金融是现代经济的核心，金融信息化在国民经济信息化中的重要性不言而喻。现代金融正以飞速发展的信息技术为支撑，不断推行金融创新，金融信息化关系金融行业的稳定性和发展。越来越多的信息电子化，使金融信息系统内部采集、存储、传输、处理的信息量越来越大，信息的重要程度也越来越高。

　　光大银行数据防泄密项目背景

　　近年来，各银行信息安全事件频发。从央视3.15对招商银行和工商银行等网上银行失窃案，到索尼公司泄露的上亿用户数据，运维人员将金融机构内部日立硬盘外带…..众多泄密事件对企业的负面影响是深远的，所造成的经济损失和带来的影响是不可挽回的、甚至是灾难性的。而如何确保这些关系到国计民生的金融行业数据的安全存储、安全传输和安全应用，是金融行业IT信息安全建设面临的重要挑战。

　　光大银行负责人指出，实现内部核心有效管理，避免主动或被动的敏感信息泄露风险，若仅从规章制度进行安全要求已经不能控制风险，急需可行的技术方案进行主动控制。传统的Internet安全产品如防火墙、IDS和漏洞扫描等，仅能解决信息安全部分问题，对于类似内部用户主动或被动泄露敏感信息等事件，成效不大。为了更好的保护办公环境电子文件的使用，解决电子文件安全传递问题，同时完善电子文件特定操作的授权审计功能；根据光大银行IT现状和上述安全需求，北京明朝万达科技有限公司采用Chinasec可信网络安全平台搭建中国光大银行办公环境电子文件防泄密系统。

　　Chinasec终端数据防泄密解决方案

　　银行企业具有体系明确、终端分散、信息交互渠道多的特点，针对此特点明朝万达从终端文档存储安全、网络外发安全、终端外设安全、移动存储介质安全、安全审计等维度进行安全规划和考虑，配置了不同的技术手段，包括存储级加解密技术、文档级加解密技术、系统级控制技术和文档级控制技术，制定了信息权限分级、流向可控的解决方案，通过密级的定义，灵活的实现文档的使用范围控制和使用权限控制，改进和规范客户的数据风险管理体系。

　　具体技术实例：

　　信息化的发展与完善使得企业内部很多重要信息都已经电子化，针对信息的交互渠道也多样化。其中邮件、移动存储设备已经成为最普遍的信息交互工具，同时网络的传递，例如大型应用系统的流转和文件通过IM或其他应用程序传递等也是大型企业信息化的典型方式。明朝万达为此提供了基于文档密级的定义，使用策略将密级文件与单个用户或者部门、分支机构的用户进行关联，实现文档有效的使用范围和使用权限的控制。以下为大家针对其中某些功能点做进一步的描述：

　　智能邮件加解密以目标邮件地址为对象，通过策略设置实现发送与接收邮件自动按密级加解密。邮件的发送与接受过程的加解密对邮件使用者完全透明，支持所有标准的邮件客户端，有效控制邮件信息的流向，并减轻维护人员的工作量。移动存储设备的管理结合文档加密技术，灵活实现依据用户身份的只读、读写、加密读写等权限。

　　硬盘存储作为终端信息的关键载体，为了有效的防止硬盘丢失后的数据窃取，PE启动绕过控制系统取得硬盘数据等风险，明朝万达提供了新一代的硬盘加密功能，通过策略设置、客户端后台运行加密，并支持断点续加密技术，在不影响用户正常工作的情况下实现硬盘加密。

　　应用系统是现代化企业中信息流转的中心，但是如何保护应用系统已经成为普遍关注点，银行业中的应用系统访问范围广、参与人员多，明朝万达以业务流程为边界实现数据落地自动按密级加密，透明使用。在服务器中可统一配置临时人员或者离职人员的文档权限更改。

　　明朝万达一直以来致力于技术创新，贴近用户需求，全面提升服务质量，创造行业领先优势。截止目前，Chinasec数据安全解决方案已先后为中国银行、中国农业银行、广发银行、中原证券、万隆证券等大型金融机构成功部署。