需求背景

　　随着企业信息化建设加快，各种应用系统已经成为企业提升业务规范及生产力的有力武器，各大应用系统如OA、ECM、KM、PDM/PLM、档案管理、合同管理、企业网盘等上线后，越来越多分散的信息资产已经从终端电脑逐步向应用系统与数据中心转移，这种变革让企业内部信息共享更方便，内部协作更顺畅，业务流程更便捷，但同时也给企业带来了一些潜在的风险和威胁：

　　为了保障业务便利性，用户只要具备网络条件即可访问系统及存取数据，尤其是“无址化”办公场景下数据共享及分发非常灵活；

　　应用系统均具有一定的身份识别及权限访问控制保护，但系统安全保障仅建立在身份合法基础上，一旦用户口令泄漏，系统资源将面临冒用及泄密风险；

　　从应用系统中下载的数据（俗称离线数据），在内部使用过程中，也将面临知悉范围无管理无控制而导致内部扩散泄密的风险；

　　供应链及采购业务开展也逐步通过应用系统进行流程与数据协同，如何保证通过应用系统外发至供应链及合作体系的数据安全，防止重要数据在第三方外部使用时非法扩散泄密等。

　　企业信息化建设越快、数据越集中所面临的信息安全风险也逐步增大；目前很多企业在提升信息化能力的同时也加大了对数据安全体系的建设与投入，包括引入数据加密及防泄密解决方案等，其主要目标是服务于企业或组织总体信息安全战略，具有涉及范围广、业务影响大、落地周期长以及持续投入高等风险，其主要影响为：

　　数据加密及防泄密方案均以独立产品引入及部署，解决集中化数据防泄密要求的同时，对其他非集中化或未纳入当前保护要求的数据带来额外加密的影响，一定程度上影响业务的正常开展，也增加了项目落地的风险及投入；

　　由于各安全产品技术路线及产品形态的不同，应用系统开发商会面临来自不同客户界面所提出的数据安全二次整合需求，一定程度上增加了应用系统推广以及后续升级服务的成本，无法快速复制与推广；

　　应用系统与防泄密系统以相互独立的产品进行客户展现，对于数据安全目标明确的用户（只对应用系统数据提出安全保护要求的用户），将面临采购投入、产品导入、客户体验以及后续维护等多重压力。

　　因此，形成具有应用系统自有功能特性的数据防泄漏规范及服务已经成为各大应用系统提供商及应用开发者关注的重点；亿赛通凭借十多年产品开发与客户交付经验，基于成熟数据资产内容安全管理系统（TA）开发平台，发布了数据加解密服务中间件（DSIS）、权限集成服务中间件（RIS）与数据外发安全服务中间件（DOSI），隐藏产品属性并采用后台中间件方式实现与应用系统整合集成，为企业提供“按需保护、精确管控”的数据安全加解密服务。

　　实现方式与效果

　　数据安全集成中间件（简称TA中间件），隶属于亿赛通数据资产内容安全管理平台，采用中间件服务结合轻量级客户端插件技术实现与应用系统的安全集成，为应用资产提供应用集成、数据加密、权限管理、权限继承、内容控制以及水印保护等价值：

　　应用无缝集成：TA中间件可与应用系统无缝整合，实现统一身份、统一认证、统一权限及统一审计，通过将数据安全特性纳入至应用自有功能范畴，形成带数据防泄漏价值的全新安全应用；

　　数据加密保护：明文文档泄密的方式多种多样，防不胜防，通过TA中间件与应用系统的安全集成，可实现内外部用户访问、下载及分发重要应用文档时自动加密，防止非授权泄密；

　　精细权限控制：可以从应用中继承或约定安全文档的使用权限，包括只读、修改、打印、复制、脱密，浏览次数、打印次数，禁止用户屏幕拷贝、使用软件录屏等，既保证文档的分发与共享便利，又可控制文档详细使用权限及知悉范围；

　　有效时限控制：能实时控制应用文档的使用期限，根据业务需要可灵活变更文档使用期限及权限，实现对重要应用文档的全生命周期保护；

　　可靠身份认证：用户使用安全文档时，允许在线或离线方式验证用户身份并获取文档解密权限及密钥证书，确保对文档的合法使用，并支持与AD、Ldap、DSFW、CA以及第三方认证平台集成；

　　泄密追踪审查：记录安全文档的操作行为日志，并在文档中加入含有使用者信息的数字水印，一旦泄密事件发生，通过操作日志和提取数字水印，可以发现泄密渠道。