2022年2022年金融行业泄密解决方案 .pdf

上传人:C****o 文档编号:39744244 上传时间:2022-09-07 格式:PDF 页数:4 大小:376.34KB
返回 下载 相关 举报
2022年2022年金融行业泄密解决方案 .pdf_第1页
第1页 / 共4页
2022年2022年金融行业泄密解决方案 .pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《2022年2022年金融行业泄密解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年金融行业泄密解决方案 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、联系方式 23899890绿盾加密软件金融行业解决方案前言随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融机构成为网络攻击的重点目标。信息化发展使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生的客户资料泄密事件严重影响金融行业企业的公众形象以及公信力,金融行业信息安全面临新的挑战。如何确保客户资料被安全、合理的授权使用已经成为越来越多金融行业企业所关注的重点。需求分析1、建立终端(电脑)数据安全保障体系单位内部存储着大量的财务数据、业务资料、客户信息等核心数据资料,这些数据都以明文状态存储在单位内部各终端电脑上,安全性无法保障。因此

2、,需要建立安全有效的终端数据安全保障体系。2、建立以应用系统数据安全为核心的数据防泄漏体系在金融行业,很多单位内部都拥有各种不同的应用系统,如:OA、CRM等业务管理系统等,各应用系统在提高管理水平、促进业务创新、提升竞争力方面发挥着日益重要的作用。因此,迫切需要建立以应用系统为核心的信息防泄漏防护体系。3、建立移动终端安全接入方案随着移动办公的日愈盛行,越来越多的单位采用智能手机、平板电脑(IPAD)等移动终端来访问单位内部资源和应用,进行随身化的公司管理和沟通。因此,如何保障移动终端用户身份安全、接入安全、数据保密性以及网络边界完整性等成了关键的安全风险因素。4、对单位内部的U 盘进行集中

3、注册管理一方面,单位内部人员有意或无意将存储了内部重要信息的U 盘拿出去使用,这些数据流向具有不确定性,存在重大隐患;另一方面,任意U 盘在单位内电脑上随意使用,容易造成计算机病毒感染和泛滥。5、建立有效的追踪审计体系业务系统必须能够对用户的各种访问行为进行详细的记录,以便进行事后查证。解决方案基于金融行业的信息安全需求,天锐科技为其量身打造了一款符合金融行业特点的数据防泄密一体化解决方案。1、单位内部各终端的数据安全防护体系存储在终端上的客户资料、保单信息等,由于数据未加密、未做安全防护,可轻易读取泄漏,或易被黑客或不法分子窃取,带来不可估量的损失。因此,天锐绿盾采用高效、先进的文件内核驱动

4、层加密技术,对数据源头进行加密。同时,加密后的数据只能在单位内部安全流转,一旦加密数据在未授权的情况下带出单位,文件将无法正常打开使用。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -联系方式 238998902、CRM 系统客户资料安全防护体系对单位内部所有的终端数据透明加密后,为了确保与应用系统的无缝兼容,并确保应用系统上的数据安全,天锐绿盾提供了服务器白名单功能来解决这一问题。如果要求终端数据上传到单位某些应用系统上是明文,那么可以将这些应用系统服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储;办公

5、人员将服务器上明文数据下载到单位内部终端时,数据被自动加密,避免数据泄密。3、创建安全、高效的移动办公环境为了实现安全的移动办公,天锐绿盾能够做到:用户使用移动终端访问应用系统时,首先,对移动终端进行有效的身份准入认证;其次,在传输过程中提供数据安全通道,提高应用系统数据的安全管理,防止在数据传输过程中被非法窃取;再次,移动终端上的数据是加密的,保证存储在移动终端上的数据安全。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -联系方式 238998904、解决单位内部U 盘信息外泄的问题首先,对单位内部的U 盘进行集中注册管理,根据不同的安全管理需要,可以给每个U 盘设置

6、不同的类别:通用 U 盘:在单位内部和单位外部都能使用;专用 U 盘:只能在单位内部使用,在单位外部不能使用。其次,将已注册的U 盘分配给单位内的用户,并进行读写控制(只读、可读写)。最后,对 U 盘的操作行为进行实时监控,详细记录终端电脑上U 盘的拔插记录、文件操作记录、管理员操作日志等。5、为金融单位IT 中心提供详细的日志审计信息对终端用户的所有操作行为记录并审计的过程。方便管理层清楚的了解到终端用户的所有操作行为并生成各项统计报表,帮助管理层洞察到可能的危险趋向,使得办公人员自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。方案优势1、通过先进的加密技术保障单位内部数据安全,能

7、够有效防止主动和被动的泄密行为发生;名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 4 页 -联系方式 238998902、每个文件加密时,都采用3 个密钥同时参与运算;每个文件解密时,都必须3 个密钥同时验证才能完成。主密钥:保证了不同单位之间的加密文件不会互通。企业密钥:客户自己设置,单位无需担忧厂商有后门问题。文件密钥:保证了每一个文件的整体密钥都是不同的,增加加密文件的安全性。3、实现高效、安全的移动办公;4、无缝集成公司OA、CRM 等应用系统,实现服务器明文存储、终端下载加密使用;5、所有操作记录可查可审,方便管理员查询及审计。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁