行业现状
目前,随着信息技术的飞速发展,银行对电子信息技术的依赖程度越来越高。然而,在信息化进程中,银行面临着越来越多的信息安全挑战。尤其是数据已成为各金融单位的核心资产,一直以来都是重点保护的对象。然而,信息安全事件仍然频繁发生,不仅损害了银行的形象,也带来了巨大的挑战和巨大的经济损失。为行业健康发展,监管部门不断细化相关政策法规,加大合规检查力度。金融机构需要技术手段来满足监管合规要求,对数据安全的需求空前迫切。
客户需求
随着金融业务的发展,产生了大量的核心技术、专利、重要客户信息和财务数据的电子文档。为提高企业内部数据协同和高效运行,实现内部办公文件内容的安全可控流通,有效防止文件与内部管理平台分离后文件的传播和泄漏。为防止非法授权阅读、复制、篡改文件内部核心信息,应对内部文件的使用范围和流程进行控制和管理。它不仅可以防止文档的泄漏和扩散,而且支持内部知识积累和文件共享的目的。
针对金融行业数据量大、灵敏度高、存储分散、应用量大的特点,数据安全保护有以下要求:
- 如何保证跨地域网络环境下数据的统一安全管理;
- 硬盘故障后的数据恢复,导致数据泄露;
- 如何保证终端数据的离线安全;
- 如何解决与外包人员的合作问题如何保证移动设备(笔记本电脑)和存储介质(U盘、移动硬盘)的数据安全。
- 如何保证各种应用和办公系统的数据存储和使用安全。
- 如何自动识别敏感内容,最大限度地减少客户工作量,确保数据安全。
解决方案
在企业内部数据安全体系建设中,要突出重点,密切关注文档对外保密的需要,充分考虑敏感数据面临的各种主动和被动泄露风险。同时,要充分考虑系统的业务范围对设计者的影响,尽量减少安全行为造成的系统性能损失和应用约束,在安全性和可用性之间保持合理的平衡。
- 文档加密:通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护,从文档的产生到传输一直处于保护状态,有效保护终端安全。
- 移动存储设备管控:为移动存储设备提供正常使用、禁止使用、只读使用,授权使用,加密使用等权限,并支持禁用手机、相机、红外、蓝牙等20多种外设,通过设备管控为不同设备做细粒度的权限划分,规范设备使用,杜绝非法设备接入。
- 上网行为管理:控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
- 桌面管理:设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
- 操作审计:可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器,并且支持离线监控,员工带笔记本离开公司,监控记录会加密缓存在本地,重新上线后将会完整上报。先安也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品,无论是监控全面度还是精确度,先安都处于业内领先地位。
- 泄密追踪:采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,先安科技可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。
方案特点
- 易于落地实施,管理简便灵活
- 灵活可扩展、具有通用性,适用各类应用场景
- 保证业务应用的连续性,不影响业务系统的正常运转
- 不影响用户使用,不改变用户使用习惯
- 统一的操作与运行日志审计管理
- 资源占用低,兼容性好,适用于老旧系统
- 模块化设计,用户可根据需求自由组合
客户价值
- 符合等保2.0终端安全中应用安全及数据安全标准,保证用户系统合规运行
- 一套系统同时满足安全与运维2种需求
- 实现用户数据安全不泄密,保护用户数据安全
近期评论