2012年6月，北京億賽通科技發展有限責任公司（簡稱“億賽通”）第二次簽約中國聯合網絡通信有限公司廣東省分公司，助其實現敏感數據信息內容安全防護。雙方合作得到延伸和升華。

客戶公司介紹

中國聯合網絡通信有限公司廣東省分公司（以下簡稱“廣東聯通”）是中國聯通在廣東的分支機構，由中國聯通有限公司廣東分公司、中國網絡通信集團公司廣東省分公司成功合并而成。合并重組后的廣東聯通，整體規模和實力得到了較大提升。公司擁有覆蓋全省、結構合理、技術先進、功能強大的現代通信網絡，主要經營移動通信業務，國內、國際固定電話網絡與設施（含本地無線環路），語音、數據、圖像及多媒體通信與信息服務，電信增值業務，IP電話業務等國家批準的其它業務，以及與通信及信息業務相關的系統集成等業務。

客戶項目需求背景

隨著電信市場競爭的日益激烈，客戶資料、企業運營數據、營銷策略文件等各類信息資產已成為核心資產。近年來，電信運營商敏感信息數據泄露安全事件頻繁發生，如：央視3.15晚會揭露山東省某電信公司承接發送大量商業廣告短信的事件；09年4月，某分公司暴露代理商批量給用戶開增值業務的事件；09年9月，固網4006通話清單泄露事件等等。泄密事件給廣東聯通公司鳴起了警鐘。認識到了自身在數據安全方面的不足之處，如下：

1、 缺乏有效的數據防泄密手段和數據的訪問控制措施；

2、  地市的離線數據下載和C/S結構的數據查詢成為最大的數據安全隱患，數據無法控制，基本處于失控狀態；

3、  對涉密數據的生命周期缺乏有效管理手段等。

根據工業和信息化部相關文件以及總部《中國聯通集團內網信息安全體系和工作思路》的要求，廣東聯通09年開始了數據泄露防護項目的前期調研及選型，經過3個多月的測試，最終選擇了億賽通公司產品作為其核心電子數據保駕護航，并于2010年6月，省公司正式啟動了BSS系統數據防泄密項目，已加強對敏感數據的保護及管理。

產品及產品功能

1） 簽約產品

文檔安全管理系統 AD-CDG V3.1定制版

2） 產品功能與優勢

智能透明加密

實現對任意文檔自動透明加密的同時，不影響用戶的使用習慣。

內容安全防護

防止核心數據通過復制拖拽、截屏錄制、打印輸出以及副本另存等方式泄密。

細粒權限控制

細化設置文檔的閱讀、編輯、復制、打印等組合權限，并可根據管理需要設定文檔生命周期，同時提供靈活的二次授權、歸檔、交接管理及版本變更管理等功能。

完善權限控制

每個用戶都設有文件收件箱、發件箱、還原箱，方便對權限文檔的使用和管理。用戶還可以通過在線申請的方式向作者申請文檔權限，申請和審批流程簡單。同時考慮到文檔離線使用情況，系統還可生成離線權限文件，并可設定文件的閱讀次數和使用時長。

批量授權功能

通過模板功能的啟用，完成文檔的自動及批量授權，降低用戶文檔授權及管理成本。

安全分級控制

實現人員密級、數據密級的安全分級管理控制，滿足組織數據分級安全管理要求。

流程審核通知

為流程各級節點提供業務代辦提醒、審核結果通報等支持，如客戶端消息、E-Mail 通知等。

安全水印支持

通過自動添加安全警示及版權標識信息，來降低屏幕錄制和自主打印所帶來的泄密風險。

開放式策略庫

用戶可根據業務及管理需要進行安全策略自定義，開放、靈活的策略配置可降低企業后續維護成本。

身份認證集成

支持與基于Ldap和OpenLdap協議的統一身份認證平臺(如AD、ED、TDS等)進行無縫集成，如實現組織架構及用戶賬號信息的自動完整同步和單點登錄認證集成等。

離線辦公支持

可通過離線審核、策略預設及離線補時等功能滿足各種離線辦公要求。

工作模式切換

提供 “密文 / 明文”切換模式，保障業務涉密數據安全處理的同時，不影響用戶個人數據處理。

端口數據保護

針對 USB 端口、光驅、軟驅等外部設備數據拷貝 , 提供透明、強制加密保護，防止核心數據通過外設端口泄密。

詳盡日志審計

對所有加密文檔的使用過程、各項流程審核及管理變更的相關信息進行詳盡的日志審計，并對審計日志提供查詢、導出、備份等支持。

其他特色功能

提供客戶端遠程維護、客戶端托盤動態管理、客戶端消息管理、客戶端文件遠程備份等功能，提升系統易用性的同時降低維護成本。

項目應用情況及 成果輸出

1.    項目應用情況

1）  各地市部署前都需要經過環境調研、系統兼容及加密軟件測試、方案討論3個階段，形成了針對電信行業的業務模式解決方案，目前全省已有20個地市各主要部門部署了客戶端，余下客戶端也將在二期項目啟動時開始部署；

2）  通過自動與AD域同步，OA系統的集成，地市用戶可直接通過OA賬號登錄及修改密碼；

3）  對FTP服務器通過指定目錄加密，有權限的客戶端可訪問，外發則需要申請，客戶端重要文件則通過權限加密方式授權指定的內部人員查看及修改，解密或還原權限文件都將自動上傳至服務器，出現防泄密事件時也可隨時查找責任人；

4）  采用集中式部署，CDG服務器放在省公司機房，地市則通過專線連接，最高權限的系統管理員由總部負責，各地市信息化只擁有所在地市的策略下發及用戶管理權限；

5）  從數據庫中下載的文件到本地即會自動加密，脫離本地則無法打開。

2.    項目成果輸出

1）  通過強制加密策略，能夠獲取到用戶資料、經營分析資料的部門及員工實現強制自動加密處理，未安裝客戶端的電腦則需要經過審批才能拿到文件；

2）  通過對BSS業務系統的安全保護，凡是從系統中下載的文件已經過加密處理；

3）  通過數據集中、網絡改造、數據加密、日志審計等手段，達到事前預防；控制集中數據提取、權限控制等手段，達到事中監控；從數據提取到數據分發加密控制并全程日志記錄，對涉密數據全生命周期管理，達到事后可查的目的。