以聯(lián)軟科技UniDLP為基礎(chǔ)的《證券業(yè)數(shù)據(jù)防泄密整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險(xiǎn)
Industry status
證券業(yè)作為金融系統(tǒng)的重要分支,大量的核心數(shù)據(jù)與國(guó)計(jì)民生有著舉足輕重的牽絆。證券業(yè)從發(fā)展之初就十分重視信息化建設(shè),同時(shí)國(guó)家對(duì)于證券行業(yè)信息安全的建設(shè)也在政策法規(guī)要求上有大量的要求《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》、《證券從業(yè)人員職業(yè)行為準(zhǔn)則》、《證券公司監(jiān)督管理?xiàng)l例》、《證券公司客戶資金賬戶開立指引》等。 同時(shí),證券業(yè)的數(shù)據(jù)防泄密工作想要做好也是有很多難度的。如:證券行業(yè)在數(shù)據(jù)大集中的前提下,大部分的重要數(shù)據(jù)都統(tǒng)一存儲(chǔ)在服務(wù)器端進(jìn)行存儲(chǔ),終端柜員、辦公人員、非現(xiàn)場(chǎng)開戶人員、移動(dòng)辦公交易人員在辦公過(guò)程中均存在泄密風(fēng)險(xiǎn)。 方案部署后: 控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑,從而防止數(shù)據(jù)外泄; 對(duì)終端上敏感數(shù)據(jù)進(jìn)行安全隔離保護(hù),數(shù)據(jù)外發(fā)需審批或加密處理; 對(duì)業(yè)務(wù)系統(tǒng)部署水印保護(hù),從源頭上保護(hù)數(shù)據(jù); 對(duì)敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段; 各證券網(wǎng)點(diǎn)敏感數(shù)據(jù)分布、即時(shí)通訊、上網(wǎng)等外發(fā)途徑管控。
Solution
以聯(lián)軟科技UniDLP為基礎(chǔ)的《證券業(yè)數(shù)據(jù)防泄密整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險(xiǎn)。
建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評(píng)估、數(shù)據(jù)分類分級(jí)、實(shí)施數(shù)據(jù)防護(hù)、審計(jì)監(jiān)控及報(bào)告等六大流程組成的文件保護(hù)管理體系;
自動(dòng)識(shí)別業(yè)務(wù)敏感數(shù)據(jù),從源頭進(jìn)行保護(hù),對(duì)外聯(lián)端口、即時(shí)通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進(jìn)行控制;
對(duì)業(yè)務(wù)系統(tǒng)、屏幕、打印進(jìn)行控制,并附有矢量水印信息,對(duì)泄密事件能進(jìn)行事后追溯;
通過(guò)敏感數(shù)據(jù)過(guò)濾技術(shù)對(duì)文件的密級(jí)進(jìn)行自動(dòng)分類,并根據(jù)密級(jí)采用不同的保護(hù)措施,如文件外發(fā)可以采用審計(jì)、審批、加密導(dǎo)出、禁止等手段;
對(duì)文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段,防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒(méi)有被識(shí)別而造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
違規(guī)事件自動(dòng)統(tǒng)計(jì),可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn),數(shù)據(jù)泄露狀況一目了然;
Customer value