目前，各家銀行已經(jīng)建立起越來越多的信息化系統(tǒng)，諸如網(wǎng)上銀行系統(tǒng)、財(cái)務(wù)系統(tǒng)等，但其中的很多研發(fā)數(shù)據(jù)需要外包給第三方合作伙伴，如何保證這些數(shù)據(jù)的安全已成為金融銀行領(lǐng)導(dǎo)亟待解決的問題。

近年來，國內(nèi)外爆發(fā)了多起銀行業(yè)信息安全事件，從央視315曝光國內(nèi)某些金融機(jī)構(gòu)客戶信息泄密，到韓國農(nóng)協(xié)銀行、花旗銀行的信息安全事件，給全球銀行業(yè)數(shù)據(jù)安全拉響了警鐘。與此同時，國資委、公安部、銀監(jiān)會等國家相關(guān)部門提出了一系列信息安全相關(guān)政策規(guī)定，強(qiáng)化銀行信息科技風(fēng)險(xiǎn)防范和信息安全保障能力。

銀行客戶信息一旦泄漏，不僅使企業(yè)和個人蒙受損失，也會對社會公眾信心造成極大的影響，擾亂整個行業(yè)的秩序，甚至有可能影響國家經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)和社會的穩(wěn)定。

由此，金融行業(yè)面臨著各類信息(如用戶信息、經(jīng)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人事信息等)防泄漏和研發(fā)外包業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全和保密兩大難題。

眾所周知，銀行網(wǎng)絡(luò)系統(tǒng)的的安全性和保密性要求都比較高，而辦公網(wǎng)則較為寬松。

辦公網(wǎng)可連接到互聯(lián)網(wǎng)辦公，桌面機(jī)普遍存儲著需要保護(hù)的客戶敏感數(shù)據(jù)和管理報(bào)告等電子文件。內(nèi)部溝通不可避免，信息交差互傳頻頻。隨著移動業(yè)務(wù)的增多，一線人員更多的業(yè)務(wù)營銷活動需要與同業(yè)交流，業(yè)務(wù)數(shù)據(jù)管理也全面延伸到個人辦公終端。

因此，加強(qiáng)辦公電子文件安全管理，提升信息安全防護(hù)水平已成為銀行信息安全管理的核心。數(shù)據(jù)安全專家敏捷科技分析，銀行業(yè)面臨的主要數(shù)據(jù)安全風(fēng)險(xiǎn)包括以下幾個方面：

1)明文存儲存在泄密風(fēng)險(xiǎn)：金融銀行(如：研發(fā)外包數(shù)據(jù)、合同、招標(biāo)文件等)經(jīng)常已明文方式存儲，在傳播使用過程中存在泄密風(fēng)險(xiǎn)。

2)明文無法控制使用周期：金融銀行的外部交流使用數(shù)據(jù)通常采用Internet傳輸，而當(dāng)對方使用完相關(guān)文檔后，無法控制電子文檔的生命周期，無法判斷對方是刪除還是外泄導(dǎo)出。

3)外發(fā)明文文檔易被篡改：金融銀行當(dāng)向外分發(fā)大量合同類或研發(fā)代碼類資料時，存在被人惡意篡改的可能，從而造成銀行內(nèi)部的損失。

4)文件操作無審計(jì)無法追溯：銀行外發(fā)明文數(shù)據(jù)一旦泄密行為發(fā)生后，無法確定泄密源頭，無法明確泄密責(zé)任。

據(jù)了解，敏捷科技文件外發(fā)管理系統(tǒng)Agile FD是針對銀行企業(yè)機(jī)密信息或核心資料需要外發(fā)給第三方的需求而研發(fā)的一款文檔外發(fā)控制產(chǎn)品。當(dāng)涉密文檔外發(fā)給第三方人員時，通過文檔外發(fā)控制系統(tǒng)生成外發(fā)文件發(fā)出，通過限定接受者文檔使用權(quán)限、限定閱讀次數(shù)和使用時間等方式，來控制外發(fā)出去的機(jī)密文件，有效避免機(jī)密信息的二次泄露以及非法使用潛在風(fēng)險(xiǎn)，解決了企業(yè)機(jī)密信息被非法擴(kuò)散的問題。

文件外發(fā)管理軟件可以解決以下問題：

1.提高管理效率簡化解密流程。申請解密表單與需解密文件綁定，通過業(yè)務(wù)管理人員審批，文檔解密動作在外發(fā)服務(wù)器上完成，大大降低了在客戶端解密的風(fēng)險(xiǎn)，同時也避免了手工解密的繁瑣過程。

2.防止企業(yè)內(nèi)部合法解密的文件二次泄密。機(jī)密文件通過文件外發(fā)系統(tǒng)進(jìn)行“密文解密”后，文件仍然處于加密狀態(tài)，內(nèi)部人員獲取后，通過任何通訊工具、存儲設(shè)備帶出企業(yè)文件仍然是加密狀態(tài)，文件只對外協(xié)單位有效。

3.防止外協(xié)單位對機(jī)密文件二次泄密。發(fā)給外協(xié)單位的機(jī)密文件都給予了時間、次數(shù)等控制，不同的外協(xié)單位獲取文件后必須通過各自特定的外發(fā)瀏覽插件打開外發(fā)文件，而且文件受到嚴(yán)格的權(quán)限控制，很好地阻止了文件從外協(xié)單位泄密。