明朝万达助力北京农商行数据安全建设

日期: 2013-12-12 来源:TechTarget中国

随着银行信息建设的深入发展,银行全面进入了业务系统整合、数据大集中的新的发展阶段,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,但是另一方面不可避免的导致了信息风险的集中。

银行业作为国家支柱产业,牵动着国家的经济命脉。信息安全程度直接影响了其在行业内的核心竞争力,也逐渐被提到银行未来发展的战略层面。近两年,多家银行泄密门事件不断上演,用户对人身权和财产权的保护更加重视,也推动了银行对客户隐私保护的决心。用户信息安全俨然成为衡量银行服务民生标准的尺码。

银监会发布的《商业银行信息科技风险管理指引》中对商业银行也明确提出“加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制,完善敏感信息存储、使用及传输等高风险环节的控制措施,严格防止敏感数据泄露”的要求。

北京农村商业银行是国务院批准的全国首家省级股份制农村商业银行。自2007年,北京农商行全方位开展业务和管理的系统性创新,生产网、办公网和邮件等大量敏感数据都以信息整合的方式储存在PC终端。有时,出于工作需要和客户要求,一些重要数据需要借助移动存储设备来使用和流转,建立更加安全的数据保护屏障,更好的维护客户权益成为农商行亟待解决的问题。

明朝万达结合北京农商行的业务背景,制定了以加密技术为基础的数据安全解决方案。基于Chinasec(安元)数据安全管理平台以“安全服务”的理念,对数据进行完整生命周期的安全保护,有效防止信息外泄,降低或避免敏感信息泄密事件,更为安全管理部门提供一套可度量、标准的、统一的安全服务体系。

其中,针对北京农商行重点关注的U盘安全管理要求,明朝万达应用全盘加密实现“未注册设备行内禁止使用,注册设备行外禁止使用”,防止信息交叉使用带来的泄密。提供丰富的事后审计功能,如设备的插拔、文件操作、文件内容等详细日志。既保证了各场景下U盘内存储数据的安全性,又不改变用户的操作习惯。

近些年,移动银行业务兴起,对安全提出更高要求。移动银行是基于无线通信网络,数据传输也是开放的,而移动终端也存在资源有限,存储能力低,处理能力小的特点,致使移动银行易成为非法入侵和恶意攻击的对象。其不仅有与传统银行类似的安全问题,因他独有的移动性、虚拟性和即时性特点,其潜在的安全问题更加复杂。

Chinasec(安元)数据安全管理平台是结合PC终端、移动智能终端及云终端等提供全IT架构的数据互联互通的安全服务平台。针对移动安全问题,从用户身份安全、网络通信安全、应用访问安全以及终端安全管理等方面解决各种智能移动终端的安全问题,同时提供日志审计、设备管理、二次开发接口等功能,构筑完整的移动数据安全保障。

信息化越深入、越广泛,新的信息安全问题就会暴露出来,新的防护手段也会应运而生,这个过程没有终了,没有结局。银行业务的发展离不开信息安全的支持,保护信息安全不仅要利用可靠的技术手段从内部保护,还需要加强信息化立法和标准与认证,重视信息化产品自主和可控以防止安全威胁。

注:明朝万达长期致力于“保障金融业数据安全”,在该领域具有丰富的经验和典型的成功案例。目前已成功服务中国银行、光大银行及广发银行等。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 安徽农信的数字化转型之路

    在2017合肥网络安全大会上,安徽省农村信用联合社信息技术总经理王开胜介绍了安徽农信社利用金融科技,进行数字化转型的成功实践。

  • 保护IoT设备上的数据:有哪些可用的加密工具?

    随着物联设备的增多,保护那些经由物联设备进行传输的数据变得越发困难。那么,有哪些可用的加密工具呢?

  • 如何改善银行安全性?

    金融电信协会(SWIFT)承认之前的一些攻击威胁具有“持久性、适应性和复杂性,且会停留很久”,那么,究竟是什么在攻击SWIFT网络,他们应采取哪些应对措施呢?

  • 七步解决关键SSL安全问题及漏洞

    近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……