一、行業分析

信息網絡技術在金融證券業行業的普及和應用層次的不斷深入,各金融單位之間的競爭也日益激烈。為了適應這種發展趨勢,金融單位在改進服務手段、增加服務功能、完善業務品種、提高服務效率等方面做了大量的工作,以提高金融單位的競爭力,爭取更大的經濟效益。而實現這一目標必須通過實現金融電子化,利用高科技手段推動金融業的發展和進步,網絡的建設為金融行業的發展提供了有力的保障,并且勢必為金融單位的發展帶來巨大的經濟效益,從而對數據安全的也提出更高要求。

信息技術的快速發展使銀行對電子化的依賴不斷加強,就在銀行業務不斷信息化的過程中,銀行所面臨的系統安全問題越來越多。金融單位既要滿足監管部門的合規性要求,又要對企業數據和客戶資料進行安全防護,加強信息的安全性迫在眉睫。因此,如何提高金融系統的信息安全性,很大限度的保護金融系統信息安全,成為金融業務系統的重中之重!


二、客戶需求

隨著金融單位業務的發展,大量的核心技術、專利、重要客戶信息以及財務數據等方面的電子文檔的生成。為提高企業內部數據協同和高效運作,實現內部辦公文檔內容流轉安全可控,實現文檔脫離內部管理平臺后能有效防止文件的擴散和外泄。對于內部文檔使用范圍、文檔流轉等進行控制管理,以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。既防止文檔外泄和擴散,又支持內部知識積累和文件共享的目的。內部的數據安全需從以下幾方面解決:

1. 怎樣確保跨區域網絡環境數據統一安全管理問題;

2. 硬盤故障后進行數據恢復,導致數據泄漏;

3. 如何保障終端數據的離線安全;

4. 如何解決與外協人員、合作伙伴等的數據交互安全;

5. 如何保障移動設備(筆記本)、存儲介質(U盤、移動硬盤)的數據安全。

6. 如何保障各應用、辦公系統等數據的存儲和使用安全。


三、解決方案

企業內部數據安全體系建設,需要突出重點,切實關注文件外帶保密需求,充分考慮敏感性數據面臨的各種主動泄密和被動泄密風險。同時,應充分考慮系統對設計人員的業務影響范圍,盡可能降低安全行為帶來的系統性能損耗和應用約束,在安全性和可用性之間保持合理的平衡。


終端防護:通過透明加密、主動加密、智能加密和權限控制對文檔進行梯度式、多層次、全方位的保護,從文檔的產生到傳輸一直處于保護狀態,有效保護終端安全。

移動介質管理:對移動介質進行注冊簽名和分類,保證移動介質正常使用的同時還能夠有效保證數據的安全,并提供了豐富的審計功能。

郵件敏感數據泄露防護:能夠對郵件服務器中的郵件有效管控,并能夠及時向管理員報警和豐富的事件審計,杜絕郵件發送敏感事件的發生,有效保護數據安全。

回家辦公:即插即用設計原理,當U盤移動客戶端插入個人電腦并認證通過后,系統自動進入密文模式,可提供與企業內網終端完全一致的安全防護效果,確保企業加密數據外部使用安全;當U盤移動客戶端移除或退出用戶登錄后,客戶端將自動完成環境移除并關閉加解密功能,不對用戶處理個人數據產生任何影響;

智能分類分級:通過對敏感信息的識別分析,對文檔進行智能分類分級和標示密級,對文檔進行方便有效的管理。

準入網關:通過安全準入、鏈路加密等技術,全面解決企業移動業務數據安全問題。

安全中間件:為業務系統開發者提供了標準易用的業務安全接口。


四、方案價值

通過億賽通數據泄露防護系統(DLP)解決方案,系統定制化功能較強,可適應廣發較復雜的應用場景;網關系統實施對現有系統改造程度較小,易于部署,且能很大限度的保護系統數據文檔;可對文檔權限靈活控制,并有全面的日志跟蹤記錄,便于事后追查。通過一系列技術手段,配合數據安全防護制度,提高了員工的數據安全保護意識。


五、部分客戶

1、中信銀行/證券股份/資產管理有限公司

2、招商銀行

3、長城證券有限責任公司

4、中國國際金融股份有限公司

5、泰康資產管理有限責任公司

6、華夏基金管理有限公司

7、民生銀行

8、上海浦東發展銀行股份有限公司

9、新華人壽保險股份有限公司

10、九江銀行股份有限公司

11、寧波銀行

12、廣發證券股份有限公司

13、中國人民財產保險股份有限公司

14、中國建設銀行

15、山西證券股份有限公司

16、北京華控投資顧問有限公司

17、方正資本控股股份有限公司

……