金融證券行業解決方案

一、行業分析

信息網絡技術在金融證券業行業的普及和應用層次的不斷深入，各金融單位之間的競爭也日益激烈。為了適應這種發展趨勢，金融單位在改進服務手段、增加服務功能、完善業務品種、提高服務效率等方面做了大量的工作，以提高金融單位的競爭力，爭取更大的經濟效益。而實現這一目標必須通過實現金融電子化，利用高科技手段推動金融業的發展和進步，網絡的建設為金融行業的發展提供了有力的保障，并且勢必為金融單位的發展帶來巨大的經濟效益，從而對數據安全的也提出更高要求。

信息技術的快速發展使銀行對電子化的依賴不斷加強，就在銀行業務不斷信息化的過程中，銀行所面臨的系統安全問題越來越多。金融單位既要滿足監管部門的合規性要求，又要對企業數據和客戶資料進行安全防護，加強信息的安全性迫在眉睫。因此，如何提高金融系統的信息安全性，最大限度保護金融系統信息安全，成為金融業務系統的重中之重！

二、客戶需求

隨著金融單位業務的發展，大量的核心技術、專利、重要客戶信息以及財務數據等方面的電子文檔的生成。為提高企業內部數據協同和高效運作，實現內部辦公文檔內容流轉安全可控，實現文檔脫離內部管理平臺后能有效防止文件的擴散和外泄。對于內部文檔使用范圍、文檔流轉等進行控制管理，以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。既防止文檔外泄和擴散，又支持內部知識積累和文件共享的目的。內部的數據安全需從以下幾方面解決：

1. 怎樣確?？鐓^域網絡環境數據統一安全管理問題；

2. 硬盤故障后進行數據恢復，導致數據泄漏；

3. 如何保障終端數據的離線安全；

4. 如何解決與外協人員、合作伙伴等的數據交互安全；

5. 如何保障移動設備（筆記本）、存儲介質（U盤、移動硬盤）的數據安全。

6. 如何保障各應用、辦公系統等數據的存儲和使用安全。

三、解決方案

企業內部數據安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數據面臨的各種主動泄密和被動泄密風險。同時，應充分考慮系統對設計人員的業務影響范圍，盡可能降低安全行為帶來的系統性能損耗和應用約束，在安全性和可用性之間保持合理的平衡。

終端防護：通過透明加密、主動加密、智能加密和權限控制對文檔進行梯度式、多層次、全方位的保護，從文檔的產生到傳輸一直處于保護狀態，有效保護終端安全。

移動介質管理：對移動介質進行注冊簽名和分類，保證移動介質正常使用的同時還能夠有效保證數據的安全，并提供了豐富的審計功能。

郵件敏感數據泄露防護：能夠對郵件服務器中的郵件有效管控，并能夠及時向管理員報警和豐富的事件審計，杜絕郵件發送敏感事件的發生，有效保護數據安全。

回家辦公：即插即用設計原理，當U盤移動客戶端插入個人電腦并認證通過后，系統自動進入密文模式，可提供與企業內網終端完全一致的安全防護效果，確保企業加密數據外部使用安全；當U盤移動客戶端移除或退出用戶登錄后，客戶端將自動完成環境移除并關閉加解密功能，不對用戶處理個人數據產生任何影響；

智能分類分級：通過對敏感信息的識別分析，對文檔進行智能分類分級和標示密級，對文檔進行方便有效的管理。

準入網關：通過安全準入、鏈路加密等技術，全面解決企業移動業務數據安全問題。

安全中間件：為業務系統開發者提供了標準易用的業務安全接口。

四、方案價值

通過SDC沙盒防泄密系統解決方案，系統定制化功能較強，可適應廣發較復雜的應用場景；網關系統實施對現有系統改造程度較小，易于部署，且能最大限度保護系統數據文檔；可對文檔權限靈活控制，并有全面的日志跟蹤記錄，便于事后追查。通過一系列技術手段，配合數據安全防護制度，提高了員工的數據安全保護意識。