浙江農(nóng)信終端及郵件數(shù)據(jù)防泄露項(xiàng)目
業(yè)務(wù)需求
- 業(yè)務(wù)需求
-
1、政策法規(guī)要求:《商業(yè)銀行風(fēng)險(xiǎn)指引》中對數(shù)據(jù)安全的要求日益增高,《網(wǎng)絡(luò)安全法》更是浙江省農(nóng)信的數(shù)據(jù)安全工作提出更高的要求,中國銀保監(jiān)會(huì)為引導(dǎo)銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)治理,提高數(shù)據(jù)質(zhì)量,發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》;
2、數(shù)據(jù)安全保護(hù):設(shè)備數(shù)量眾多,辦公終端存在敏感數(shù)據(jù),缺乏對現(xiàn)有終端上的數(shù)據(jù)進(jìn)行安全保護(hù),無法實(shí)時(shí)對終端的數(shù)據(jù)外發(fā)進(jìn)行有效控制,缺乏數(shù)據(jù)保護(hù)管控手段,無從了解終端用戶的操作行為;
3、數(shù)據(jù)泄密追溯:發(fā)生泄密事件后,可以實(shí)現(xiàn)文檔外發(fā)泄密溯源,進(jìn)行追溯追責(zé)。
解決方案
- 解決方案
-
通過部署該系統(tǒng),對浙江農(nóng)信全省81家單位的OA網(wǎng)、業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)共計(jì)8萬余臺(tái)終端的數(shù)據(jù)安全保護(hù)進(jìn)行統(tǒng)一管控:
1、以數(shù)據(jù)分類分級(jí)為基礎(chǔ),通過數(shù)據(jù)防泄露敏感數(shù)據(jù)管控,對終端上的敏感數(shù)據(jù)自動(dòng)識(shí)別,對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù),并可自動(dòng)識(shí)別從安全虛擬磁盤加密外發(fā)的數(shù)據(jù)。
2、郵件審計(jì)與控制,對終端用戶發(fā)送郵件進(jìn)行審計(jì)、審批、阻止、以及敏感數(shù)據(jù)加密外發(fā)管理。
3、對用戶操作行為、網(wǎng)絡(luò)行為、移動(dòng)存儲(chǔ)介質(zhì)拷貝、文件操作行為、打印行為、即時(shí)通訊工具等外發(fā)行為進(jìn)行敏感數(shù)據(jù)審計(jì)與管控;加密U盤管理,對允許在內(nèi)部使用的U盤進(jìn)行加密管理,限制內(nèi)部U盤到外部使用,以及對U盤訪問進(jìn)行密碼驗(yàn)證避免U盤丟失被動(dòng)泄密。
4、通過水印技術(shù),對敏感數(shù)據(jù)以及終端不同業(yè)務(wù)操作系統(tǒng)、應(yīng)用程序加載水印,防止通過截屏、拍照、打印等方式的數(shù)據(jù)泄露,方便溯源;文檔標(biāo)簽,對文檔進(jìn)行生命周期管理,實(shí)現(xiàn)文檔外發(fā)泄密溯源。
5、通過配置終端管理策略實(shí)現(xiàn)對終端軟件進(jìn)行規(guī)范、行為進(jìn)行規(guī)范、系統(tǒng)進(jìn)行安全加固,實(shí)現(xiàn)終端必須符合公司終端安全基線管理要求,保證訪問業(yè)務(wù)系統(tǒng)的終端是安全的、可信的。
方案價(jià)值
-
1、部署數(shù)據(jù)防泄露系統(tǒng)后,可對數(shù)據(jù)的分類分級(jí)、敏感數(shù)據(jù)發(fā)現(xiàn)與管控、郵件審計(jì)與控制、移動(dòng)存儲(chǔ)管理、水印管理、智能設(shè)備管控、文檔追蹤、加密U盤等進(jìn)行管理。
2、一個(gè)Agent,一個(gè)管理平臺(tái)就可完成終端安全、數(shù)據(jù)防泄露集中管控的所有功能。