在全球信息化的浪潮下，我國涉密企事業及政府、軍隊軍工單位已把大數據技術作為科技發展的重要方向。體量巨大、類型復雜多樣、安全管控要求嚴格，這是大數據的一些基本特征。當前，我國在涉密行業電子文檔數據治理的現狀主要有四大特點：

? 分散存儲，難以集中管控

? 數據孤島，共享交換不暢

? 安全風險，密集管控不徹底

? 架構缺陷，文檔存儲不徹底

從法治上來看，國家發布了網絡安全法、保密法、等保分保等一系列法規要求。然而，保密審查、安全流程并不能根治系統缺陷帶來的風險，以下場景示例：

（1）個人涉密載體：終端老化、軟硬件故障造成重要數據丟失；移動介質遺失、銷毀不徹底導致泄密風險。打申請、做登記、搞檢查，并不能根本杜絕意外風險。

（2）數據集中存儲：以服務器架設共享存儲，缺乏三員管理且文檔操作難以追溯；以傳統存儲存業務附件，通用存儲協議后門太多、數據存在明文暴露風險。移動拷貝無法滿足文檔協同要求，而服務器和傳統存儲后門太多且缺乏管控。

（3）數據交換外帶：文檔的外帶雖然經過多重審批、多重系統，但卻難以貫穿始終進行日志追溯；跨網、跨部門文檔交換，路徑長、實現繁瑣，沒有徹底摒棄明文存儲和通用協議。系統后門缺陷并沒有徹底解決，僅僅靠流程設計來彌補和規避。

為滿足政府單位、軍工企業、科研院所等涉密信息及金融機構、設計單位、高新技術企業等敏感文件的集中存儲及管控需要，愛數自主研發推出一款電子文檔安全管理類產品——愛數電子文檔安全管理系統，該產品通過國家保密局及解放軍測評認證證書，與數據所、56所、吉大正元等典型密碼單位密碼體系實現對接。

愛數電子文檔安全管理系統專為涉密行業量身打造，采用分布式存儲架構，適用于海量非結構化數據的統一存儲；同時還提供了安全的電子文檔安全管控服務，對電子文檔的集中存儲、共享交換、文檔協作、安全歸檔等全過程進行管控與日志審計。

愛數電子文檔安全管理系統架構圖

方案介紹：

?受業務授權控制，用戶具有可見、修改、刪除等操作權限

?過濾掉高于用戶自身密級的文檔

?過濾掉高于計算機的密級的文檔

愛數電子文檔安全管理系統業務流程圖

優勢亮點：

?國產化支持

? 支持各種國產化軟硬件適配方案：龍芯、飛騰、兆芯、華為海思CPU硬件平臺

? 支持國產麒麟操作系統

? 按照中辦、國家保密局要求，在南風1號中完成了國產化適配工作

?三大安全架構

? 存儲安全：切片存儲、SM4加密；私有存儲訪問協議；99.99%高可靠安全

? 密級管控：系統、文件、用戶、終端密級標識；用戶密級過濾、終端密級過濾

? 防泄密：文件外發加密；文件水印、防截屏、防打印

?四大核心優勢

? 虛擬盤：零學習成本

? 備份容災：用戶數據及元數據備份、文件級恢復、容災接管

? 分層管理：目錄權限可下放，支持多組織樹結構

? 開放的平臺：提供標準API接口，無縫對接業務系統

?六大數據服務

? 統一存儲：提供對象存儲服務，替代windows明文存儲

? 文件共享：減少并逐步替代U盤

? 跨網交換：可實現外網到內網的文件傳輸交換，減少光盤刻錄

? 智能審計：構建關系圖譜，穿透多套業務環境，智能審計及風險預警

? 文檔協同：多版本管理、自動文件鎖

? 在線表格：多人協同編輯、即時更新

除此外，愛數電子文檔安全管理系統在勒索病毒方面，也具有完善的安全策略：

（1）支持虛擬盤+指定文件夾同步來做桌面文件備份，而且可以指定文件類型防止病毒文件上傳下載和共享，通過開放協議進行病毒的掃描查殺。

（2）通過AnyBackup的內置備份保護，也就是對愛數電子文檔安全管理系統在云端的數據進行離線安全備份。

（3）與 AnyRobot結合，對病毒文件傳播路徑分析、溯源，定位第一個感染病毒的用戶、設備、文件，對不明文件傳播告警； 同時還可以對已知病毒類型文件進行過濾（避免二次傳播，已知病毒文件禁止上傳、下載、共享）。

（4）愛數電子文檔安全管理系統還支持實時歷史版本功能，對于一旦感染勒索病毒的文件或者誤刪除的文件，可以基于后綴名批量恢復勒索文件歷史版本，用戶完全不用擔心受到勒索軟件的攻擊。