中國移動通信集團公司(簡稱“中國移動”)于2000年4月20日成立,注冊資本3千億人民幣,資產(chǎn)規(guī)模達到萬億人民幣,基站總數(shù)超過220萬個,客戶總數(shù)超過8億戶,是全球網(wǎng)絡(luò)規(guī)模、客戶規(guī)模最大的移動通信運營商。2014年,中國移動位居《財富》雜志“世界500強”排名第55位,并連續(xù)七年入選道?瓊斯可持續(xù)發(fā)展指數(shù)。
應(yīng)用情況
中國移動的核心業(yè)務(wù)數(shù)據(jù)BOSS、經(jīng)分等業(yè)務(wù)系統(tǒng)中產(chǎn)生大量敏感數(shù)據(jù)。數(shù)據(jù)由業(yè)務(wù)支撐部門管理,下載歸檔到文檔庫系統(tǒng)中,在此系統(tǒng)中有大量文檔在此系統(tǒng)中流轉(zhuǎn)。前沿文檔安全管理系統(tǒng)通過接口級的整合,與4A實現(xiàn)了統(tǒng)一的認(rèn)證,提供了加解密的接口與文檔庫系統(tǒng)相集成,保證一旦重要的文檔從文檔庫中下載時,先做加密處理并且授權(quán)給只有下載人員可以使用。即使下載人員非法的將文件傳遞給他人,那么對方因為沒有使用權(quán)限而無法使用。這樣大大加強了其他應(yīng)用系統(tǒng)中的文檔安全性。并且也提高了軟件的易用性,減少客戶端的操作。
下載后的文檔在安裝后文檔加密客戶端的計算機上可正常打開,同時會自動附上當(dāng)前打開者的賬戶信息、計算機名稱、文件等級、自定義文字、圖片等動態(tài)水印信息在屏幕上,防止用的拍照行為。
使用成效
中國移動的成功部署,有效的保護了企業(yè)文檔庫中核心數(shù)據(jù)的安全(包括了用戶資料數(shù)據(jù)、經(jīng)營分析數(shù)據(jù)),控制文檔一旦從業(yè)務(wù)系統(tǒng)下載的使用安全,同時實現(xiàn)了基于4A系統(tǒng)的單點自動登錄認(rèn)證獲取權(quán)限,文檔使用權(quán)限與使用賬戶一一綁定,通過日志追查每個賬戶對文檔的使用權(quán)限。并且所有加密文檔添加水印,顯示使用者id、計算機名稱等水印內(nèi)容,防止通過拍照對文件內(nèi)容的泄密。 同時通過與企業(yè)outlook整合審批,在提供方便的權(quán)限及解密的同時,留有相關(guān)操作記錄,后期如發(fā)生泄密事件可完全追溯泄密點。