案例名稱

某國有大型商業銀行商業秘密防護平臺

案例簡介

基于時代億信自主研發的商業秘密電子文件安全防護系統建設某國有大型商業銀行商業秘密防護平臺項目，通過商業秘密目錄維護管理功能，為該銀行總行、分行（全行用戶量約為30萬）PC端、移動端、云端的電子文件提供商密標識、權限管控、水印溯源等服務，全面支持信息技術應用創新環境和Windows環境使用。通過文件級可信雙緩存驅動技術，在不改變用戶使用習慣的前提下，確保其重要敏感文件和商業秘密文件內容安全。

系統適配及安全

1、兼容適配性：

時代億信商業秘密電子文件安全防護系統支持信息技術應用創新和非信息技術應用創新環境的混合模式使用，支持自主研發CPU、操作系統、中間件、數據庫等基礎軟硬件；兼容流式、版式辦公軟件；支持各類服務器、云操作系統和桌面云系統，完成了全棧兼容的適配工作，并在黨政、央企等行業信息技術應用創新項目中實現50萬臺終端的規?；瘧?。

同時，該系統可以兼容某國有大型商業銀行現有DSM格式文檔，繼承文檔管控權限，同時可實現OA、郵件系統的快速接入，并兼容某國有大型商業銀行內部自有軟件。

在用戶使用終端方面，系統采用基于微服務架構設計，可兼容PC終端、移動終端、云端，實現多端一體的商業秘密安全防護。

2、安全性：

時代億信商業秘密電子文件安全防護系統已經通過國家保密局、國家密碼管理局、公安部產品測評，項目滿足等保2.0三級、商用密碼應用安全性評估要求。

同時采用微服務架構提供集中式與分布式混合運算模式，利用分布式消息隊列、分布式緩存、分布式文件系統等技術，可動態分配資源、錯峰計算能力；采用前后端分離技術實現數據與應用分離、能力與界面分離，充分保障系統運行的穩定性與安全性。

3、防范化解金融風險的能力：

時代億信商業秘密電子文件安全防護系統，為某國有大型商業銀行打造可視、可管、可控的一體化商業秘密技術防護系統。

通過文檔加解密，防截屏、復制、編輯、打印、外發等細粒度權限管控，溯源水印等功能，實現商業秘密保護，規范商密文檔的使用習慣，提高商密流轉使用效率?；陬I導視圖，讓管理者知悉企業商業秘密全生命周期的分布，核心商密業務重點防范，核心商密群體重點關注，通過機器學習復盤商密違規操作、可預見性防泄密于未然，反哺協助制定單位商業秘密管理制度及管理辦法。

集成創新效果

金融行業作為國民經濟和社會發展的重要支柱行業，信息化建設的穩定、可靠、安全都是關系國計民生的一項重要工作，數據安全更是金融行業信息技術應用創新建設無法繞開的話題。

時代億信商業秘密電子文件安全防護系統以全生命周期商業秘密安全防護為核心，與金融機構的現有應用系統集成對接，提供商業秘密目錄服務、文檔加密服務、智能輔助定密服務、溯源水印服務等多元化的商業秘密保護能力。

系統支持各種環境混合部署，采用微服務架構提供集中式與分布式混合運算模式，動態分配資源、錯峰計算能力，實現數據與應用分離、能力與界面分離，極大的提高了產品性能，縮小了各種環境在運行效率上的差別。

同時，產品提供圖形化、向導化的集成開發平臺服務，提供集成示例代碼，可實現業務系統的快速接入；并與企業微信進行了深度集成，實現了在移動終端受控使用商業秘密公文。

項目牽頭人

沙勇 時代億信方案產品中心總經理

責任編輯：韓希宇