案例名称

某国有大型商业银行商业秘密防护平台

案例简介

基于时代亿信自主研发的商业秘密电子文件安全防护系统建设某国有大型商业银行商业秘密防护平台项目，通过商业秘密目录维护管理功能，为该银行总行、分行（全行用户量约为30万）PC端、移动端、云端的电子文件提供商密标识、权限管控、水印溯源等服务，全面支持信息技术应用创新环境和Windows环境使用。通过文件级可信双缓存驱动技术，在不改变用户使用习惯的前提下，确保其重要敏感文件和商业秘密文件内容安全。

系统适配及安全

1、兼容适配性：

时代亿信商业秘密电子文件安全防护系统支持信息技术应用创新和非信息技术应用创新环境的混合模式使用，支持自主研发CPU、操作系统、中间件、数据库等基础软硬件；兼容流式、版式办公软件；支持各类服务器、云操作系统和桌面云系统，完成了全栈兼容的适配工作，并在党政、央企等行业信息技术应用创新项目中实现50万台终端的规模化应用。

同时，该系统可以兼容某国有大型商业银行现有DSM格式文档，继承文档管控权限，同时可实现OA、邮件系统的快速接入，并兼容某国有大型商业银行内部自有软件。

在用户使用终端方面，系统采用基于微服务架构设计，可兼容PC终端、移动终端、云端，实现多端一体的商业秘密安全防护。

2、安全性：

时代亿信商业秘密电子文件安全防护系统已经通过国家保密局、国家密码管理局、公安部产品测评，项目满足等保2.0三级、商用密码应用安全性评估要求。

同时采用微服务架构提供集中式与分布式混合运算模式，利用分布式消息队列、分布式缓存、分布式文件系统等技术，可动态分配资源、错峰计算能力；采用前后端分离技术实现数据与应用分离、能力与界面分离，充分保障系统运行的稳定性与安全性。

3、防范化解金融风险的能力：

时代亿信商业秘密电子文件安全防护系统，为某国有大型商业银行打造可视、可管、可控的一体化商业秘密技术防护系统。

通过文档加解密，防截屏、复制、编辑、打印、外发等细粒度权限管控，溯源水印等功能，实现商业秘密保护，规范商密文档的使用习惯，提高商密流转使用效率。基于领导视图，让管理者知悉企业商业秘密全生命周期的分布，核心商密业务重点防范，核心商密群体重点关注，通过机器学习复盘商密违规操作、可预见性防泄密于未然，反哺协助制定单位商业秘密管理制度及管理办法。

集成创新效果

金融行业作为国民经济和社会发展的重要支柱行业，信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作，数据安全更是金融行业信息技术应用创新建设无法绕开的话题。

时代亿信商业秘密电子文件安全防护系统以全生命周期商业秘密安全防护为核心，与金融机构的现有应用系统集成对接，提供商业秘密目录服务、文档加密服务、智能辅助定密服务、溯源水印服务等多元化的商业秘密保护能力。

系统支持各种环境混合部署，采用微服务架构提供集中式与分布式混合运算模式，动态分配资源、错峰计算能力，实现数据与应用分离、能力与界面分离，极大的提高了产品性能，缩小了各种环境在运行效率上的差别。

同时，产品提供图形化、向导化的集成开发平台服务，提供集成示例代码，可实现业务系统的快速接入；并与企业微信进行了深度集成，实现了在移动终端受控使用商业秘密公文。

项目牵头人

沙勇 时代亿信方案产品中心总经理

责任编辑：韩希宇