金融是现代经济的核心,金融信息化在国民经济信息化中的重要性不言而喻。现代金融正以飞速发展的信息技术为支撑,不断推行金融创新,金融信息化关系金融行业的稳定性和发展。越来越多的信息电子化,使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。
光大银行数据防泄密项目背景
近年来,各银行信息安全事件频发。从央视3.15对招商银行和工商银行等网上银行失窃案,到索尼公司泄露的上亿用户数据,运维人员将金融机构内部日立硬盘外带…..众多泄密事件对企业的负面影响是深远的,所造成的经济损失和带来的影响是不可挽回的、甚至是灾难性的。而如何确保这些关系到国计民生的金融行业数据的安全存储、安全传输和安全应用,是金融行业IT信息安全建设面临的重要挑战。
光大银行负责人指出,实现内部核心有效管理,避免主动或被动的敏感信息泄露风险,若仅从规章制度进行安全要求已经不能控制风险,急需可行的技术方案进行主动控制。传统的Internet安全产品如防火墙、IDS和漏洞扫描等,仅能解决信息安全部分问题,对于类似内部用户主动或被动泄露敏感信息等事件,成效不大。为了更好的保护办公环境电子文件的使用,解决电子文件安全传递问题,同时完善电子文件特定操作的授权审计功能;根据光大银行IT现状和上述安全需求,北京明朝万达科技有限公司采用Chinasec可信网络安全平台搭建中国光大银行办公环境电子文件防泄密系统。
Chinasec终端数据防泄密解决方案
银行企业具有体系明确、终端分散、信息交互渠道多的特点,针对此特点明朝万达从终端文档存储安全、网络外发安全、终端外设安全、移动存储介质安全、安全审计等维度进行安全规划和考虑,配置了不同的技术手段,包括存储级加解密技术、文档级加解密技术、系统级控制技术和文档级控制技术,制定了信息权限分级、流向可控的解决方案,通过密级的定义,灵活的实现文档的使用范围控制和使用权限控制,改进和规范客户的数据风险管理体系。
具体技术实例:
信息化的发展与完善使得企业内部很多重要信息都已经电子化,针对信息的交互渠道也多样化。其中邮件、移动存储设备已经成为最普遍的信息交互工具,同时网络的传递,例如大型应用系统的流转和文件通过IM或其他应用程序传递等也是大型企业信息化的典型方式。明朝万达为此提供了基于文档密级的定义,使用策略将密级文件与单个用户或者部门、分支机构的用户进行关联,实现文档有效的使用范围和使用权限的控制。以下为大家针对其中某些功能点做进一步的描述:
智能邮件加解密以目标邮件地址为对象,通过策略设置实现发送与接收邮件自动按密级加解密。邮件的发送与接受过程的加解密对邮件使用者完全透明,支持所有标准的邮件客户端,有效控制邮件信息的流向,并减轻维护人员的工作量。移动存储设备的管理结合文档加密技术,灵活实现依据用户身份的只读、读写、加密读写等权限。
硬盘存储作为终端信息的关键载体,为了有效的防止硬盘丢失后的数据窃取,PE启动绕过控制系统取得硬盘数据等风险,明朝万达提供了新一代的硬盘加密功能,通过策略设置、客户端后台运行加密,并支持断点续加密技术,在不影响用户正常工作的情况下实现硬盘加密。
应用系统是现代化企业中信息流转的中心,但是如何保护应用系统已经成为普遍关注点,银行业中的应用系统访问范围广、参与人员多,明朝万达以业务流程为边界实现数据落地自动按密级加密,透明使用。在服务器中可统一配置临时人员或者离职人员的文档权限更改。
明朝万达一直以来致力于技术创新,贴近用户需求,全面提升服务质量,创造行业领先优势。截止目前,Chinasec数据安全解决方案已先后为中国银行、中国农业银行、广发银行、中原证券、万隆证券等大型金融机构成功部署。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
明朝万达联手IBM 力保用户移动办公安全无忧
明朝万达公司与IBM正式签署合作协议,引入IBM先进的移动管理技术,强化明朝万达的数据安全、移动安全、云安全及加密应用技术解决方案,增强企业在移动互联时代的决胜能力,保障用户移动办公安全无忧。
-
应对新安全挑战 明朝万达发布Chinasec(安元)数据防泄漏网关
近日,明朝万达发布Chinasec(安元)数据防泄漏网关,确保企业边界安全防护,提高了用户数据安全防护能力,使得数据安全进入机器智能时代。
-
明朝万达:关于2015中国数据安全发展趋势的五则预测
明朝万达作为国内领先的数据安全厂商,在参与众多企业级数据安全服务及建设的基础上,针对2015年数据安全发展趋势做出了五则预测。
-
虚拟桌面泄密危机四伏 何以解忧?
虚拟桌面终端连接着含有企业所有敏感信息的数据中心,如果没有合理的对终端桌面进行安全管控,非常容易发生泄密事件。