一、实施背景 为保障办公业务系统数据传输、存储和使用安全，需依据国家信息安全主管部门制定的相关标准、规范开展商用密码算法改造，整合公司现有办公业务安全基础设施，建设统一的办公业务安全保障系统，为相关行政办公信息系统提供统一的安全服务和策略管理。 二、内涵和主要做法 按照国家密码管理局关于国产密码算法和密码设备使用的管理要求，以及国资委关于中央企业商业秘密数据安全保密的具体技术要求，项目主要完成国产商用密码算法改造，建成了办公业务安全保障系统，形成了一套符合公司办公业务数据安全管理要求的安全防护框架，构建了一体化的公司商密文件安全防护技术保障体系，实现了公司商密文件从产生、存储、流转、使用、传输至归档的全生命周期安全管理。 （一）完成国产商用密码算法改造，确保密码算法、密码设备使用安全合规 （二）构建办公业务安全保障系统，实现商密文件全生命周期安全可控 1.构建统一的办公业务安全保障系统 2.构建完善的安全防护体系 3.安全策略设置 （1）终端访问控制 （2）终端凭证管理。 （3）打印控制。 （4）截屏控制。 （5）文件操作审计。 （6）刻录控制。 （7）传递控制。 （8）系统进程控制。 （9）客户端文件加密存储。 （10）客户端文件水印保护。 （三）落实商密安全保护技术措施，确保商密文件数据传输、存储和使用安全 1.文件上传防护（使用场景有起草正文、正文管理、管理等） 2.文件下载防护（使用场景有查看正文、批阅正文、正文管理、查看、管理、档案借阅等） 3.文件操作控制（使用场景有起草正文、批阅正文等） 4.内容操作控制（使用场景有起草正文、批阅正文等） 5.水印控制（使用场景主要有起草正文、查看正文、批阅正文、查看等） 6.打印控制（主要使用场景有公文打印等） 7.刻录控制（主要使用场景有起草正文、批阅正文、查看正文、查看等） 8.外发控制（主要使用场景有起草正文、批阅正文、查看正文、正文管理、查看、管理等） 三、实施效果 （一）项目创新点 1.形成一套技术保障体系 （1）建立商密文件安全防护体系框架 （2）建立内容安全控制体系 2.技术实现自主可控 （1）自主研发办公业务安全保障系统 （2） 采用最新国产密码算法及设备 （3）应用操作系统驱动层防护技术 3.文件全生命周期安全管理 （二）项目取得的成效 1.管理水平 构建了具有公司行政办公业务特点的商密文件安全防护技术保障体系，实现商密文件在办公信息系统中从产生、发送、传输、接收、存储、利用到归档的全生命周期安全管理，解决了以往商密文件不能线上流转、跟踪管控难等问题。 2.经济效益 采用商密文件安全防护技术体系后，能够实现商密文件传输加密机资源池的集约化，加密机由原来全网的62台减少到20台，节约费用约800万元。实现商密文件电子化流转后，提升了办公效率，极大的减少了商密文件纸质文件消耗，每年可节约纸张打印近15万页、节省运输与传递成本约50万元。 3.社会效益 （1）本项目成果应用将解决公司办公业务商密级文件的数据安全防护难题，消除安全隐患，可推广至公司所属各级单位，从而有力支撑公司办公业务持续健康发展。 （2）办公业务安全保障系统具备松耦合、可扩展特性，可高效实现与其他业务系统的集成改造，快速提供安全防护服务。 （3）办公业务中商密文件的数据安全保护是央企面临的共同问题，国家电网公司率先实现了国资委对于商密文件安全管理方面的指引工作，具有较强的示范效应，相关技术成果可望在央企范围内进行推广和借鉴。