金融證券行業(yè)解決方案

一、行業(yè)分析

信息網(wǎng)絡(luò)技術(shù)在金融證券業(yè)行業(yè)的普及和應(yīng)用層次的不斷深入，各金融單位之間的競(jìng)爭(zhēng)也日益激烈。為了適應(yīng)這種發(fā)展趨勢(shì)，金融單位在改進(jìn)服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作，以提高金融單位的競(jìng)爭(zhēng)力，爭(zhēng)取更大的經(jīng)濟(jì)效益。而實(shí)現(xiàn)這一目標(biāo)必須通過(guò)實(shí)現(xiàn)金融電子化，利用高科技手段推動(dòng)金融業(yè)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)的建設(shè)為金融行業(yè)的發(fā)展提供了有力的保障，并且勢(shì)必為金融單位的發(fā)展帶來(lái)巨大的經(jīng)濟(jì)效益，從而對(duì)數(shù)據(jù)安全的也提出更高要求。

信息技術(shù)的快速發(fā)展使銀行對(duì)電子化的依賴不斷加強(qiáng)，就在銀行業(yè)務(wù)不斷信息化的過(guò)程中，銀行所面臨的系統(tǒng)安全問(wèn)題越來(lái)越多。金融單位既要滿足監(jiān)管部門的合規(guī)性要求，又要對(duì)企業(yè)數(shù)據(jù)和客戶資料進(jìn)行安全防護(hù)，加強(qiáng)信息的安全性迫在眉睫。因此，如何提高金融系統(tǒng)的信息安全性，最大限度保護(hù)金融系統(tǒng)信息安全，成為金融業(yè)務(wù)系統(tǒng)的重中之重！

二、客戶需求

隨著金融單位業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財(cái)務(wù)數(shù)據(jù)等方面的電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實(shí)現(xiàn)文檔脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄。對(duì)于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識(shí)積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

1. 怎樣確?？鐓^(qū)域網(wǎng)絡(luò)環(huán)境數(shù)據(jù)統(tǒng)一安全管理問(wèn)題；

2. 硬盤故障后進(jìn)行數(shù)據(jù)恢復(fù)，導(dǎo)致數(shù)據(jù)泄漏；

3. 如何保障終端數(shù)據(jù)的離線安全；

4. 如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全；

5. 如何保障移動(dòng)設(shè)備（筆記本）、存儲(chǔ)介質(zhì)（U盤、移動(dòng)硬盤）的數(shù)據(jù)安全。

6. 如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲(chǔ)和使用安全。

三、解決方案

企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí)，應(yīng)充分考慮系統(tǒng)對(duì)設(shè)計(jì)人員的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來(lái)的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。

終端防護(hù)：通過(guò)透明加密、主動(dòng)加密、智能加密和權(quán)限控制對(duì)文檔進(jìn)行梯度式、多層次、全方位的保護(hù)，從文檔的產(chǎn)生到傳輸一直處于保護(hù)狀態(tài)，有效保護(hù)終端安全。

移動(dòng)介質(zhì)管理：對(duì)移動(dòng)介質(zhì)進(jìn)行注冊(cè)簽名和分類，保證移動(dòng)介質(zhì)正常使用的同時(shí)還能夠有效保證數(shù)據(jù)的安全，并提供了豐富的審計(jì)功能。

郵件敏感數(shù)據(jù)泄露防護(hù)：能夠?qū)︵]件服務(wù)器中的郵件有效管控，并能夠及時(shí)向管理員報(bào)警和豐富的事件審計(jì)，杜絕郵件發(fā)送敏感事件的發(fā)生，有效保護(hù)數(shù)據(jù)安全。

回家辦公：即插即用設(shè)計(jì)原理，當(dāng)U盤移動(dòng)客戶端插入個(gè)人電腦并認(rèn)證通過(guò)后，系統(tǒng)自動(dòng)進(jìn)入密文模式，可提供與企業(yè)內(nèi)網(wǎng)終端完全一致的安全防護(hù)效果，確保企業(yè)加密數(shù)據(jù)外部使用安全；當(dāng)U盤移動(dòng)客戶端移除或退出用戶登錄后，客戶端將自動(dòng)完成環(huán)境移除并關(guān)閉加解密功能，不對(duì)用戶處理個(gè)人數(shù)據(jù)產(chǎn)生任何影響；

智能分類分級(jí)：通過(guò)對(duì)敏感信息的識(shí)別分析，對(duì)文檔進(jìn)行智能分類分級(jí)和標(biāo)示密級(jí)，對(duì)文檔進(jìn)行方便有效的管理。

準(zhǔn)入網(wǎng)關(guān)：通過(guò)安全準(zhǔn)入、鏈路加密等技術(shù)，全面解決企業(yè)移動(dòng)業(yè)務(wù)數(shù)據(jù)安全問(wèn)題。

安全中間件：為業(yè)務(wù)系統(tǒng)開(kāi)發(fā)者提供了標(biāo)準(zhǔn)易用的業(yè)務(wù)安全接口。

四、方案價(jià)值

通過(guò)SDC沙盒防泄密系統(tǒng)解決方案，系統(tǒng)定制化功能較強(qiáng)，可適應(yīng)廣發(fā)較復(fù)雜的應(yīng)用場(chǎng)景；網(wǎng)關(guān)系統(tǒng)實(shí)施對(duì)現(xiàn)有系統(tǒng)改造程度較小，易于部署，且能最大限度保護(hù)系統(tǒng)數(shù)據(jù)文檔；可對(duì)文檔權(quán)限靈活控制，并有全面的日志跟蹤記錄，便于事后追查。通過(guò)一系列技術(shù)手段，配合數(shù)據(jù)安全防護(hù)制度，提高了員工的數(shù)據(jù)安全保護(hù)意識(shí)。