加密算法、加入各种访问控制和审计等功能，配合文件级的透明动态加解密技术，和灵活的权限控制技术，实现更细粒度的控制。