敏感数据来源

随着信息化的发展，产生了越来越多的电子信息。这些电子信息可分为结构化数据与非结构化数据。非结构化数据即我们日常生活中经常遇到的电子文档、图片、图像、音频、视频等。结构化数据又称为行数据，即存储在数据库里，可以用二维表结构来逻辑表达实现的数据。信息社会，结构化数据大量存在于政府部门、商业银行、电信运营商、大型企事业单位等机构的业务系统内部。具体而言，有记录国家机密的涉密信息，有存储单位内部人事情况的人员信息，有关于单位总体收支情况企业总体经营情况的财务数据，有涉及企业经营方向客户情况的详实客户信息，有反映企业实时经营情况的交易数据，有统计各部门、各项事务的各种收益报表等。这些结构化数据对于政府、银行、大型企事业单位而言，从一方面而言是关乎国计民生的敏感数据，从另一方面而言是关乎政府声誉、企业生存发展的核心数据。

敏感数据使用

在应用这些数据时，主要分为前台业务人员的使用和后台维护人员的使用。

1、业务人员的使用

业务人员一般是通过登录业务系统直接对这些数据进行相关操作。数据通过浏览器展现在页面上，业务人员可以直接通过业务系统的各项功能对其进行计算、整合、统计等操作，同时可通过截屏、导出、另存为、打印等功能把数据落地到本地电脑上或者纸质文件。

2、维护人员的使用

系统维护人员可以直接通过后台进入业务系统对页面数据进行导入导出操作，或者直接进入数据库对相关重要数据进行导入导出操作。

根据以上分析，无论是业务人员还是维护人员，都有可能进行敏感数据的导出并明文存储。而这些明文的使用、流转、存储都不可控。由此我们得出结论：无论是业务人员还是维护人员，他们的操作都可能会造成敏感数据的泄露。那么如何构建完善的数据防泄露体系以防范业务人员、维护人员正常操作造成敏感数据泄露的隐患呢？

敏感数据防泄露

国家从法律法规方面给敏感数据泄露制定了政策上的规定。有全国人大制定的《全国人民代表大会常务委员会关于加强网络信息保护的决定》，有工信部制定的《电信和互联网用户个人信息保护规定（征求意见稿）》。另外各大型企事业单位也对内制定了相应的管理条文。那从技术手段该如何着手呢？首先，我们可对业务系统进行一些简单改造。使其在显示关键字段时可以用星号替代某些关键信息。比如身份证号可隐藏中间出身年月，姓名可隐藏最后一个汉字。有效防止信息被整体拷贝。其次，要制定非常严格的数据库访问规章制度，维护人员必须进行严格的数据库操作记录登记。还有就是可采取堡垒主机等技术手段隔绝维护人员直接操作数据库，避免对数据库的直接操作。当然，这些措施只是一些常规的堵漏措施，要想完全实现敏感数据的防泄露，我们还要更具体的措施，那就是从技术上实现对每个人、对每个文件进行管控。

电子文档安全加密平台建设

针对敏感数据，时代亿信构建了电子文档安全加密平台，与各业务系统进行高度集成，实现各业务系统敏感数据落地加密。

1、权限策略制定

该平台建设成后，可从后台针对单位人员的部门、职位、角色等信息对其进行权限设置，管控不同人员对加密文件的操作权限。可提供的管控权限有阅读、编辑、复制、打印、截屏、分发、离线、外发、解密等。业务人员每台终端电脑安装有客户端程序，当其打开电脑登录后，相应的权限信息会自动从后台同步至客户端。

2、业务人员操作管控

对业务人员而言，该平台能提供相关接口，与业务系统实现集成。

可实现对业务系统访问页面的管控

平台可对不同人员赋予或禁止其对页面进行复制、截屏、另存为、打印等操作的权限。对有相关权限的人员，可在显示时进行管控：如强制加入屏幕水印（水印信息可显示操作人、操作时间、部门名称、职位信息、IP地址等），以震慑其进行拍照等行为。可在打印时进行管控：如打印纸质文件强制加入打印水印（水印信息同上），以达到“涉密信息纸质文件可知道从哪儿来”的效果。

可实现业务系统落地数据的自动加密

当业务人员进行另存为、导出等操作，导出的敏感数据自动加密为密文，同时平台可实时对该文档匹配不同业务人员对其可进行的操作权限。

对于某些每天要进行大数据量操作的业务系统，可通过反向代理方式实现该业务系统敏感数据的落地加密，同时根据事先制定的权限策略对其匹配相应操作权限，达到不同人员可进行不同操作的效果。

3、维护人员操作管控

数据库敏感数据落地加密

首先平台可与堡垒机提供的应用实现集成，达到从数据库导出文件落地到堡垒机时实现自动加密的效果。维护人员只能从堡垒机导出文件，而导出的文件必然是密文。

若没有堡垒机，平台可通过虚拟化技术提供的云桌面实现隔绝维护人员直接操作数据库的目的。当维护人员通过云桌面访问业务系统数据库时，可将需要导出的数据落地到云桌面，平台对其自动加密。然后维护人员可从云桌面将该密文导出到本地，本地客户端程序根据系统对该维护人员设置的权限策略管控其对该密文的操作。

若维护人员通过应用软件直接访问数据库时，平台可提供进程策略加密方式，实现对相关应用软件的管控，达到应用软件导出敏感数据自动加密的效果。

数据库敏感数据安全共享

对于某些有多家分支机构的单位，有时会遇到下级单位需要应用总部数据库数据的情况。这时可通过时代亿信电子文档安全加密平台提供的共享功能由总部管理员将数据导出到共享区域，平台自动对其加密。下级单位管理员访问共享区域可将其导出，平台设置的策略信息可同步至下级单位。

4、内部信息交流

共享文档库

对于单位内部的信息交流，平台提供共享文档库功能。首先平台对工作人员可按职位不同设置不同的密级，共享的文档也同时按密级进行上传加密。不同密级的人员只能从共享文档库查看到等密级或者低密级的密文，而无法查看到比自己密级高的密文。达到高密级密文不会流转到低密级人员的效果。同时不同工作人员对于密文的操作权限可根据策略进行实时匹配。

文档中转站

平台还提供文档中转站功能，实现单位内部人员直接交流时直接发送密文的效果，发文方可对单个人员进行发送密文，也可对部门人员进行群发密文。可对单个人员、单个文件进行单独授权，也可对多个人员、多个文件进行批量授权。

5、操作审计

无论是业务人员还是维护人员，他们对密文的操作会实时记录为日志文件，并通过实时或定时方式从客户端上传至服务端。供审计人员对密文的操作行为进行审计。若相关人员是在离线状态下操作，客户端会根据操作人员的离线策略管控其对密文的操作，同时实时记录其操作为日志文档，当其联网后，客户端会将离线状态下的操作日志上传至服务端。平台可根据这些日志信息形成灵活详细的统计报表，以供相关人员进行多方位的审计操作。