銀行業-數據防洩密解決方案
1. 銀行業信息安全現狀分析
銀行業作為IT化進程走在前端的支柱產業,其信息安全現狀具有典型的行業特色,具有以下特點:
2. 需求分析
銀行網絡規劃一般包括,生產網、辦公網、外網三套物理或者邏輯隔離網絡,各個網絡中使用的終端類型、應用系統,面臨的數據安全風險各不相同,如下圖所示:
1) 辦公網/生產網數據面臨的安全需求
· 建立數據存儲,數據傳輸,應用系統(OA、MIS、CRM)數據使用三方面安全防護體系。
2) 移動辦公數據安全及終端安全管理需求:
· 智能終端系統(OA、MIS、CRM等)接入安全,網絡傳輸安全,數據存儲安全,智能終端安全管理。
3. 安全解決方案
結合銀行業數據防洩密安全需求,針對銀行業內部的終端數據安全,應用系統(OA、CRM、MIS等)的訪問安全、數據在終端的使用安全及文檔權限管理提供一整套數據防洩密保護體系;針對銀行業移動辦公(移動OA、手機郵件、移動開卡等)安全需求,建立一套以身份認證安全、數據傳輸安全、應用數據安全使用以及移動終端管理的多層次多角度的安全管理體系。
1) 針對辦公網和生產網內部應用系統(MIS、OA、CRM等),終端提供數據安全防護 (圖例)
銀行業-內網數據防洩密解決方案拓撲圖
· 效果:
· 符合國家對銀行業數據安全政策性要求,以及銀行業數據防洩密方案特點;
· 在銀行內部網絡,辦公終端數據存儲加密,移動存儲設備(U盤、移動硬盤)拷貝數據,員工的郵件通信文件傳輸,採用加密技術嚴格保護,不再擔心因計算機丟失或者U盤丟失、郵件外發而造成的數據洩密;
· 在銀行內部網絡,銀行員工訪問應用系統(OA、CRM、MIS)下載客戶資料或者報表文件到計算機後,這些文件會被自動加密保護起來,並且根據不同的行政級別或者安全等級,展示出不同使用權限,防止出現越級查看的情況發生,有效防止加密文檔被隨意打印;
· 辦公終端的文件操作、郵件外發、外設使用審計管理,並可生成表報展示。
2) 針對外網使用移動終端(手機、PAD等)辦公,提供系統接入安全、數據傳輸安全、應用數據使用安全以及移動終端安全管理
銀行業數據防洩密移動安全管理解決方案拓撲圖
閱讀更多 信息安全我來講你來聽 的文章
