近日,由中国人民银行领导、中国金融电子化集团牵头组织的金融信创生态实验室正式发布第三期金融信创优秀解决方案。实验室于2023年8月启动方案征集工作,经资格初审、专家中评、专家答辩终评、综合复议等多轮筛选,最终确定发布名单。兴业数金6项获奖,本期专题分享文档数据安全管理平台解决方案。
方案简介
重点围绕信创体系文档数据全生命周期智能防护为主要研究内容,突破信创体系下文档数据加密、多维管控等关键技术,构建一体化管控平台,解决当前信创体系下金融业务中重要数据、敏感数据的防护与管控能力薄弱的问题,对信创体系下金融业务中的敏感文档数据防护能力进行提升。
在信创大背景下,文档安全管理系统基于我行JUP开发平台完成自主掌控开发,采用国密算法实现文档数据的加解密,利用国产化TDSQL进行数据存储,使用行内信创容器云平台完成服务部署,兼容统信UOS、麒麟等国产化操作系统,海光等国产CPU,在满足国产化多平台技术架构体系情况下,还兼顾了主流国产化软硬件发展情况,在不同软硬件体系下具有良好的扩展性。
主要实现了对windows和科创桌面(UOS)上常用办公文件、音视频文件、图片文件等进行加、解密以及授权等功能。支持加密文件外发,对外发文档进行数据加密的同时实现仅授权终端对文档的读取,降低信息泄露风险。提供SDK和相关接口服务,实现本行授权移动APP对加密文件的读取。
解决痛点和难点
1、通过采用UOS LSM HOOK Manager以及内核系统调用表等手段,实现对信创领域国产操作系统上涉密文档多种操作的监控,达成了对涉密文档安全性的控制,解决加密文件被特殊软件打开导致文件中的重要数据泄露、对加密文件的打开次数以及加密文件有效期的严格控制等问题。
2、通过对涉密文档的多进程防护,解决企业涉密文档内容通过剪切板泄漏的问题。防止将涉密内容复制、粘贴并混杂于非涉密文档中,逃脱相关软件对涉密性的检测,造成隐私数据泄露。
应用成果
覆盖整个兴业银行,客户端安装数量超6万个,日均在线超2万人,月高峰文档制作量550万笔,应用系统接入200余套,经受了集团大规模文档安全管理能力考验。
