行业现状

目前，随着信息技术的飞速发展，银行对电子信息技术的依赖程度越来越高。然而，在信息化进程中，银行面临着越来越多的信息安全挑战。尤其是数据已成为各金融单位的核心资产，一直以来都是重点保护的对象。然而，信息安全事件仍然频繁发生，不仅损害了银行的形象，也带来了巨大的挑战和巨大的经济损失。为行业健康发展，监管部门不断细化相关政策法规，加大合规检查力度。金融机构需要技术手段来满足监管合规要求，对数据安全的需求空前迫切。

客户需求

随着金融业务的发展，产生了大量的核心技术、专利、重要客户信息和财务数据的电子文档。为提高企业内部数据协同和高效运行，实现内部办公文件内容的安全可控流通，有效防止文件与内部管理平台分离后文件的传播和泄漏。为防止非法授权阅读、复制、篡改文件内部核心信息，应对内部文件的使用范围和流程进行控制和管理。它不仅可以防止文档的泄漏和扩散，而且支持内部知识积累和文件共享的目的。

针对金融行业数据量大、灵敏度高、存储分散、应用量大的特点，数据安全保护有以下要求：

• 如何保证跨地域网络环境下数据的统一安全管理；
• 硬盘故障后的数据恢复，导致数据泄露；
• 如何保证终端数据的离线安全；
• 如何解决与外包人员的合作问题如何保证移动设备（笔记本电脑）和存储介质（U盘、移动硬盘）的数据安全。
• 如何保证各种应用和办公系统的数据存储和使用安全。
• 如何自动识别敏感内容，最大限度地减少客户工作量，确保数据安全。

解决方案

在企业内部数据安全体系建设中，要突出重点，密切关注文档对外保密的需要，充分考虑敏感数据面临的各种主动和被动泄露风险。同时，要充分考虑系统的业务范围对设计者的影响，尽量减少安全行为造成的系统性能损失和应用约束，在安全性和可用性之间保持合理的平衡。

• 文档加密：通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护，从文档的产生到传输一直处于保护状态，有效保护终端安全。
• 移动存储设备管控：为移动存储设备提供正常使用、禁止使用、只读使用，授权使用，加密使用等权限，并支持禁用手机、相机、红外、蓝牙等20多种外设，通过设备管控为不同设备做细粒度的权限划分，规范设备使用，杜绝非法设备接入。
• 上网行为管理：控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息
• 桌面管理：设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
• 操作审计：可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器，并且支持离线监控，员工带笔记本离开公司，监控记录会加密缓存在本地，重新上线后将会完整上报。先安也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品，无论是监控全面度还是精确度，先安都处于业内领先地位。
• 泄密追踪：采用自主研发的泄密分析追踪引擎，可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为，包括但不限于：通过即时通讯、电子邮件、网盘等途径外发文件，配合敏感内容识别模块，先安科技可以实时分析存在泄密风险的文件是否包含敏感内容，并进一步提升风险等级。同时，还可以对终端运行程序的潜在行为进行分析。

方案特点

• 易于落地实施，管理简便灵活
• 灵活可扩展、具有通用性，适用各类应用场景
• 保证业务应用的连续性，不影响业务系统的正常运转
• 不影响用户使用，不改变用户使用习惯
• 统一的操作与运行日志审计管理
• 资源占用低，兼容性好，适用于老旧系统
• 模块化设计，用户可根据需求自由组合

客户价值

• 符合等保2.0终端安全中应用安全及数据安全标准，保证用户系统合规运行
• 一套系统同时满足安全与运维2种需求
• 实现用户数据安全不泄密，保护用户数据安全