一、行業分析
資訊網路技術在金融證券業行業的普及和應用層次的不斷深入,各金融單位之間的競爭也日益激烈。為了適應這種發展趨勢,金融單位在改進服務手段、增加服務功能、完善業務品種、提高服務效率等方面做了大量的工作,以提高金融單位的競爭力,爭取更大的經濟效益。而實現這一目標必須透過實現金融電子化,利用高科技手段推動金融業的發展和進步,網路的建設為金融行業的發展提供了有力的保障,並且勢必為金融單位的發展帶來巨大的經濟效益,從而對資料安全的也提出更高要求。
資訊科技的快速發展使銀行對電子化的依賴不斷加強,就在銀行業務不斷資訊化的過程中,銀行所面臨的系統安全問題越來越多。金融單位既要滿足監管部門的合規性要求,又要對企業資料和客戶資料進行安全防護,加強資訊的安全性迫在眉睫。因此,如何提高金融系統的資訊保安性,最大限度保護金融系統資訊保安,成為金融業務系統的重中之重!
二、客戶需求
隨著金融單位業務的發展,大量的核心技術、專利、重要客戶資訊以及財務資料等方面的電子文件的生成。為提高企業內部資料協同和高效運作,實現內部辦公文件內容流轉安全可控,實現文件脫離內部管理平臺後能有效防止檔案的擴散和外洩。對於內部文件使用範圍、文件流轉等進行控制管理,以防止文件內部核心資訊非法授權閱覽、複製、篡改。既防止文件外洩和擴散,又支援內部知識積累和檔案共享的目的。內部的資料安全需從以下幾方面解決:
1. 怎樣確保跨區域網路環境資料統一安全管理問題;
2. 硬碟故障後進行資料恢復,導致資料洩漏;
3. 如何保障終端資料的離線安全;
4. 如何解決與外協人員、合作伙伴等的資料互動安全;
5. 如何保障移動裝置(筆記本)、儲存介質(隨身碟、行動硬碟)的資料安全。
6. 如何保障各應用、辦公系統等資料的儲存和使用安全。
三、解決方案
企業內部資料安全體系建設,需要突出重點,切實關注檔案外帶保密需求,充分考慮敏感性資料面臨的各種主動洩密和被動洩密風險。同時,應充分考慮系統對設計人員的業務影響範圍,儘可能降低安全行為帶來的系統性能損耗和應用約束,在安全性和可用性之間保持合理的平衡。
終端防護:透過透明加密、主動加密、智慧加密和許可權控制對文件進行梯度式、多層次、全方位的保護,從文件的產生到傳輸一直處於保護狀態,有效保護終端安全。
移動介質管理:對移動介質進行註冊簽名和分類,保證移動介質正常使用的同時還能夠有效保證資料的安全,並提供了豐富的審計功能。
郵件敏感資料洩露防護:能夠對郵件伺服器中的郵件有效管控,並能夠及時向管理員報警和豐富的事件審計,杜絕郵件傳送敏感事件的發生,有效保護資料安全。
回家辦公:即插即用設計原理,當隨身碟移動客戶端插入個人電腦並認證通過後,系統自動進入密文模式,可提供與企業內網終端完全一致的安全防護效果,確保企業加密資料外部使用安全;當隨身碟移動客戶端移除或退出使用者登入後,客戶端將自動完成環境移除並關閉加解密功能,不對使用者處理個人資料產生任何影響;
智慧分類分級:透過對敏感資訊的識別分析,對文件進行智慧分類分級和標示密級,對文件進行方便有效的管理。
准入閘道器:透過安全准入、鏈路加密等技術,全面解決企業移動業務資料安全問題。
安全中介軟體:為業務系統開發者提供了標準易用的業務安全介面。
四、方案價值
透過億賽通資料洩露防護系統(DLP)解決方案,系統定製化功能較強,可適應廣發較複雜的應用場景;網關係統實施對現有系統改造程度較小,易於部署,且能最大限度保護系統資料文件;可對文件許可權靈活控制,並有全面的日誌跟蹤記錄,便於事後追查。透過一系列技術手段,配合資料安全防護制度,提高了員工的資料安全保護意識。
一、行業分析
資訊網路技術在金融證券業行業的普及和應用層次的不斷深入,各金融單位之間的競爭也日益激烈。為了適應這種發展趨勢,金融單位在改進服務手段、增加服務功能、完善業務品種、提高服務效率等方面做了大量的工作,以提高金融單位的競爭力,爭取更大的經濟效益。而實現這一目標必須透過實現金融電子化,利用高科技手段推動金融業的發展和進步,網路的建設為金融行業的發展提供了有力的保障,並且勢必為金融單位的發展帶來巨大的經濟效益,從而對資料安全的也提出更高要求。
資訊科技的快速發展使銀行對電子化的依賴不斷加強,就在銀行業務不斷資訊化的過程中,銀行所面臨的系統安全問題越來越多。金融單位既要滿足監管部門的合規性要求,又要對企業資料和客戶資料進行安全防護,加強資訊的安全性迫在眉睫。因此,如何提高金融系統的資訊保安性,最大限度保護金融系統資訊保安,成為金融業務系統的重中之重!
二、客戶需求
隨著金融單位業務的發展,大量的核心技術、專利、重要客戶資訊以及財務資料等方面的電子文件的生成。為提高企業內部資料協同和高效運作,實現內部辦公文件內容流轉安全可控,實現文件脫離內部管理平臺後能有效防止檔案的擴散和外洩。對於內部文件使用範圍、文件流轉等進行控制管理,以防止文件內部核心資訊非法授權閱覽、複製、篡改。既防止文件外洩和擴散,又支援內部知識積累和檔案共享的目的。內部的資料安全需從以下幾方面解決:
1. 怎樣確保跨區域網路環境資料統一安全管理問題;
2. 硬碟故障後進行資料恢復,導致資料洩漏;
3. 如何保障終端資料的離線安全;
4. 如何解決與外協人員、合作伙伴等的資料互動安全;
5. 如何保障移動裝置(筆記本)、儲存介質(隨身碟、行動硬碟)的資料安全。
6. 如何保障各應用、辦公系統等資料的儲存和使用安全。
三、解決方案
企業內部資料安全體系建設,需要突出重點,切實關注檔案外帶保密需求,充分考慮敏感性資料面臨的各種主動洩密和被動洩密風險。同時,應充分考慮系統對設計人員的業務影響範圍,儘可能降低安全行為帶來的系統性能損耗和應用約束,在安全性和可用性之間保持合理的平衡。
終端防護:透過透明加密、主動加密、智慧加密和許可權控制對文件進行梯度式、多層次、全方位的保護,從文件的產生到傳輸一直處於保護狀態,有效保護終端安全。
移動介質管理:對移動介質進行註冊簽名和分類,保證移動介質正常使用的同時還能夠有效保證資料的安全,並提供了豐富的審計功能。
郵件敏感資料洩露防護:能夠對郵件伺服器中的郵件有效管控,並能夠及時向管理員報警和豐富的事件審計,杜絕郵件傳送敏感事件的發生,有效保護資料安全。
回家辦公:即插即用設計原理,當隨身碟移動客戶端插入個人電腦並認證通過後,系統自動進入密文模式,可提供與企業內網終端完全一致的安全防護效果,確保企業加密資料外部使用安全;當隨身碟移動客戶端移除或退出使用者登入後,客戶端將自動完成環境移除並關閉加解密功能,不對使用者處理個人資料產生任何影響;
智慧分類分級:透過對敏感資訊的識別分析,對文件進行智慧分類分級和標示密級,對文件進行方便有效的管理。
准入閘道器:透過安全准入、鏈路加密等技術,全面解決企業移動業務資料安全問題。
安全中介軟體:為業務系統開發者提供了標準易用的業務安全介面。
四、方案價值
透過億賽通資料洩露防護系統(DLP)解決方案,系統定製化功能較強,可適應廣發較複雜的應用場景;網關係統實施對現有系統改造程度較小,易於部署,且能最大限度保護系統資料文件;可對文件許可權靈活控制,並有全面的日誌跟蹤記錄,便於事後追查。透過一系列技術手段,配合資料安全防護制度,提高了員工的資料安全保護意識。