项目概述
      上海银行是一家由上海市国有股份、中资法人股份、外资股份及众多个人股份共同组成的新型的股份制商业银行，近年来随着业务发展的不断扩充，使得内部文档安全愈发重要，如何解决文档在终端的使用权限管控和文档的生命周期管理成为重中之重。

建设内容

• 文档权限管理功能

      以文档透明加解密为基础，辅以基础层面的身份认证及用户鉴权技术，并借助密级及权限管理手段，对文件进行权限管理。外加文档外发机制及灵活的权限审批机制，结合细粒度的日志审计和报表分析来搭建全方位、立体式数据安全防护体系，从而实现上海银行数据保护的管理。

• 行为审计功能实现

      边界传输行为审计：即文件通过计算机外发途径进行审计功能，边界包括：USB接口、硬盘数据接口、刻录光驱、打印、网络接口等
      加密文档审计：针对已经加密的文件（自动加密、手动加密、发现加密）的操作行为记录日志，并通过日志和报表系统进行审计
      涉密信息自动发现：客户端根据事先定义的关键字、正则表达式、数据字典、数据指纹等自动发现硬盘和边界传输的文件，并进行自动加密、外发阻断、外发审批、自动标注密级等相关的处理
      密级标识：通过设定文件的密级，为不同密级文件设定不同的防范措施
项目成果

• 对所有从业务系统下载的数据进行加密防护，避免员工将银行内部文档泄漏出去
• 对全体终端用户的文件进行权限管控。对不同级别员工或不同项目组、部门之间文件共享的限制，实现敏感数据内部扩散而导致的数据泄漏
• 对全员的操作行为记录进行审计。通过日志审计分析提供相关的报表功能