运维取数文档加密外发创新实践与方案研究

文 / 温州银行科技部总经理  姜秀新

温州银行科技部  王屹 刘伦棉

伴随着大数据、云计算、物联网等新兴技术的快速发展，银行业金融机构在享受数字化转型带来的便捷性的同时，在网络安全、数据安全方面也面临着新挑战。其中，金融机构运维取数场景传统的数据安全管控能力相对薄弱，存在数据泄密风险。本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在金融机构中的设计思路、解决方案、应用成效等内容，为进一步助推金融信息化进程提供参考和借鉴。

温州银行科技部总经理  姜秀新

银行业运维取数场景面临的新挑战

1.数据安全已成为银行业信息化建设的重要一环

数据作为新生产要素，是国家基础性战略资源，数据安全已成为事关国家安全与经济社会发展的重大问题。近年来，中国人民银行、原银保监会、中央网信办、公安部、国家保密局对银行的业务数据保护保持着高度关注，要求银行业必须做好数据防泄密相关工作。同时，随着数据安全威胁日益严峻，一系列信息安全相关政策规定陆续出台，《网络安全法》《数据安全法》《个人信息保护法》《商业银行法》《刑法》等法律法规中都有相应的条款。数据安全逐步进入法治化时代，要求强化银行信息科技风险防范和信息安全保障能力。

随着各项数据安全相关法律法规和行业监管标准规范的颁布，出于内部的商业机密保护、维护企业声誉及对个人隐私保护等要求，金融机构都亟需建设与提升数据安全能力。网络安全、数据安全等作为保障业务连续性的基础，已成为银行信息建设的重要一环。

2.加强文档安全管控成为银行数据安全管理核心之一

目前，银行已建立起越来越多的信息化系统，其中的很多数据存在外发需求，如何保证这些数据的安全，已经成为金融行业银行业亟待解决的问题。由于明文存储存在泄密、易被篡改、无审计无法追溯等风险，因此，如何加强文档安全管控，如何控制外发出去的机密文件，如何有效避免机密信息的二次泄露及非法扩散，提升信息安全防护水平已成为银行数据安全管理核心之一。

3.运维取数场景的数据安全管控存在难题

近年来温州银行加快数字化转型，也面临着新的数据安全挑战。目前平均每月业务部门发起的运维查询取数事件达数百次，运维取数场景的数据安全管控存在以下问题：一是系统运维人员后台查询生成的敏感数据文件发给业务人员，缺乏安全便捷的发送通道；二是业务人员需要对敏感数据文件进行二次加工或拆分，发给分支行对接人、总行其他人或者外部单位，目前只能在电脑上进行敏感数据文件明文查看、编辑、分发等操作，缺乏有效的敏感数据文件管控措施和审计追查手段。银行亟需有效、可落地的文档加密工具，实现运维取数文档加密流转分发。

运维取数文档加密外发领域的应用实践

通过对当前数据安全现状和主要问题的分析，为满足金融机构运维取数场景的数据安全需求，需在金融机构内构建一个全面的数据安全管理平台，对运维取数场景的数据业务流程实现“可管、可控、可审”的目标，并且兼顾安全与效率的统一以及平台自身的安全性和集成度。

目前，温州银行已在系统中部署了运维取数文档加密外发方案，针对运维取数场景的数据安全管控，进行了系列创新实践与方案研究。

该方案采用“文档安全管理”系统，解决银行文档加密安全管理的问题。系统实现运维取数文档采用国密算法进行加密流转分发，控制文档的使用范围、使用权限、使用期限、使用次数、打印次数、是否有水印等，并记录文档流转操作日志，降低运维取数文档安全管控风险，加强数据安全管控。

温州银行基于现有的终端安全管理平台，进行版本升级后实现文件加密功能，通过加密功能模块的文件外发授权加密，可实现对指定文件进行加密制作，并对加密流转分发权限进行控制。

同时，支持对加密制作的文件在加密状态进行二次拆分，新建副本、修改、保存、提取成新的加密需求，通过个性化二开，可在现有加密模块上进行实现，满足二次加密拆分的效果。具体实现流程效果如下。

首先，总行业务部门发起查询，从业务系统导入下载文件后，通过加密制作的授权文件设置加密文件的使用范围、权限操作、控制策略等。

其次，总行业务人员/管理员打开该文件后，自动进入封闭的加密环境，在该环境内管理员可对此文件进行复制粘贴，新建多个副本，针对不同副本进行编辑保存，再针对每一个副本文件进行提取，提取出新的副本文件（如副本1—A分行，副本2—B分行……），提取出来的文件均为密文。

第三，A分行负责人拿到副本1（密文），在封闭的加密环境下打开后，可重新进行复制粘贴，新建多个副本，针对不同副本进行编辑保存，再针对每一个副本文件进行提取，提取出新的副本文件（如副本A1－支行1、副本A2－支行2、副本A3－支行3……），提取出来的文件均是密文。

该方案支持对授权文件实现分发功能，文件管理中对文件加密后能够分发给一级用户，一级用户拿到加密的授权外发文档后，通过编辑、拆分加密文件能够再次分发给二级用户，且二级用户拿到文件后还能继续分发，以此类推。在编辑、拆分加密文件以及分发过程中禁止明文数据拷出。

方案实现了文件采用国密算法进行加密流转分发，实现运维取数文档安全管控，降低了风险。并且，文件透明加解密支持界面审批流程，审批页和审批层级可自定义，经过审批后的加密文档可被解密。针对制作的授权外发文件，可由制作者进行解密。并且方案与银行的LDAP系统进行对接，进行身份认证和组织架构人员信息自动同步。该方案实现了文档安全管控，实现的目标详细如下。

首先，系统运维人员后台查询生成的敏感数据文件发给业务人员，通过安全便捷通道发送数据。

其次，业务人员可以根据需要对敏感数据文件不落地进行二次加工或拆分，发给分支行对接人、总行其他人或者外部单位。

第三，文档安全管控产品可以提供敏感数据文件管控措施和审计追查手段。支持对存储于终端上的加密文档进行审计日志记录，可根据不同维度进行日志的筛选和查询，且具备日志导出功能。

第四，实现加密文件在未安装客户端的电脑上能够打开，且打开后也受到相应的管控权限和使用期限管控，确保敏感信息安全。

第五，支持设置解密审批流程，审批人员和审批层级数可自定义，经过审批后的加密文档可被解密。

文档安全管理系统的目标是在银行构造一个安全的办公环境（指若干安装了加密功能模块的计算机构成的网络系统，以下简称文档安全环境），保证文件在全生命周期（包括在创建、浏览、编辑、归档、分发、销毁等操作）都处于文档安全管理系统的保护之下，在文档安全环境下电子文件能正常操作，如果被非法带出文档安全环境，电子文件都是不可用的，从而在源头上保证了电子文件的安全。保证银行重要数据是在管理受控下安全使用，不被非法访问；数据文件在终端被非法传播获取后也无法打开，实现电子文档的全生命周期管理，从而保护机密数据文件。

运行效果包括保存用户机密的电子文件在全生命周期始终都是受保护的；受保护的电子文件只在部署了文档安全环境内部的计算机上可用，在其他计算机上不可用；在文档安全环境下，文档安全管理服务能够在后台监控和辅助应用程序（如Word、Excel、各种CAD软件等）不需要解除保护就直接操作文件；如果把文件拷贝到文档安全环境外，没有文档安全管理服务的帮助，应用程序就无法处理文件；文档安全管理服务能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、截屏、发送邮件等会引起泄密的操作；提供分部门策略，可以设定不同部门之间的加密策略，有效控制内部各部门之间文件的交互；提供完善的文件外发流程控制，组织内部的文件外发时，经过不同安全等级的内部审批流程，同时可以控制外发文件的生命周期和操作权限；日志管理员能够查看、汇总、审计操作日志，及时发现系统安全隐患等。

运维取数加密外发创新实践效果

温州银行根据自身实际情况，通过采用运维取数文档加密外发方案，取得了以下实践效果。

1.简化加密外发流程，提高管理效率

通过系统完成文档加密的系列动作，比如设置加密文件的使用范围、权限操作、控制策略等，在保证业务流的畅通，不影响效率的前提下，保护OA、数据下载此类信息化系统中的电子文档安全。大大简化加密外发流程，提高管理效率，既不影响工作效率又降低用户参与的复杂度，节省时间和人力，实现安全与效率统一，安全助力业务发展。

2.保障文档外发安全，防止文档扩散泄密

银行工作环境的特殊性需求决定需要从数据源头入手，对终端的文档进行加密防护才能最终实现文档的安全。银行在使用各密级电子文档终端安装客户端程序，实现电子文档透明加密保护。

该方案实施后，通过加密技术实现不针对文件类型的加密与外发管控，通过自动化技术手段进行控制，并借助文档外发机制及灵活的权限审批机制等管理手段，对文件进行安全管理，加强行内电子办公文件安全管理，能够保障银行运维取数场景的数据安全，防止敏感文件二次泄密，既保证数据高效、便捷流转的同时，又建立起了数据防泄密体系，有效提升银行的数据安全管理水平，降低运维压力，助力银行数据安全能力建设。

3.建立数据安全管理体系，确保业务连续性

该方案建立了符合国家相关标准及制度、满足银行发展，且能够持续改进的文档安全管理体系。“三分技术，七分管理”，在文档安全管理平台等技术保障基础上，建立与管理平台配套的管理体系，确保了系统运行的效果。由于文档安全系统涉及银行的众多部门，因此业务连续性是系统建设重要考虑因素。该方案无论是部署文档安全管理体系的过程还是在文档安全管理体系运行过程，都确保了业务连续性。

总 结

如今，随着信息网络建设和应用的不断深入，持续加强信息安全，防止数据泄密已经迫在眉睫。温州银行在网络准入、桌面管理、数据防泄露等终端安全措施的基础上，引入文件加密功能，保障全行办公电子文件安全，防止信息泄密事件的发生。运维取数文档加密外发方案，基于安全融于业务的理念，能够最大限度降低对工作效率的影响，在数据治理的基础上保障数据安全，有效地解决数据防泄密的难点，增强银行信息安全防护能力，为业务创新保驾护航，也为运维取数文档加密外发、文档安全管控等领域的探索提供了具有借鉴意义的实践经验，以数据安全创新实践赋能业务创新发展。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。