【IT168 案例】近日，中国移动通信集团山西有限公司(以下简称“山西移动”)与北京明朝万达科技有限公司正式签约，应用Chinasec(安元)可信网络安全平台为山西移动打造专属内网管理系统，实现泄密问题精确定位，核心数据精确保护，内网业务高效管理。

　　随着全面信息化时代的到来，山西移动办公网信息化建设快速发展，对于山西移动自身来说，信息的高速流转和应用，是企业的命脉所在。山西移动自身内部运转的办公系统多而繁杂，接触核心数据的人员分布在山西省各地，在信息安全方面对移动内部人员提出了新的要求：在保证核心数据的安全的同时，尽量不改变现有工作模式、尽量少影响现有工作效率的前提下，进行办公网信息防泄露系统的建设工作。

　　根据山西移动办公网的特点，数据保护首先要实现从数据的产生、访问、存储、外发等多个过程去进行控制的，要求能够有效的保护终端所有的数据，数据在磁盘被拆卸过程中，移动存储交换过程，或通过QQ、MSN、MAIL、Portal等系统交换的过程中，都受到严格的管理，任何未经授权发送或者获取的数据都处于被控制或者加密状态。

　　其次，针对不同岗位和不同的泄露渠道，实现针对性的控制策略，对于员工有意或者无意的拷屏、截图等威胁安全的行为提供事前防御的功能。

　　再次，实现与办公网内各种应用系统的结合，与目前杀毒软件、终端办公应用程序等兼容。办公网各应用系统是公司内部最大的数据存储、流转、外发系统，上面承载了大量的重要数据，所以需对从应用系统获取的数据做重点防护。

　　山西移动办公网信息最终泄密的途径主要分散在各办公终端上，Chinasec解决方案总体思路是围绕数据在终端的存储、传输、交换过程风险点作为依据，以环境保护的方式，对能够访问业务系统中数据的终端进行保护。采用磁盘加密、外设控制、移动存储管理、网络传输控制四个关键技术，对办公终端进行全方位的控制，数据只能够在办公终端本地使用，无法将数据随意外带，需要外带时必须经过特定人员审批，且保留日志记录。实现分布在全省各地的关键岗位统一管控

　　Chinasec文档安全方案基于应用数据保护、文档权限管理、身份认证、全面审计4方面来综合体现方案的完整性和多元性，切实保护了办公网系统内部文档的数据安全和权限管理;使用加密技术实现对文档权限的使用，并实时记录文件的使用情况，提供文档日志审计手段，严格预测信息安全事件发生，提高安全管理水平;为日常管理和维护计算机中的文档提供持久的安全性和控制，既能保证信息的安全，又能达到对文档进行统一安全管理的效果。

　　高度的“业务相关性”和“技术无关性”，与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全， 除所保护的应用系统外的其他数据均不受影响，但所采用的技术与具体应用系统类型无关，兼容所有的应用系统。用户管理更丰富，支持AD、数字证书用户，还支持与应用系统身份系统进行集成，提供更丰富的用户管理体系。

　　此次山西移动与明朝万达的成功合作，再次证明了Chinasec数据安全产品在设计理念、应用技术上的先进性和适用性;也证明了Chinasec基于平台化的高端产品构建体系已得到电信数据安全市场的充分认可。真正实现了对山西移动办公网业务系统的精确保护和高效集中管理。