金融行业分析
信息网络技术在金融证券行业的普及和应用层次的不断深入,各金融单位之间的竞争也日益激烈。为了适应这种发展趋势,金融单位在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高金融单位的竞争力,争取更大的经济效益。而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,网络的建设为金融行业的发展提供了有力的保障,并且势必为金融单位的发展带来巨大的经济效益,从而对数据安全也提出更高要求。
信息技术的快速发展使银行对电子化的依赖不断加强,就在银行业务不断信息化的过程中,银行所面临的系统安全问题越来越多。金融单位既要满足监管部门的合规性要求,又要对企业数据和客户资料进行安全防护,加强信息的安全性迫在眉睫。因此,如何提高金融系统的信息安全,以及最大限度的保护金融系统的信息安全,成为金融业务系统的重中之重!
需求分析
随着金融单位业务的发展,大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
1.怎样确保跨区域网络环境数据统一安全管理问题;
2.硬盘故障后进行数据恢复,导致数据泄漏;
3.如何保障终端数据的离线安全;
4.如何解决与外协人员、合作伙伴等的数据交互安全;
5.如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全;
6.如何保障各应用、办公系统等数据的存储和使用安全。
解决方案
企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
终端防护:通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护,从文档的产生到传输一直处于保护状态,有效保护终端安全。
移动介质管理:对移动介质进行注册签名和分类,保证移动介质正常使用的同时还能够有效保证数据的安全,并提供了丰富的审计功能。
邮件敏感数据泄露防护:能够对邮件服务器中的邮件有效管控,并能够及时向管理员报警和丰富的事件审计,杜绝邮件发送敏感事件的发生,有效保护数据安全。
回家办公:即插即用设计原理,当U盘移动客户端插入个人电脑并认证通过后,系统自动进入密文模式,可提供与企业内网终端完全一致的安全防护效果,确保企业加密数据外部使用安全;当U盘移动客户端移除或退出用户登录后,客户端将自动完成环境移除并关闭加解密功能,不对用户处理个人数据产生任何影响。
智能分类分级:通过对敏感信息的识别分析,对文档进行智能分类分级和标示密级,对文档进行方便有效的管理。
准入网关:通过安全准入、链路加密等技术,全面解决企业移动业务数据安全问题。
安全中间件:为业务系统开发者提供了标准易用的业务安全接口。
方案价值
通过亿赛通数据安全解决方案,系统定制化功能较强,可适应广发较复杂的应用场景;网关系统实施对现有系统改造程度较小,易于部署,且能最大限度保护系统数据文档;可对文档权限灵活控制,并有全面的日志跟踪记录,便于事后追查。通过一系列技术手段,配合数据安全防护制度,提高了员工的数据安全保护意识。
部分经典案例
⊙中信银行
⊙招商银行
⊙中国银行
⊙工商银行
⊙建设银行
⊙华夏银行
⊙民生银行
⊙浦发银行
⊙长城证券
⊙广发证券
⊙新华人寿
⊙九江银行
⊙宁波银行
⊙中国国际金融股份有限公司
⊙中国人民财产保险股份有限公司
⊙泰康资产管理有限责任公司
⊙山西证券股份有限公司
⊙北京华控投资顾问有限公司
……