行业背景
金融行业信息化系统经过多年的发展建设,目前信息化程度已达到了较高水平。随着银行信息化的深入发展,银行业务系统对信息技术的高度依赖,银行业信息安全问题也日益严重,新的安全威胁不断涌现,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。银行业务数据系统众多,含有大量的核心业务数据、重要客户信息以及财务数据等方面的电子文档生成,同时文件会与非管控区域单向传递使用。
目前,业务文档在银行内部使用过程中,由信息安全科专员通过单向隔离设备或人工加密压缩的方式进行分发。一旦核心数据解密/解压成明文后,就存在泄密风险。
由于没有技术手段约束,文档阅读者行为无法监管,泄密行为无法约束,泄密责任无法明确。这对领导的安全管理工作造成巨大压力。
需求分析
1.单向隔离设备或手工加密压缩存在泄密风险:银行数据端到端安全传递手段通常采用单向网络隔离设备或手工加密压缩的方式,一旦数据从数据库导出并由使用者解压打开后即成为明文,存在泄密风险。
2.人工操作工作量大:银行业务系统数据库信息导出时,主要由信息安全科专员负责分发,但银行业务众多,文档种类及数量繁杂,传统人工操作显得捉襟见。
3.人员级别众多分发管理困难:银行业务部门人员级别众多,阅读权限容易混淆,分发量大时,往往慌忙失措。因此实施统一安全管理手段时,无法约束不同级别人员权限。
4.文件操作无审计无法追溯:一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。
解决方案
.jpg)
实现效果:
企业内所有终端计算机中数据文档加密存储,防止非法泄密行为。
提供透明加解密技术手段,文档合法使用无感知,不影响企业内部正常工作。
提供多种数据外发和终端外带机制,最大限度降低安全管理手段对于企业工作效率的影响。
提供细粒度的审计手段,可精确追溯泄密源头。
通过系统安全策略配置实现与金融行业中众多的应用系统无缝集成,无需改变原有系统及网络架构。
支持大容量稳定负载,提供完善的灾备机制。
1.采用文档数据泄露防护网关,取代信息安全科专员人工加密压缩分发方式,辅助加密保护单向隔离设备导出的明文数据;
2.核心业务信息系统下载明文经过文档数据泄露防护网关后成为密文,杜绝窃取和泄密。同时,具备完善的权限管理机制,可对同一文件针对不同部门设定不同的只读、修改、复制、打印等权限;
3.权限服务器能实现多种身份级别划分,确保重要文件信息在特定授权范围内进行指定操作,实现对文件权限更为全面精准的控制;
总之,通过加密保护和权限控制,银行文档资料内部阅读流转过程安全可控,而且能够高效协同管理模式运作,实现在符合安全管理规范前提下相关人员将严格按照对应密级进行操作,从而防止扩散、外泄。同时提供审计功能,确保文档数据安全可追溯。
方案优势
1.有效管理,确保终端数据安全:通过加密技术保障终端数据安全,防止主动和被动泄密行为的发生,有效管理客户资料和经营数据等重要资料。
2.技术与管理并重,及时追溯泄密源头:通过多角度、细粒度的行为审计配合管理规范,可对泄密行为及时追溯。
3.安全管理的同时,确保业务流畅性:提供多种技术手段,最大限度降低对于企业原有业务效率和应用系统正常运行的影响。