方案概述
金融行業(yè)信息化系統(tǒng)經(jīng)過多年的發(fā)展建設(shè),目 前信息化程度已達(dá)到了較高水平。隨著銀行信息化的深入發(fā)展,銀行業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴,銀行業(yè)信息安全問題也日益嚴(yán)重,新的安全威脅不斷涌現(xiàn),來 自外部和內(nèi)部的信息安全風(fēng)險(xiǎn)將不斷增加,這就對金融系統(tǒng)的安全性提出了更高的要求。銀行業(yè)務(wù)數(shù)據(jù)系統(tǒng)眾多,含有大量的核心業(yè)務(wù)數(shù)據(jù)、重要客戶信息以及財(cái)務(wù) 數(shù)據(jù)等方面的電子文檔生成,同時(shí)文件會(huì)與非管控區(qū)域單向傳遞使用。
目前,業(yè)務(wù)文檔在銀行內(nèi)部使用過程中,由信息安全科專員通過單向隔離設(shè)備或人工加密壓縮的方式進(jìn)行分發(fā)。一旦核心數(shù)據(jù)解密/解壓成明文后,就存在泄密風(fēng)險(xiǎn)。
由于沒有技術(shù)手段約束,文檔閱讀者行為無法監(jiān)管,泄密行為無法約束,泄密責(zé)任無法明確。這對領(lǐng)導(dǎo)的安全管理工作造成巨大壓力。
需求分析
1.單向隔離設(shè)備或手工加密壓縮存在泄密風(fēng)險(xiǎn):銀行數(shù)據(jù)端到端安全傳遞手段通常采用單向網(wǎng)絡(luò)隔離設(shè)備或手工加密壓縮的方式,一旦數(shù)據(jù)從數(shù)據(jù)庫導(dǎo)出并由使用者解壓打開后即成為明文,存在泄密風(fēng)險(xiǎn)。
2.人工操作工作量大:銀行業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫信息導(dǎo)出時(shí),主要由信息安全科專員負(fù)責(zé)分發(fā),但銀行業(yè)務(wù)眾多,文檔種類及數(shù)量繁雜,傳統(tǒng)人工操作顯得捉襟見肘。
3.人員級(jí)別眾多分發(fā)管理困難:銀行業(yè)務(wù)部門人員級(jí)別眾多,閱讀權(quán)限容易混淆,分發(fā)量大時(shí),往往慌忙失措。因此實(shí)施統(tǒng)一安全管理手段時(shí),無法約束不同級(jí)別人員權(quán)限。
4.文件操作無審計(jì)無法追溯:一旦泄密行為發(fā)生后,無法確定泄密源頭,無法明確泄密責(zé)任。
解決方案
建設(shè)文檔安全管理系統(tǒng),通過提供信息安全管理手段,實(shí)現(xiàn)辦公網(wǎng)絡(luò)的文檔安全管理,提高企事業(yè)單位信息安全水平
實(shí)現(xiàn)企事業(yè)單位電子文檔的安全管理,加密保護(hù)、透明使用,通過多種加密方式與授權(quán)管理限制內(nèi)部電子文檔的使用環(huán)境,未經(jīng)授權(quán)的文檔脫離了限定的環(huán)境就無法使用,做到內(nèi)外有別
要與現(xiàn)有IT基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)、工作流程、管理程序有機(jī)結(jié)合,提供有效的接口進(jìn)行認(rèn)證、授權(quán)以及信息保護(hù)集成,在認(rèn)證體系、安全策略上盡可能的與現(xiàn)有IT資產(chǎn)進(jìn)行統(tǒng)一管理
加強(qiáng)文檔管理控制和日志審計(jì)手段,嚴(yán)格預(yù)防泄密事件發(fā)生,做到文檔使用可追蹤、可審計(jì),提高安全管理水平
實(shí)現(xiàn)效果:
企業(yè)內(nèi)所有終端計(jì)算機(jī)中數(shù)據(jù)文檔加密存儲(chǔ),防止非法泄密行為。
提供透明加解密技術(shù)手段,文檔合法使用無感知,不影響企業(yè)內(nèi)部正常工作。
提供多種數(shù)據(jù)外發(fā)和終端外帶機(jī)制,最大限度降低安全管理手段對于企業(yè)工作效率的影響。
提供細(xì)粒度的審計(jì)手段,可精確追溯泄密源頭。
通過系統(tǒng)安全策略配置實(shí)現(xiàn)與金融行業(yè)中眾多的應(yīng)用系統(tǒng)無縫集成,無需改變原有系統(tǒng)及網(wǎng)絡(luò)架構(gòu)。
支持大容量穩(wěn)定負(fù)載,提供完善的災(zāi)備機(jī)制。
1. 采用前沿信安文檔數(shù)據(jù)泄露防護(hù)系統(tǒng),取代信息安全科專員人工加密壓縮分發(fā)方式,輔助加密保護(hù)單向隔離設(shè)備導(dǎo)出的明文數(shù)據(jù);
2. 核心業(yè)務(wù)信息系統(tǒng)下載明文經(jīng)過前沿信安文檔數(shù)據(jù)泄露防護(hù)網(wǎng)關(guān)后成為密文,杜絕竊取和泄密。同時(shí),具備完善的權(quán)限管理機(jī)制,可對同一文件針對不同部門設(shè)定不同的只讀、修改、復(fù)制、打印等權(quán)限;
3. 前沿信安權(quán)限服務(wù)器能實(shí)現(xiàn)多種身份級(jí)別劃分,確保重要文件信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作,實(shí)現(xiàn)對文件權(quán)限更為全面精準(zhǔn)的控制;
總之,通過加密保護(hù)和權(quán)限控制,銀行文檔資料內(nèi)部閱讀流轉(zhuǎn)過程安全可控,而且能夠高效協(xié)同管理模式運(yùn)作,實(shí)現(xiàn)在符合安全管理規(guī)范前提下相關(guān)人員將嚴(yán)格按照對應(yīng)密級(jí)進(jìn)行操作,從而防止擴(kuò)散、外泄。同時(shí)提供審計(jì)功能,確保文檔數(shù)據(jù)安全可追溯。
金融行業(yè)解決方案優(yōu)勢如下:
1. 有效管理,確保終端數(shù)據(jù)安全:通過加密技術(shù)保障終端數(shù)據(jù)安全,防止主動(dòng)和被動(dòng)泄密行為的發(fā)生,有效管理客戶資料和經(jīng)營數(shù)據(jù)等重要資料。
2. 技術(shù)與管理并重,及時(shí)追溯泄密源頭:通過多角度、細(xì)粒度的行為審計(jì)配合管理規(guī)范,可對泄密行為及時(shí)追溯。
3. 安全管理的同時(shí),確保業(yè)務(wù)流暢性:提供多種技術(shù)手段,最大限度降低對于企業(yè)原有業(yè)務(wù)效率和應(yīng)用系統(tǒng)正常運(yùn)行的影響。