您现在的位置是:首页 > 行业 > 金融 >

光大银行搭建办公电子文件防泄密系统

2012-08-15 15:14:21作者:来源:

摘要金融是现代经济的核心,金融信息化在国民经济信息化中的重要性不言而喻。现代金融正以飞速发展的信息技术为支撑,不断推行金融创新,金融信息化关系金融行业的稳定性和发展。...

  金融是现代经济的核心,金融信息化在国民经济信息化中的重要性不言而喻。现代金融正以飞速发展的信息技术为支撑,不断推行金融创新,金融信息化关系金融行业的稳定性和发展。越来越多的信息电子化,使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。

  光大银行数据防泄密项目背景

  近年来,各银行信息安全事件频发。从央视3.15对招商银行和工商银行等网上银行失窃案,到索尼公司泄露的上亿用户数据,运维人员将金融机构内部日立硬盘外带…..众多泄密事件对企业的负面影响是深远的,所造成的经济损失和带来的影响是不可挽回的、甚至是灾难性的。而如何确保这些关系到国计民生的金融行业数据的安全存储、安全传输和安全应用,是金融行业IT信息安全建设面临的重要挑战。

  光大银行负责人指出,实现内部核心有效管理,避免主动或被动的敏感信息泄露风险,若仅从规章制度进行安全要求已经不能控制风险,急需可行的技术方案进行主动控制。传统的Internet安全产品如防火墙、IDS和漏洞扫描等,仅能解决信息安全部分问题,对于类似内部用户主动或被动泄露敏感信息等事件,成效不大。为了更好的保护办公环境电子文件的使用,解决电子文件安全传递问题,同时完善电子文件特定操作的授权审计功能;根据光大银行IT现状和上述安全需求,北京明朝万达科技有限公司采用Chinasec可信网络安全平台搭建中国光大银行办公环境电子文件防泄密系统。

  Chinasec终端数据防泄密解决方案

  银行企业具有体系明确、终端分散、信息交互渠道多的特点,针对此特点明朝万达从终端文档存储安全、网络外发安全、终端外设安全、移动存储介质安全、安全审计等维度进行安全规划和考虑,配置了不同的技术手段,包括存储级加解密技术、文档级加解密技术、系统级控制技术和文档级控制技术,制定了信息权限分级、流向可控的解决方案,通过密级的定义,灵活的实现文档的使用范围控制和使用权限控制,改进和规范客户的数据风险管理体系。

  具体技术实例:

  信息化的发展与完善使得企业内部很多重要信息都已经电子化,针对信息的交互渠道也多样化。其中邮件、移动存储设备已经成为最普遍的信息交互工具,同时网络的传递,例如大型应用系统的流转和文件通过IM或其他应用程序传递等也是大型企业信息化的典型方式。明朝万达为此提供了基于文档密级的定义,使用策略将密级文件与单个用户或者部门、分支机构的用户进行关联,实现文档有效的使用范围和使用权限的控制。以下为大家针对其中某些功能点做进一步的描述:

  智能邮件加解密以目标邮件地址为对象,通过策略设置实现发送与接收邮件自动按密级加解密。邮件的发送与接受过程的加解密对邮件使用者完全透明,支持所有标准的邮件客户端,有效控制邮件信息的流向,并减轻维护人员的工作量。移动存储设备的管理结合文档加密技术,灵活实现依据用户身份的只读、读写、加密读写等权限。

  硬盘存储作为终端信息的关键载体,为了有效的防止硬盘丢失后的数据窃取,PE启动绕过控制系统取得硬盘数据等风险,明朝万达提供了新一代的硬盘加密功能,通过策略设置、客户端后台运行加密,并支持断点续加密技术,在不影响用户正常工作的情况下实现硬盘加密。

  应用系统是现代化企业中信息流转的中心,但是如何保护应用系统已经成为普遍关注点,银行业中的应用系统访问范围广、参与人员多,明朝万达以业务流程为边界实现数据落地自动按密级加密,透明使用。在服务器中可统一配置临时人员或者离职人员的文档权限更改。

  明朝万达一直以来致力于技术创新,贴近用户需求,全面提升服务质量,创造行业领先优势。截止目前,Chinasec数据安全解决方案已先后为中国银行、中国农业银行、广发银行、中原证券、万隆证券等大型金融机构成功部署。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们