電子文件全生命周期安全管控，為用戶數(shù)字資產(chǎn)安全保駕護(hù)航

當(dāng)前，以5G、人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)為代表的新一輪科技革命和產(chǎn)業(yè)變革成為了推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的主要?jiǎng)幽?，疫情防控常態(tài)化態(tài)勢(shì)，加快了線上線下融合辦公新范式，催生出基于“互聯(lián)網(wǎng)+”的數(shù)據(jù)共享與業(yè)務(wù)協(xié)同新模式。近年來(lái)，國(guó)家陸續(xù)出臺(tái)《“十四五”國(guó)家信息化規(guī)劃”》《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》等政策文件，提出“加強(qiáng)一體化、跨層級(jí)、跨部門的協(xié)同辦公能力，健全數(shù)據(jù)共享交換技術(shù)支撐能力，深化電子文件資源開(kāi)發(fā)利用，提升電子文件管理和應(yīng)用水平，增強(qiáng)數(shù)據(jù)安全保障能力”等要求。

數(shù)據(jù)作為數(shù)字化時(shí)代關(guān)鍵生產(chǎn)要素，是國(guó)家戰(zhàn)略資源和核心資產(chǎn)，其中電子文件類的非結(jié)構(gòu)化數(shù)據(jù)占據(jù)80%以上。

IDC預(yù)測(cè)，到2025年全球數(shù)據(jù)總量將達(dá)到175ZB。在企業(yè)組織的存儲(chǔ)系統(tǒng)中，非結(jié)構(gòu)化數(shù)據(jù)也占據(jù)了數(shù)據(jù)總量的80%至90%。[注：GigaOm Radar for Unstructured Data Managemen]

電子文件使用與流轉(zhuǎn)不再局限于單個(gè)部門，跨部門、跨網(wǎng)絡(luò)、跨地域的文件流轉(zhuǎn)成為常態(tài)，如何確保電子文件始終處于有效管控和合法利用的狀態(tài)，滿足國(guó)家法律法規(guī)要求，防止泄露事件的發(fā)生，是黨政軍企用戶重點(diǎn)關(guān)注的問(wèn)題。

數(shù)字資產(chǎn)背后的挑戰(zhàn)及需求

主要挑戰(zhàn)

綜合管理能力弱：常規(guī)的電子文件安全管理方式，通常只是采用一款產(chǎn)品進(jìn)行點(diǎn)狀式的防護(hù)，缺少體系化的方案和能力，安全和效率，常常顧此失彼，無(wú)法滿足復(fù)雜場(chǎng)景下的實(shí)際需求；

敏感文件易泄露：缺乏合規(guī)的密碼算法和行之有效的管控策略保證文件傳輸、存儲(chǔ)過(guò)程中的機(jī)密性和完整性，敏感文件隨意跨終端、跨系統(tǒng)、跨部門、跨網(wǎng)域流轉(zhuǎn)，導(dǎo)致泄露事件的發(fā)生；

文件分散難統(tǒng)籌：電子文件在各個(gè)終端、應(yīng)用系統(tǒng)上散點(diǎn)式呈現(xiàn)，數(shù)據(jù)量大，重復(fù)率高，難以進(jìn)行統(tǒng)一的管理管控。敏感文件不能及時(shí)發(fā)現(xiàn)，重要文件分布情況難以掌握，文件流轉(zhuǎn)過(guò)程缺乏審計(jì)，整合效率低、資源消耗大、管理成本高。

辦公協(xié)同效率低：缺乏高效的文檔在線編輯、協(xié)同辦公、文件數(shù)據(jù)打通能力，“文件業(yè)務(wù)化”程度低，辦公效率未得到有效提升。

核心需求

政策標(biāo)準(zhǔn)合規(guī)需求：符合等保2.0、密評(píng)等相關(guān)標(biāo)準(zhǔn)要求，滿足電子文件管理相關(guān)政策，支持XC生態(tài)，實(shí)現(xiàn)自主可控；

文件安全防護(hù)需求：能夠保障文件資產(chǎn)在文件產(chǎn)生、文件傳輸、文件使用、文件存儲(chǔ)、文件流轉(zhuǎn)等文件全生命周期過(guò)程的機(jī)密性、完整性安全防護(hù)，防止敏感文件泄露；

文件統(tǒng)籌管理需求：需要實(shí)現(xiàn)終端文件資產(chǎn)、云端文件資產(chǎn)、應(yīng)用文件資產(chǎn)的集中一體化統(tǒng)籌管理，消除文件管理管控盲區(qū)；

文件價(jià)值挖掘需求：需采用AI等先進(jìn)技術(shù)對(duì)文件進(jìn)行統(tǒng)計(jì)分析，挖掘各類文件數(shù)據(jù)及其使用情況隱含的價(jià)值信息，為管理人員提供重要決策依據(jù)；

高效協(xié)同辦公需求：滿足業(yè)務(wù)開(kāi)展需要，確保高安全的同時(shí)，有效提升團(tuán)隊(duì)辦公效率，打通各系統(tǒng)之間業(yè)務(wù)數(shù)據(jù)流，打破“數(shù)據(jù)壁壘”，消除“信息孤島”。

衛(wèi)士通電子文件管控核心能力

基于密碼管理單位認(rèn)證的密碼算法，結(jié)合終端數(shù)據(jù)防泄漏、AI人工智能等先進(jìn)技術(shù)，打造“云端+終端”文件一體化、智能化防護(hù)的電子文件安全管理管控方案，通過(guò)全方位的解決方案、體系化的安全產(chǎn)品、精細(xì)化的客戶服務(wù)，滿足黨政軍企用戶單網(wǎng)域、多網(wǎng)域下的文件管理管控、文件跨網(wǎng)傳輸、文件安全存儲(chǔ)、數(shù)字化辦公協(xié)同等業(yè)務(wù)場(chǎng)景需求。同時(shí)兼顧安全和效率，為用戶數(shù)字資產(chǎn)安全保駕護(hù)航。

01

全面安全合規(guī)

遵循“網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、密碼法、網(wǎng)絡(luò)安全等級(jí)保護(hù)要求、信息系統(tǒng)密碼應(yīng)用基本要求、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、電子文件密碼應(yīng)用指南等國(guó)家政策法規(guī)要求和技術(shù)標(biāo)準(zhǔn)規(guī)范，以“電子文件”為中心，“自主可控”為前提，基于“國(guó)產(chǎn)商用密碼”技術(shù)，構(gòu)建全生命周期安全防護(hù)和管控機(jī)制，為電子文件跨網(wǎng)域、跨部門、跨層級(jí)業(yè)務(wù)協(xié)同和數(shù)智化發(fā)展保駕護(hù)航，符合信創(chuàng)、等保、密評(píng)等要求。

02

高安全防護(hù)

圍繞電子文件“產(chǎn)生、傳輸、文件使用、存儲(chǔ)、流轉(zhuǎn)、銷毀”全生命周期各個(gè)環(huán)節(jié)安全風(fēng)險(xiǎn)和需求。采用“數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)技術(shù)、數(shù)據(jù)識(shí)別技術(shù)、智能分類分級(jí)技術(shù)”，建立電子文件安全“分類分級(jí)”機(jī)制；通過(guò)“身份認(rèn)證、數(shù)據(jù)加密、權(quán)限控制、行為審計(jì)”等技術(shù)，建立電子文件細(xì)粒度、多層級(jí)、全過(guò)程的安全保護(hù)策略；兼容龍芯、飛騰、鯤鵬、兆芯、申威、海光國(guó)產(chǎn)化架構(gòu)硬件設(shè)備，支持麒麟、統(tǒng)信等國(guó)產(chǎn)操作系統(tǒng)，全面適配信創(chuàng)生態(tài)，有效保證電子文件的真實(shí)性、機(jī)密性、可靠性和可用性。

03

一體化管理

打造“云端+終端”一體化電子文件安全管理新范式，圍繞“用戶管理安全、文件流轉(zhuǎn)安全、文件存儲(chǔ)安全、文件共享交換安全”等，建立電子文件全方位管理管控機(jī)制，確保電子文件可視、可管、可控、可信。

04

多場(chǎng)景支持

部署靈活、便捷、高效，支撐云化和私有化部署，及信創(chuàng)環(huán)境，安全連通各個(gè)網(wǎng)絡(luò)環(huán)境下的“文件孤島”，促進(jìn)電子文件安全共享和業(yè)務(wù)協(xié)同，提質(zhì)增效。確保政企用戶“協(xié)同辦公、共享外發(fā)、跨網(wǎng)傳輸、工作交接、知識(shí)庫(kù)建設(shè)”等電子文件應(yīng)用場(chǎng)景下的數(shù)字資產(chǎn)安全。

衛(wèi)士通作為“以密碼為核心的數(shù)據(jù)智能安全服務(wù)商”，長(zhǎng)期為黨政軍企用戶提供數(shù)據(jù)安全、數(shù)字資產(chǎn)安全等服務(wù)，并面向文件管理、多方協(xié)作、安全存儲(chǔ)、共享交換等數(shù)據(jù)跨部門、跨層級(jí)、跨地區(qū)融合與運(yùn)用場(chǎng)景，提供專業(yè)的安全咨詢、方案設(shè)計(jì)和安全保障服務(wù)，助力用戶落實(shí)國(guó)家法律法規(guī)中非結(jié)構(gòu)化數(shù)據(jù)安全管理規(guī)定和要求。

審核編輯 ：李倩