登录

010-62672688

解决方案Solution
010-62672688

金融行业数据防泄密解决方案[2017-08-02]

一、行业分析

信息网络技术在金融证券业行业的普及和应用层次的不断深入,各金融单位之间的竞争也日益激烈。为了适应这种发展趋势,金融单位在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高金融单位的竞争力,争取更大的经济效益。而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,网络的建设为金融行业的发展提供了有力的保障,并且势必为金融单位的发展带来巨大的经济效益,从而对数据安全的也提出更高要求。

信息技术的快速发展使银行对电子化的依赖不断加强,就在银行业务不断信息化的过程中,银行所面临的系统安全问题越来越多。金融单位既要满足监管部门的合规性要求,又要对企业数据和客户资料进行安全防护,加强信息的安全性迫在眉睫。因此,如何提高金融系统的信息安全性,最大限度保护金融系统信息安全,成为金融业务系统的重中之重!

二、客户需求

随着金融单位业务的发展,大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:

1. 怎样确保跨区域网络环境数据统一安全管理问题;

2. 硬盘故障后进行数据恢复,导致数据泄漏;

3. 如何保障终端数据的离线安全;

4. 如何解决与外协人员、合作伙伴等的数据交互安全;

5. 如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全。

6. 如何保障各应用、办公系统等数据的存储和使用安全。

三、解决方案

企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。

终端防护:通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护,从文档的产生到传输一直处于保护状态,有效保护终端安全。

移动介质管理:对移动介质进行注册签名和分类,保证移动介质正常使用的同时还能够有效保证数据的安全,并提供了丰富的审计功能。

邮件敏感数据泄露防护:能够对邮件服务器中的邮件有效管控,并能够及时向管理员报警和丰富的事件审计,杜绝邮件发送敏感事件的发生,有效保护数据安全。

回家办公:即插即用设计原理,当U盘移动客户端插入个人电脑并认证通过后,系统自动进入密文模式,可提供与企业内网终端完全一致的安全防护效果,确保企业加密数据外部使用安全;当U盘移动客户端移除或退出用户登录后,客户端将自动完成环境移除并关闭加解密功能,不对用户处理个人数据产生任何影响;

智能分类分级:通过对敏感信息的识别分析,对文档进行智能分类分级和标示密级,对文档进行方便有效的管理。

准入网关:通过安全准入、链路加密等技术,全面解决企业移动业务数据安全问题。

安全中间件:为业务系统开发者提供了标准易用的业务安全接口。

四、方案价值

通过亿赛通数据泄露防护系统(DLP)解决方案,系统定制化功能较强,可适应广发较复杂的应用场景;网关系统实施对现有系统改造程度较小,易于部署,且能最大限度保护系统数据文档;可对文档权限灵活控制,并有全面的日志跟踪记录,便于事后追查。通过一系列技术手段,配合数据安全防护制度,提高了员工的数据安全保护意识。

五、部分客户

1、中信银行/证券股份/资产管理有限公司

2、招商银行

3、长城证券有限责任公司

4、中国国际金融股份有限公司

5、泰康资产管理有限责任公司

6、华夏基金管理有限公司

7、民生银行

8、上海浦东发展银行股份有限公司

9、新华人寿保险股份有限公司

10、九江银行股份有限公司

11、宁波银行

12、广发证券股份有限公司

13、中国人民财产保险股份有限公司

14、中国建设银行

15、山西证券股份有限公司

16、北京华控投资顾问有限公司

17、方正资本控股股份有限公司

……