精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜

行業(yè)背景

      隨著金融行業(yè)大力發(fā)展金融科技，持續(xù)提升創(chuàng)新能力，金融數(shù)字化轉(zhuǎn)型呈現(xiàn)加速化趨勢。金融機構(gòu)在日常經(jīng)營活動中產(chǎn)生的大量數(shù)據(jù)，逐步滲透到各個門，且承載了組織的核心業(yè)務(wù)資產(chǎn)，與此同時，各類涉及商業(yè)秘密和敏感數(shù)據(jù)的信息在收集、傳輸、存儲和使用過程中也面臨被違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)信息泄漏的安全風(fēng)險。

      同時隨著電子商務(wù)的快速發(fā)展，以及移動互聯(lián)、云計算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的運用，金融機構(gòu)成為網(wǎng)絡(luò)攻擊的重點目標。近來，范圍內(nèi)銀行信息泄露頻發(fā)，作為資金體量龐大、用戶信息集中、安全隱患影響深遠的金融機構(gòu)，金融業(yè)的安全性引發(fā)高度關(guān)注。越來越多的金融泄露事件表明，金融機構(gòu)數(shù)據(jù)泄露幾乎必然帶來數(shù)額驚人的資金外流和大量的客戶資料外泄。據(jù)調(diào)查顯示，金融事件頻發(fā)很大一部分要歸咎于不完善的內(nèi)部安全風(fēng)險管理。

      信息化發(fā)展使得金融行業(yè)的客戶資料轉(zhuǎn)儲為可被傳播、利用以及共享的電子信息，頻繁發(fā)生的客戶資料事件嚴重影響金融行業(yè)企業(yè)的公眾形象以及公信力，金融行業(yè)信息安全面臨新的挑戰(zhàn)。如何確?？蛻糍Y料被安全、合理的使用，數(shù)據(jù)如何防泄漏已經(jīng)成為越來越多的金融行業(yè)企業(yè)所關(guān)注的重點。

需求分析

監(jiān)管層面合規(guī)需求

      為了金融行業(yè)的健康發(fā)展，近年來國家和行業(yè)不斷出臺與金融數(shù)據(jù)安全相關(guān)的監(jiān)管要求，同時一些有海外分行的銀行需要滿足海外的監(jiān)管要求。法律法規(guī)、行業(yè)監(jiān)管、國家規(guī)范共同組成了數(shù)據(jù)安全的監(jiān)管體系。    

     ? 國家法規(guī)層面：《網(wǎng)絡(luò)安全法》以及即將發(fā)布的《數(shù)據(jù)安全法》都從法律制度層面對數(shù)據(jù)的安全提出了相關(guān)防護要求。

     ? 行業(yè)監(jiān)管層面：《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》、《個人金融信息保護技術(shù)規(guī)范》以及即將出臺的《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等標準都根據(jù)行業(yè)的特點對數(shù)據(jù)安全從管理和技術(shù)多個角度提出了相關(guān)要求。

     ? 國家規(guī)范層面：《GB/T 22080-2018 信息安全管理體系 要求》、《GB/T 35273-2017 信息安全技術(shù) 個人信息安全規(guī)范》等規(guī)范都對數(shù)據(jù)安全的合規(guī)性建設(shè)提出了相關(guān)要求。

業(yè)務(wù)自身需求

      銀行業(yè)務(wù)流程中也存在一定的數(shù)據(jù)安全風(fēng)險：例如數(shù)據(jù)安全運維、測試數(shù)據(jù)脫敏、終端敏感數(shù)據(jù)泄露、郵件/網(wǎng)絡(luò)敏感數(shù)據(jù)泄露、外網(wǎng)滲透威脅、移動辦公數(shù)據(jù)泄露、數(shù)據(jù)泄露溯源定責(zé)等。具體需求包括：

1.建立終端（電腦）數(shù)據(jù)安全保障體系

      單位內(nèi)部存儲著大量的財務(wù)數(shù)據(jù)、業(yè)務(wù)資料、客戶信息等核心數(shù)據(jù)資料，這些數(shù)據(jù)都以明文狀態(tài)存儲在單位內(nèi)部各終端電腦上，安全性無法保障。因此，需要建立安全有效的終端數(shù)據(jù)安全保障體系，進行數(shù)據(jù)加密，做到核心數(shù)據(jù)資料防泄漏。

2.建立以應(yīng)用系統(tǒng)數(shù)據(jù)安全為核心的數(shù)據(jù)防泄漏體系

      在金融行業(yè)，很多單位內(nèi)部都擁有各種不同的應(yīng)用系統(tǒng)，如：OA、CRM等業(yè)務(wù)管理系統(tǒng)等，各應(yīng)用系統(tǒng)在提高管理水平、促進業(yè)務(wù)創(chuàng)新、提升競爭力方面發(fā)揮著日益重要的作用。因此，迫切需要建立以應(yīng)用系統(tǒng)為核心的信息防泄漏防護體系，保障數(shù)據(jù)安全。

3.建立移動終端安全接入方案

      隨著移動辦公的日愈盛行, 越來越多的單位采用智能手機、平板電腦（IPAD）等移動終端來訪問單位內(nèi)部資源和應(yīng)用，進行隨身化的公司管理和溝通 。因此，如何保障移動終端用戶身份安全、接入安全、數(shù)據(jù)保密性以及網(wǎng)絡(luò)邊界完整性等成了關(guān)鍵的安全風(fēng)險因素。

4.對單位內(nèi)部的U盤進行集中注冊管理 

      一方面，單位內(nèi)部人員有意或無意將存儲了內(nèi)部重要信息的U盤拿出去使用，這些數(shù)據(jù)流向具有不確定性，存在重大隱患；另一方面，任意U盤在單位內(nèi)電腦上隨意使用，容易造成計算機病毒感染和泛濫。對U盤集中注冊管理，保證U盤內(nèi)的數(shù)據(jù)安全。

5.建立有效的追蹤審計體系

      業(yè)務(wù)系統(tǒng)必須能夠?qū)τ脩舻母鞣N訪問行為進行詳細的記錄，以便進行事后查證。

解決方案

       基于金融行業(yè)的信息安全需求，亞訊數(shù)據(jù)安全專家從行業(yè)痛點著手，提出了一整套符合金融行業(yè)特點的數(shù)據(jù)防一體化解決方案。金融數(shù)據(jù)安全整體方案在金融機構(gòu)進行部署實施后，將建立起以終端防泄漏、郵件防泄漏、網(wǎng)絡(luò)防泄漏、透明加密為基礎(chǔ)的金融信息全生命周期智能安全管理系統(tǒng)。圍繞數(shù)據(jù)全生命周期采用技術(shù)推動精細化管理，重要數(shù)據(jù)源頭管控、邊界防護、審計追溯，做到事前控制、事中監(jiān)控、事后審計三位一體的控制模式，實現(xiàn)了安全價值。

1、單位內(nèi)部各終端和網(wǎng)絡(luò)的數(shù)據(jù)安全防護體系

     ? 終端數(shù)據(jù)防泄漏：可以確?？蛻魯?shù)據(jù)、公司重要信息、知識財產(chǎn)及敏感或機密信息，避免通過USB/CD/DVD或IM類工具等離開終端。

     ? 網(wǎng)絡(luò)數(shù)據(jù)防泄漏：可以確?？蛻魯?shù)據(jù)、公司重要信息、知識財產(chǎn)及敏感或機密信息，避免通過Internet協(xié)議離開網(wǎng)絡(luò)。

     ? 郵件數(shù)據(jù)防泄漏：可以確?？蛻魯?shù)據(jù)、公司重要信息、知識財產(chǎn)及敏感或機密信息，避免通過SMTP郵件、WEB郵件發(fā)送出去。
2、文檔智能加解密體系

      存儲在終端上的客戶資料、保單信息等，由于數(shù)據(jù)未加密、未做安全防護，可輕易讀取泄漏，或易被或不法分子竊取，帶來不可估量的損失。因此，系統(tǒng)采用高效、*的文件過濾驅(qū)動層加密技術(shù)，以透明加密技術(shù)為核心，采用 256 位高強度加密算法實時加密，綜合集成動態(tài)透明加密技術(shù)、身份認證技術(shù)、硬件綁定技術(shù)等多種技術(shù)，對數(shù)據(jù)源頭進行加密。同時，加密后的數(shù)據(jù)只能在單位內(nèi)部安全流轉(zhuǎn)，一旦加密數(shù)據(jù)在未的情況下帶出單位，文件將無法正常打開使用。在有效防止數(shù)據(jù)外泄的同時，毫不影響工作習(xí)慣及業(yè)務(wù)效率。

3、業(yè)務(wù)系統(tǒng)如CRM系統(tǒng)客戶資料安全防護體系

      對單位內(nèi)部所有的終端數(shù)據(jù)透明加密后，為了確保與應(yīng)用系統(tǒng)的無縫兼容，并確保應(yīng)用系統(tǒng)上的數(shù)據(jù)安全，亞訊提供了服務(wù)器白名單功能來解決這一問題。

     ? 如果要求終端數(shù)據(jù)上傳到單位某些應(yīng)用系統(tǒng)上是明文，那么可以將這些應(yīng)用系統(tǒng)服務(wù)器配置添加到白名單隊列中，終端上傳的數(shù)據(jù)會被自動解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲；

     ? 辦公人員將服務(wù)器上明文數(shù)據(jù)下載到單位內(nèi)部終端時，數(shù)據(jù)被自動加密，避免數(shù)據(jù)。

4、創(chuàng)建安全、高效的移動辦公環(huán)境

      為了實現(xiàn)安全的移動辦公，系統(tǒng)能夠做到：用戶使用移動終端訪問應(yīng)用系統(tǒng)時，首先，對移動終端進行有效的身份準入認證；其次，在傳輸過程中提供數(shù)據(jù)安全通道，提高應(yīng)用系統(tǒng)數(shù)據(jù)的安全管理，防止在數(shù)據(jù)傳輸過程中被非法竊取；再次，移動終端上的數(shù)據(jù)是加密的，保證存儲在移動終端上的數(shù)據(jù)安全。

5、解決單位內(nèi)部U盤信息外泄的問題

      首先，對單位內(nèi)部的U盤進行集中注冊管理，根據(jù)不同的安全管理需要，可以給每個U盤設(shè)置不同的類別： 

     ? 通用U盤：在單位內(nèi)部和單位外部都能使用； 

     ? 專用U盤：只能在單位內(nèi)部使用，在單位外部不能使用。 

      其次，將已注冊的U盤分配給單位內(nèi)的用戶，并進行讀寫控制（只讀、可讀寫）。 

      最后，對U盤的操作行為進行實時監(jiān)控，詳細記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等，保障U盤數(shù)據(jù)安全。

6. 文檔權(quán)限管理

      采用權(quán)限管理為核心，結(jié)合加解密技術(shù)，實現(xiàn)對受控文檔的精確權(quán)限控制，有效控制使用者對核心數(shù)據(jù)文檔的閱讀、修改、打印、、解密等操作權(quán)限，從根源上防止文檔在使用者之間非法使用而導(dǎo)致核心數(shù)據(jù)泄露，確保機密信息在特定范圍內(nèi)合法操作，極大地保護信息資產(chǎn)安全。比如對財務(wù)會計部、風(fēng)險管理部、業(yè)務(wù)部、人力資源部等這些部門的重要文件進行訪問權(quán)限控制，防止被內(nèi)部人員越權(quán)訪問或者隨意修改。

7、文檔安全外發(fā)系統(tǒng)

      以文件虛擬化技術(shù)為核心，結(jié)合透明加密、權(quán)限管理等多項前沿技術(shù)，在毫不影響用戶操作習(xí)慣和工作效率的同時，保障信息資產(chǎn)在外發(fā)過程當中的安全。

8、數(shù)據(jù)脫敏系統(tǒng)

      引入具有創(chuàng)新性的底層和web展現(xiàn)技術(shù)，限度保證脫敏后數(shù)據(jù)的特征、邏輯及各類數(shù)據(jù)間的一般性、業(yè)務(wù)關(guān)聯(lián)性；支持靈活的配置規(guī)則，快速實現(xiàn)開發(fā)測試培訓(xùn)系統(tǒng)所需要的數(shù)據(jù)交付，保證整個系統(tǒng)的”能用、易用、好用”。

9、為金融單位IT中心提供詳細的日志審計信息

      對終端用戶的所有操作行為記錄并審計的過程。方便管理層清楚的了解到終端用戶的所有操作行為并生成各項統(tǒng)計報表，幫助管理層洞察到可能的危險趨向，使得辦公人員自覺遵守安全制度，同時還能為事件提供強有力的追蹤依據(jù)。 

方案價值

? 數(shù)據(jù)全生命周期安全防護

      在數(shù)據(jù)全生命周期各個階段采用對應(yīng)的技術(shù)手段進行安全防護，防止數(shù)據(jù)。

? 數(shù)據(jù)加密

      建立以數(shù)據(jù)加解密為核心的防控機制，結(jié)合權(quán)限管控及虛擬化技術(shù)保障核心數(shù)據(jù)內(nèi)部及外發(fā)使用安全。

? 數(shù)據(jù)防泄漏

      建立以終端DLP、數(shù)據(jù)發(fā)現(xiàn)DLP、郵件DLP、網(wǎng)絡(luò)DLP為基礎(chǔ)的安全管控平臺以統(tǒng)一策略為基礎(chǔ)，采用深度內(nèi)容識別技術(shù)對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進行識別、管控、審計，可視化地呈現(xiàn)敏感數(shù)據(jù)分布狀況和安全態(tài)勢幫助用戶進行補救以及追溯操作。

? 數(shù)據(jù)脫敏

      敏感數(shù)據(jù)脫敏，有效保障測試、安全運維場景下的數(shù)據(jù)安全。

方案優(yōu)勢

1、系統(tǒng)通過*的加密技術(shù)保障單位內(nèi)部數(shù)據(jù)安全，能夠有效防止主動和被動的行為發(fā)生；

2、每個文件加密時，都采用三個密鑰同時參與運算；每個文件解密時，都必須三個密鑰同時驗證才能完成。

     ? 主密鑰：保證了不同單位之間的加密文件不會互通。

     ? 企業(yè)密鑰：客戶自己設(shè)置，單位無需擔憂廠商有后門問題。

     ? 文件密鑰：保證了每一個文件的整體密鑰都是不同的，增強加密文件的安全性。

3、移動終端安全管理系統(tǒng)實現(xiàn)高效、安全的移動辦公；

4、無縫集成公司OA、CRM等應(yīng)用系統(tǒng)，實現(xiàn)服務(wù)器明文存儲、終端下載加密使用，保障數(shù)據(jù)安全；

5、所有操作記錄可查可審，方便管理員查詢及審計。