金融貿易行業(yè)信息安全管理解決方案-信息安全

金融貿易行業(yè)信息安全管理解決方案-信息安全

* 來(lái)源: * 作者: admin * 發(fā)表時(shí)間: 2022/01/21 10:03:47 * 瀏覽: 737

前言

隨著(zhù)電子商務(wù)的快速發(fā)展,以及移動(dòng)互聯(lián)、云計算、下一代互聯(lián)網(wǎng)和大數據等新興技術(shù)的運用,金融機構成為網(wǎng)絡(luò )攻擊的重點(diǎn)目標。信息化發(fā)展使得金融行業(yè)的客戶(hù)資料轉儲為可被傳播、利用以及共享的電子信息,頻繁發(fā)生的客戶(hù)資料泄密事件嚴重影響金融行業(yè)企業(yè)的公眾形象以及公信力,金融行業(yè)信息安全面臨新的挑戰。如何確??蛻?hù)資料被安全、合理的授權使用,數據如何防泄漏已經(jīng)成為越來(lái)越多金融行業(yè)企業(yè)所關(guān)注的重點(diǎn)。


需求分析

1.建立終端(電腦)數據安全保障體系

單位內部存儲著(zhù)大量的財務(wù)數據、業(yè)務(wù)資料、客戶(hù)信息等核心數據資料,這些數據都以明文狀態(tài)存儲在單位內部各終端電腦上,安全性無(wú)法保障。因此,需要建立安全有效的終端數據安全保障體系,進(jìn)行數據加密,做到核心數據資料防泄漏。

2.建立以應用系統數據安全為核心的數據防泄漏體系

在金融行業(yè),很多單位內部都擁有各種不同的應用系統,如:OA、CRM等業(yè)務(wù)管理系統等,各應用系統在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng )新、提升競爭力方面發(fā)揮著(zhù)日益重要的作用。因此,迫切需要建立以應用系統為核心的信息防泄漏防護體系,保障數據安全。

3.建立移動(dòng)終端安全接入方案

隨著(zhù)移動(dòng)辦公的日愈盛行, 越來(lái)越多的單位采用智能手機、平板電腦(IPAD)等移動(dòng)終端來(lái)訪(fǎng)問(wèn)單位內部資源和應用,進(jìn)行隨身化的公司管理和溝通 。因此,如何保障移動(dòng)終端用戶(hù)身份安全、接入安全、數據保密性以及網(wǎng)絡(luò )邊界完整性等成了關(guān)鍵的安全風(fēng)險因素。

4.對單位內部的U盤(pán)進(jìn)行集中注冊管理 

一方面,單位內部人員有意或無(wú)意將存儲了內部重要信息的U盤(pán)拿出去使用,這些數據流向具有不確定性,存在重大隱患;另一方面,任意U盤(pán)在單位內電腦上隨意使用,容易造成計算機病毒感染和泛濫。對U盤(pán)集中注冊管理,保證U盤(pán)內的數據安全。

5.建立有效的追蹤審計體系

業(yè)務(wù)系統必須能夠對用戶(hù)的各種訪(fǎng)問(wèn)行為進(jìn)行詳細的記錄,以便進(jìn)行事后查證。


解決方案

基于金融行業(yè)的信息安全需求,為其量身打造了一款符合金融行業(yè)特點(diǎn)的數據防泄密一體化解決方案。

1.單位內部各終端的數據安全防護體系

存儲在終端上的客戶(hù)資料、保單信息等,由于數據未加密、未做安全防護,可輕易讀取泄漏,或易被黑客或不法分子竊取,帶來(lái)不可估量的損失。因此,系統采用高效、先進(jìn)的文件過(guò)濾驅動(dòng)層加密技術(shù),對數據源頭進(jìn)行加密。同時(shí),加密后的數據只能在單位內部安全流轉,一旦加密數據在未授權的情況下帶出單位,文件將無(wú)法正常打開(kāi)使用。

2.CRM系統客戶(hù)資料安全防護體系

對單位內部所有的終端數據透明加密后,為了確保與應用系統的無(wú)縫兼容,并確保應用系統上的數據安全,提供了服務(wù)器白名單功能來(lái)解決這一問(wèn)題。

如果要求終端數據上傳到單位某些應用系統上是明文,那么可以將這些應用系統服務(wù)器配置添加到白名單隊列中,終端上傳的數據會(huì )被自動(dòng)解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲;

辦公人員將服務(wù)器上明文數據下載到單位內部終端時(shí),數據被自動(dòng)加密,避免數據泄密。

3.創(chuàng )建安全、高效的移動(dòng)辦公環(huán)境

為了實(shí)現安全的移動(dòng)辦公,我們能夠做到:用戶(hù)使用移動(dòng)終端訪(fǎng)問(wèn)應用系統時(shí),首先,對移動(dòng)終端進(jìn)行有效的身份準入認證;其次,在傳輸過(guò)程中提供數據安全通道,提高應用系統數據的安全管理,防止在數據傳輸過(guò)程中被非法竊??;再次,移動(dòng)終端上的數據是加密的,保證存儲在移動(dòng)終端上的數據安全。

4.解決單位內部U盤(pán)信息外泄的問(wèn)題

首先,對單位內部的U盤(pán)進(jìn)行集中注冊管理,根據不同的安全管理需要,可以給每個(gè)U盤(pán)設置不同的類(lèi)別: 

通用U盤(pán):在單位內部和單位外部都能使用; 

專(zhuān)用U盤(pán):只能在單位內部使用,在單位外部不能使用。 

其次,將已注冊的U盤(pán)分配給單位內的用戶(hù),并進(jìn)行讀寫(xiě)控制(只讀、可讀寫(xiě))。 

最后,對U盤(pán)的操作行為進(jìn)行實(shí)時(shí)監控,詳細記錄終端電腦上U盤(pán)的拔插記錄、文件操作記錄、管理員操作日志等,保障U盤(pán)數據安全。

5.為金融單位IT中心提供詳細的日志審計信息

對終端用戶(hù)的所有操作行為記錄并審計的過(guò)程。方便管理層清楚的了解到終端用戶(hù)的所有操作行為并生成各項統計報表,幫助管理層洞察到可能的危險趨向,使得辦公人員自覺(jué)遵守安全制度,同時(shí)還能為泄密事件提供強有力的追蹤依據。 


方案優(yōu)勢

1.通過(guò)先進(jìn)的加密技術(shù)保障單位內部數據安全,能夠有效防止主動(dòng)和被動(dòng)的泄密行為發(fā)生;

2.每個(gè)文件加密時(shí),都采用3個(gè)密鑰同時(shí)參與運算;每個(gè)文件解密時(shí),都必須3個(gè)密鑰同時(shí)驗證才能完成。

主密鑰:保證了不同單位之間的加密文件不會(huì )互通。

企業(yè)密鑰:客戶(hù)自己設置,單位無(wú)需擔憂(yōu)廠(chǎng)商有后門(mén)問(wèn)題。

文件密鑰:保證了每一個(gè)文件的整體密鑰都是不同的,增強加密文件的安全性。

3.移動(dòng)終端安全管理系統實(shí)現高效、安全的移動(dòng)辦公;

4.無(wú)縫集成公司OA、CRM等應用系統,實(shí)現服務(wù)器明文存儲、終端下載加密使用,保障數據安全;

5.所有操作記錄可查可審,方便管理員查詢(xún)及審計。 

https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470