在线免费观看日本-在线免费观看你懂的-在线免费观看韩国a视频-在线免费观看h视频-在线免费观看h-在线免费观看a视频

方案概述

金融行業(yè)信息化系統(tǒng)經(jīng)過多年的發(fā)展建設(shè)，目 前信息化程度已達(dá)到了較高水平。隨著銀行信息化的深入發(fā)展，銀行業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的高度依賴，銀行業(yè)信息安全問題也日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，來 自外部和內(nèi)部的信息安全風(fēng)險(xiǎn)將不斷增加，這就對(duì)金融系統(tǒng)的安全性提出了更高的要求。銀行業(yè)務(wù)數(shù)據(jù)系統(tǒng)眾多，含有大量的核心業(yè)務(wù)數(shù)據(jù)、重要客戶信息以及財(cái)務(wù) 數(shù)據(jù)等方面的電子文檔生成，同時(shí)文件會(huì)與非管控區(qū)域單向傳遞使用。

目前，業(yè)務(wù)文檔在銀行內(nèi)部使用過程中，由信息安全科專員通過單向隔離設(shè)備或人工加密壓縮的方式進(jìn)行分發(fā)。一旦核心數(shù)據(jù)解密/解壓成明文后，就存在泄密風(fēng)險(xiǎn)。
由于沒有技術(shù)手段約束，文檔閱讀者行為無法監(jiān)管，泄密行為無法約束，泄密責(zé)任無法明確。這對(duì)領(lǐng)導(dǎo)的安全管理工作造成巨大壓力。

需求分析

1.單向隔離設(shè)備或手工加密壓縮存在泄密風(fēng)險(xiǎn)：銀行數(shù)據(jù)端到端安全傳遞手段通常采用單向網(wǎng)絡(luò)隔離設(shè)備或手工加密壓縮的方式，一旦數(shù)據(jù)從數(shù)據(jù)庫(kù)導(dǎo)出并由使用者解壓打開后即成為明文，存在泄密風(fēng)險(xiǎn)。

2.人工操作工作量大：銀行業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)信息導(dǎo)出時(shí)，主要由信息安全科專員負(fù)責(zé)分發(fā)，但銀行業(yè)務(wù)眾多，文檔種類及數(shù)量繁雜，傳統(tǒng)人工操作顯得捉襟見肘。

3.人員級(jí)別眾多分發(fā)管理困難：銀行業(yè)務(wù)部門人員級(jí)別眾多，閱讀權(quán)限容易混淆，分發(fā)量大時(shí)，往往慌忙失措。因此實(shí)施統(tǒng)一安全管理手段時(shí)，無法約束不同級(jí)別人員權(quán)限。
4.文件操作無審計(jì)無法追溯：一旦泄密行為發(fā)生后，無法確定泄密源頭，無法明確泄密責(zé)任。

解決方案

• 建設(shè)文檔安全管理系統(tǒng)，通過提供信息安全管理手段，實(shí)現(xiàn)辦公網(wǎng)絡(luò)的文檔安全管理，提高企事業(yè)單位信息安全水平

• 實(shí)現(xiàn)企事業(yè)單位電子文檔的安全管理，加密保護(hù)、透明使用，通過多種加密方式與授權(quán)管理限制內(nèi)部電子文檔的使用環(huán)境，未經(jīng)授權(quán)的文檔脫離了限定的環(huán)境就無法使用，做到內(nèi)外有別

• 要與現(xiàn)有IT基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)、工作流程、管理程序有機(jī)結(jié)合，提供有效的接口進(jìn)行認(rèn)證、授權(quán)以及信息保護(hù)集成，在認(rèn)證體系、安全策略上盡可能的與現(xiàn)有IT資產(chǎn)進(jìn)行統(tǒng)一管理

• 加強(qiáng)文檔管理控制和日志審計(jì)手段，嚴(yán)格預(yù)防泄密事件發(fā)生，做到文檔使用可追蹤、可審計(jì)，提高安全管理水平

實(shí)現(xiàn)效果：

• 企業(yè)內(nèi)所有終端計(jì)算機(jī)中數(shù)據(jù)文檔加密存儲(chǔ)，防止非法泄密行為。

• 提供透明加解密技術(shù)手段，文檔合法使用無感知，不影響企業(yè)內(nèi)部正常工作。
  

• 提供多種數(shù)據(jù)外發(fā)和終端外帶機(jī)制，最大限度降低安全管理手段對(duì)于企業(yè)工作效率的影響。
  

• 提供細(xì)粒度的審計(jì)手段，可精確追溯泄密源頭。
  

• 通過系統(tǒng)安全策略配置實(shí)現(xiàn)與金融行業(yè)中眾多的應(yīng)用系統(tǒng)無縫集成，無需改變?cè)邢到y(tǒng)及網(wǎng)絡(luò)架構(gòu)。
  

• 支持大容量穩(wěn)定負(fù)載，提供完善的災(zāi)備機(jī)制。

1. 采用前沿信安文檔數(shù)據(jù)泄露防護(hù)系統(tǒng)，取代信息安全科專員人工加密壓縮分發(fā)方式，輔助加密保護(hù)單向隔離設(shè)備導(dǎo)出的明文數(shù)據(jù)；
2. 核心業(yè)務(wù)信息系統(tǒng)下載明文經(jīng)過前沿信安文檔數(shù)據(jù)泄露防護(hù)網(wǎng)關(guān)后成為密文，杜絕竊取和泄密。同時(shí)，具備完善的權(quán)限管理機(jī)制，可對(duì)同一文件針對(duì)不同部門設(shè)定不同的只讀、修改、復(fù)制、打印等權(quán)限；
3. 前沿信安權(quán)限服務(wù)器能實(shí)現(xiàn)多種身份級(jí)別劃分，確保重要文件信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作，實(shí)現(xiàn)對(duì)文件權(quán)限更為全面精準(zhǔn)的控制；

 
總之，通過加密保護(hù)和權(quán)限控制，銀行文檔資料內(nèi)部閱讀流轉(zhuǎn)過程安全可控，而且能夠高效協(xié)同管理模式運(yùn)作，實(shí)現(xiàn)在符合安全管理規(guī)范前提下相關(guān)人員將嚴(yán)格按照對(duì)應(yīng)密級(jí)進(jìn)行操作，從而防止擴(kuò)散、外泄。同時(shí)提供審計(jì)功能，確保文檔數(shù)據(jù)安全可追溯。

金融行業(yè)解決方案優(yōu)勢(shì)如下：

1. 有效管理，確保終端數(shù)據(jù)安全：通過加密技術(shù)保障終端數(shù)據(jù)安全，防止主動(dòng)和被動(dòng)泄密行為的發(fā)生，有效管理客戶資料和經(jīng)營(yíng)數(shù)據(jù)等重要資料。
2. 技術(shù)與管理并重，及時(shí)追溯泄密源頭：通過多角度、細(xì)粒度的行為審計(jì)配合管理規(guī)范，可對(duì)泄密行為及時(shí)追溯。
3. 安全管理的同時(shí)，確保業(yè)務(wù)流暢性：提供多種技術(shù)手段，最大限度降低對(duì)于企業(yè)原有業(yè)務(wù)效率和應(yīng)用系統(tǒng)正常運(yùn)行的影響。