金融證券行業(yè)解決方案

一、行業(yè)分析

信息網(wǎng)絡(luò)技術(shù)在金融證券業(yè)行業(yè)的普及和應(yīng)用層次的不斷深入，各金融單位之間的競爭也日益激烈。為了適應(yīng)這種發(fā)展趨勢，金融單位在改進(jìn)服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作，以提高金融單位的競爭力，爭取更大的經(jīng)濟(jì)效益。而實(shí)現(xiàn)這一目標(biāo)必須通過實(shí)現(xiàn)金融電子化，利用高科技手段推動金融業(yè)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)的建設(shè)為金融行業(yè)的發(fā)展提供了有力的保障，并且勢必為金融單位的發(fā)展帶來巨大的經(jīng)濟(jì)效益，從而對數(shù)據(jù)安全的也提出更高要求。

信息技術(shù)的快速發(fā)展使銀行對電子化的依賴不斷加強(qiáng)，就在銀行業(yè)務(wù)不斷信息化的過程中，銀行所面臨的系統(tǒng)安全問題越來越多。金融單位既要滿足監(jiān)管部門的合規(guī)性要求，又要對企業(yè)數(shù)據(jù)和客戶資料進(jìn)行安全防護(hù)，加強(qiáng)信息的安全性迫在眉睫。因此，如何提高金融系統(tǒng)的信息安全性，最大限度保護(hù)金融系統(tǒng)信息安全，成為金融業(yè)務(wù)系統(tǒng)的重中之重！

二、客戶需求

隨著金融單位業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財務(wù)數(shù)據(jù)等方面的電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實(shí)現(xiàn)文檔脫離內(nèi)部管理平臺后能有效防止文件的擴(kuò)散和外泄。對于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

1. 怎樣確保跨區(qū)域網(wǎng)絡(luò)環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題；

2. 硬盤故障后進(jìn)行數(shù)據(jù)恢復(fù)，導(dǎo)致數(shù)據(jù)泄漏；

3. 如何保障終端數(shù)據(jù)的離線安全；

4. 如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全；

5. 如何保障移動設(shè)備（筆記本）、存儲介質(zhì)（U盤、移動硬盤）的數(shù)據(jù)安全。

6. 如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全。

三、解決方案

企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風(fēng)險。同時，應(yīng)充分考慮系統(tǒng)對設(shè)計人員的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。

終端防護(hù)：通過透明加密、主動加密、智能加密和權(quán)限控制對文檔進(jìn)行梯度式、多層次、全方位的保護(hù)，從文檔的產(chǎn)生到傳輸一直處于保護(hù)狀態(tài)，有效保護(hù)終端安全。

移動介質(zhì)管理：對移動介質(zhì)進(jìn)行注冊簽名和分類，保證移動介質(zhì)正常使用的同時還能夠有效保證數(shù)據(jù)的安全，并提供了豐富的審計功能。

郵件敏感數(shù)據(jù)泄露防護(hù)：能夠?qū)︵]件服務(wù)器中的郵件有效管控，并能夠及時向管理員報警和豐富的事件審計，杜絕郵件發(fā)送敏感事件的發(fā)生，有效保護(hù)數(shù)據(jù)安全。

回家辦公：即插即用設(shè)計原理，當(dāng)U盤移動客戶端插入個人電腦并認(rèn)證通過后，系統(tǒng)自動進(jìn)入密文模式，可提供與企業(yè)內(nèi)網(wǎng)終端完全一致的安全防護(hù)效果，確保企業(yè)加密數(shù)據(jù)外部使用安全；當(dāng)U盤移動客戶端移除或退出用戶登錄后，客戶端將自動完成環(huán)境移除并關(guān)閉加解密功能，不對用戶處理個人數(shù)據(jù)產(chǎn)生任何影響；

智能分類分級：通過對敏感信息的識別分析，對文檔進(jìn)行智能分類分級和標(biāo)示密級，對文檔進(jìn)行方便有效的管理。

準(zhǔn)入網(wǎng)關(guān)：通過安全準(zhǔn)入、鏈路加密等技術(shù)，全面解決企業(yè)移動業(yè)務(wù)數(shù)據(jù)安全問題。

安全中間件：為業(yè)務(wù)系統(tǒng)開發(fā)者提供了標(biāo)準(zhǔn)易用的業(yè)務(wù)安全接口。

四、方案價值

通過SDC沙盒防泄密系統(tǒng)解決方案，系統(tǒng)定制化功能較強(qiáng)，可適應(yīng)廣發(fā)較復(fù)雜的應(yīng)用場景；網(wǎng)關(guān)系統(tǒng)實(shí)施對現(xiàn)有系統(tǒng)改造程度較小，易于部署，且能最大限度保護(hù)系統(tǒng)數(shù)據(jù)文檔；可對文檔權(quán)限靈活控制，并有全面的日志跟蹤記錄，便于事后追查。通過一系列技術(shù)手段，配合數(shù)據(jù)安全防護(hù)制度，提高了員工的數(shù)據(jù)安全保護(hù)意識。