中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本3千亿人民币,资产规模达到万亿人民币,基站总数超过220万个,客户总数超过8亿户,是全球网络规模、客户规模最大的移动通信运营商。2014年,中国移动位居《财富》杂志“世界500强”排名第55位,并连续七年入选道•琼斯可持续发展指数。
应用情况
中国移动的核心业务数据BOSS、经分等业务系统中产生大量敏感数据。数据由业务支撑部门管理,下载归档到文档库系统中,在此系统中有大量文档在此系统中流转。前沿文档安全管理系统通过接口级的整合,与4A实现了统一的认证,提供了加解密的接口与文档库系统相集成,保证一旦重要的文档从文档库中下载时,先做加密处理并且授权给只有下载人员可以使用。即使下载人员非法的将文件传递给他人,那么对方因为没有使用权限而无法使用。这样大大加强了其他应用系统中的文档安全性。并且也提高了软件的易用性,减少客户端的操作。
下载后的文档在安装后文档加密客户端的计算机上可正常打开,同时会自动附上当前打开者的账户信息、计算机名称、文件等级、自定义文字、图片等动态水印信息在屏幕上,防止用的拍照行为。
使用成效
中国移动的成功部署,有效的保护了企业文档库中核心数据的安全(包括了用户资料数据、经营分析数据),控制文档一旦从业务系统下载的使用安全,同时实现了基于4A系统的单点自动登录认证获取权限,文档使用权限与使用账户一一绑定,通过日志追查每个账户对文档的使用权限。并且所有加密文档添加水印,显示使用者id、计算机名称等水印内容,防止通过拍照对文件内容的泄密。 同时通过与企业outlook整合审批,在提供方便的权限及解密的同时,留有相关操作记录,后期如发生泄密事件可完全追溯泄密点。