全湾Trustview：富士康选防泄漏软件分享

       富士康科技集团是专业从事电脑、通讯、消费电子、数位内容、汽车零组件、通路等6C产业的高新科技企业；拥有90余万员工及全球顶尖IT客户群，为全球最大的电子产业专业制造商。

　　项目的产品选型

　　富士康于2009年初开始寻找相关解决方案，在当时花了约近一年的时间，测试市场上的产品。富士康的文件管理系统是以IBM Lotus Notes为主要开发平台，而AD与Notes并用的账号机制也采用多年，是富士康内部文件安全管理的第一道防线，新的文档防泄密系统希望能够整合这两套系统，作为文件安全管理的第二道防线。

　　由于富士康内部有许多自行开发的应用程序，如知识管理（KM）系统、企业搜寻引擎、Notes文件等等，希望让所有员工利用搜寻引擎、KM也能找到被加密的文件。因此富士康希望新的文档防泄漏系统能够提供API，让IT部门在系统端进行整合，不要造成前端使用者的不便。

　　项目的考虑点还包括系统运维与操作上对于管理者来说是否便利、审计的信息是否能报表化、是否具备同业与其它国内大型企业的成功案例等。最终，富士康选择能够支持Notes、能提供API的全湾TrustView数据加密防泄漏软件，并于2010年年初开始评估环境且进行实际部署工作。

　　阶段式部署

　　项目正式实施前，富士康IT部门要做的功课不少，包括要先了解公司需保护文件与其文件量、系统实施范围与所需的系统功能是什么。富士康表示，必须要与相关部门进行沟通以了解需求，包括文件要保护到何种程度、跨部门间的存取权限等，才能拿捏得宜，降低实施后使用者反弹情绪。

　　富士康文档防泄漏项目采用阶段式部署方式，第一季度第一个系统（ISO文件、KM的PDF档案文件）正式上线，到了第二季再将Share Folder的数据放上Trustview系统，之后又陆续加入研发部门的研发文件、人事部门的文件等数据。

　　以人为本的文档权限管理

　　由于富士康是一家大型企业，组织必定相当庞杂，因此权限管理设定对IT部门而言是一大考验，若遇上组织变动，麻烦也就更多了。

　　因此富士康对于文件权限管理是以“人”为单位，而不以“组织群组”的方式，让文件权限不是对应到组织，富士康说：“要让文件仅能在内部流通且不外流，因此不需采用太极端的方式做权限管理。”如此一来，不论组织如何异动，只要针对使用者做好权限控制即可，更增加了运作的弹性。

　　全方位的文档安全

　　在实施TrustView系统之后，不论是存放生产作业文件的ISO系统、产品技术研发的KM知识文件管理系统，以及企业内部分享的知识文件，都会进行附件文件加密，特定的Share Folder也会自动加密文件，目前受到保护的文件数量已超过5万多份，避免机密文档被无意外泄或是有心人士有意带出。

　　富士康指出，“与过去用PDF的做法相比，Trustview系统能提供更安全且可靠的加密机制，内外兼顾，保证了企业知识资产安全”。此外，通过Trustview系统也增加更多使用权限，如阅读、打印、修改内容、复制内容、另存为未加密档、离线阅读等的功能。Trustview系统还提供详细的文件操作记录，利于事后审计，便于追查取证。

　　富士康从项目实施到现在，并未发生机密文件外泄的情况。