项目名称：应用系统数据保护项目

项目概述：
中国出口信用保险公司的经营与管理流程主要通过在线应用系统实现，OA、文档管理等应用系统成为单位信息的主要存储载体，以及单位内、外部之间信息交换的重要方式。为解决办公终端使用应用系统进行数据存储、流传和使用时的安全问题，建立业务系统数据安全防护边界，中国出口信用保险公司筹建“应用系统数据保护”项目。
本项目由公司信息管理部、科技部共同负责，项目覆盖北京总中心、全国各地18处分公司和6所营业管理部：

• 2台核心服务器部署在北京总部中心，负责总体用户、策略、日志管理；
• 2台二级服务器部署在北京中心二级分中心，负责分公司办公终端管理；
• 办公终端防护共计4000点。

建设内容：

建立基于敏感业务系统的电子文档数据防护平台。平台以插件的形式安装在各应用系统使用终端上，当访问应用系统时由客户端插件判断该地址是否加密，符合规则的进行下载加密，并且采取权限控制的策略，数据不能随意的复制和外带。使用数据保护分类设计，服务器数据以明文方式存储，下载时针对类型进行加密保护，对其他的数据不做任何干预，兼容所有B/S架构业务系统。

项目成果：

• 应用系统无改造

应用系统数防护系统与应用系统所使用的具体协议无关，应用系统无需进行二次开发，即可实现与防护系统的无缝结合，具有良好扩展性；

• 敏感数据更安全

提供细粒度的应用数据定位识别，构建了内部数据安全防护边界，避免文件误发、设备丢失，或者通过网络攻击恶意窃取商业秘密信息；

• 提升业务系统价值

“安全服务业务”，使应用系统专注于业务应用，业务流程更加专业，便于业务系统的推广应用。