證券業(yè)數(shù)據(jù)防泄密解決方案
以聯(lián)軟科技UniDLP為基礎(chǔ)的《證券業(yè)數(shù)據(jù)防泄密整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險
行業(yè)現(xiàn)狀
Industry status
證券業(yè)作為金融系統(tǒng)的重要分支,大量的核心數(shù)據(jù)與國計民生有著舉足輕重的牽絆。證券業(yè)從發(fā)展之初就十分重視信息化建設(shè),同時國家對于證券行業(yè)信息安全的建設(shè)也在政策法規(guī)要求上有大量的要求《證券期貨業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》、《證券從業(yè)人員職業(yè)行為準(zhǔn)則》、《證券公司監(jiān)督管理條例》、《證券公司客戶資金賬戶開立指引》等。 同時,證券業(yè)的數(shù)據(jù)防泄密工作想要做好也是有很多難度的。如:證券行業(yè)在數(shù)據(jù)大集中的前提下,大部分的重要數(shù)據(jù)都統(tǒng)一存儲在服務(wù)器端進(jìn)行存儲,終端柜員、辦公人員、非現(xiàn)場開戶人員、移動辦公交易人員在辦公過程中均存在泄密風(fēng)險。 方案部署后: 控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑,從而防止數(shù)據(jù)外泄; 對終端上敏感數(shù)據(jù)進(jìn)行安全隔離保護(hù),數(shù)據(jù)外發(fā)需審批或加密處理; 對業(yè)務(wù)系統(tǒng)部署水印保護(hù),從源頭上保護(hù)數(shù)據(jù); 對敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段; 各證券網(wǎng)點敏感數(shù)據(jù)分布、即時通訊、上網(wǎng)等外發(fā)途徑管控。
解決方案
Solution
以聯(lián)軟科技UniDLP為基礎(chǔ)的《證券業(yè)數(shù)據(jù)防泄密整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險。
建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評估、數(shù)據(jù)分類分級、實施數(shù)據(jù)防護(hù)、審計監(jiān)控及報告等六大流程組成的文件保護(hù)管理體系;
自動識別業(yè)務(wù)敏感數(shù)據(jù),從源頭進(jìn)行保護(hù),對外聯(lián)端口、即時通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進(jìn)行控制;
對業(yè)務(wù)系統(tǒng)、屏幕、打印進(jìn)行控制,并附有矢量水印信息,對泄密事件能進(jìn)行事后追溯;
通過敏感數(shù)據(jù)過濾技術(shù)對文件的密級進(jìn)行自動分類,并根據(jù)密級采用不同的保護(hù)措施,如文件外發(fā)可以采用審計、審批、加密導(dǎo)出、禁止等手段;
對文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段,防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識別而造成的數(shù)據(jù)泄露風(fēng)險。
違規(guī)事件自動統(tǒng)計,可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險,數(shù)據(jù)泄露狀況一目了然;
客戶價值
Customer value
不加密、不封USB、應(yīng)用系統(tǒng)無需改造。
除了對單個文件可以保護(hù),對業(yè)務(wù)、辦公系統(tǒng)也可以保護(hù)。
矢量水印:在不影響閱讀和打印質(zhì)量的情況實現(xiàn)的隱藏水印。
系統(tǒng)兼容性好,不會頻繁出現(xiàn)“藍(lán)屏”,“丟文件”,快速部署實施。