前言
隨著電子商務(wù)的快速發(fā)展,以及移動互聯(lián)、云計算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的運用,金融機構(gòu)成為網(wǎng)絡(luò)攻擊的重點目標(biāo)。信息化發(fā)展使得金融行業(yè)的客戶資料轉(zhuǎn)儲為可被傳播、利用以及共享的電子信息,頻繁發(fā)生的客戶資料泄密事件嚴(yán)重影響金融行業(yè)企業(yè)的公眾形象以及公信力,金融行業(yè)信息安全面臨新的挑戰(zhàn)。如何確??蛻糍Y料被安全、合理的授權(quán)使用,數(shù)據(jù)如何防泄漏已經(jīng)成為越來越多金融行業(yè)企業(yè)所關(guān)注的重點。
需求分析
1.建立終端(電腦)數(shù)據(jù)安全保障體系
單位內(nèi)部存儲著大量的財務(wù)數(shù)據(jù)、業(yè)務(wù)資料、客戶信息等核心數(shù)據(jù)資料,這些數(shù)據(jù)都以明文狀態(tài)存儲在單位內(nèi)部各終端電腦上,安全性無法保障。因此,需要建立安全有效的終端數(shù)據(jù)安全保障體系,進(jìn)行數(shù)據(jù)加密,做到核心數(shù)據(jù)資料防泄漏。
2.建立以應(yīng)用系統(tǒng)數(shù)據(jù)安全為核心的數(shù)據(jù)防泄漏體系
在金融行業(yè),很多單位內(nèi)部都擁有各種不同的應(yīng)用系統(tǒng),如:OA、CRM等業(yè)務(wù)管理系統(tǒng)等,各應(yīng)用系統(tǒng)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升競爭力方面發(fā)揮著日益重要的作用。因此,迫切需要建立以應(yīng)用系統(tǒng)為核心的信息防泄漏防護體系,保障數(shù)據(jù)安全。
3.建立移動終端安全接入方案
隨著移動辦公的日愈盛行, 越來越多的單位采用智能手機、平板電腦(IPAD)等移動終端來訪問單位內(nèi)部資源和應(yīng)用,進(jìn)行隨身化的公司管理和溝通 。因此,如何保障移動終端用戶身份安全、接入安全、數(shù)據(jù)保密性以及網(wǎng)絡(luò)邊界完整性等成了關(guān)鍵的安全風(fēng)險因素。
4.對單位內(nèi)部的U盤進(jìn)行集中注冊管理
一方面,單位內(nèi)部人員有意或無意將存儲了內(nèi)部重要信息的U盤拿出去使用,這些數(shù)據(jù)流向具有不確定性,存在重大隱患;另一方面,任意U盤在單位內(nèi)電腦上隨意使用,容易造成計算機病毒感染和泛濫。對U盤集中注冊管理,保證U盤內(nèi)的數(shù)據(jù)安全。
5.建立有效的追蹤審計體系
業(yè)務(wù)系統(tǒng)必須能夠?qū)τ脩舻母鞣N訪問行為進(jìn)行詳細(xì)的記錄,以便進(jìn)行事后查證。
解決方案
基于金融行業(yè)的信息安全需求,為其量身打造了一款符合金融行業(yè)特點的數(shù)據(jù)防泄密一體化解決方案。
1.單位內(nèi)部各終端的數(shù)據(jù)安全防護體系
存儲在終端上的客戶資料、保單信息等,由于數(shù)據(jù)未加密、未做安全防護,可輕易讀取泄漏,或易被黑客或不法分子竊取,帶來不可估量的損失。因此,系統(tǒng)采用高效、先進(jìn)的文件過濾驅(qū)動層加密技術(shù),對數(shù)據(jù)源頭進(jìn)行加密。同時,加密后的數(shù)據(jù)只能在單位內(nèi)部安全流轉(zhuǎn),一旦加密數(shù)據(jù)在未授權(quán)的情況下帶出單位,文件將無法正常打開使用。
2.CRM系統(tǒng)客戶資料安全防護體系
對單位內(nèi)部所有的終端數(shù)據(jù)透明加密后,為了確保與應(yīng)用系統(tǒng)的無縫兼容,并確保應(yīng)用系統(tǒng)上的數(shù)據(jù)安全,提供了服務(wù)器白名單功能來解決這一問題。
如果要求終端數(shù)據(jù)上傳到單位某些應(yīng)用系統(tǒng)上是明文,那么可以將這些應(yīng)用系統(tǒng)服務(wù)器配置添加到白名單隊列中,終端上傳的數(shù)據(jù)會被自動解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲;
辦公人員將服務(wù)器上明文數(shù)據(jù)下載到單位內(nèi)部終端時,數(shù)據(jù)被自動加密,避免數(shù)據(jù)泄密。
3.創(chuàng)建安全、高效的移動辦公環(huán)境
為了實現(xiàn)安全的移動辦公,我們能夠做到:用戶使用移動終端訪問應(yīng)用系統(tǒng)時,首先,對移動終端進(jìn)行有效的身份準(zhǔn)入認(rèn)證;其次,在傳輸過程中提供數(shù)據(jù)安全通道,提高應(yīng)用系統(tǒng)數(shù)據(jù)的安全管理,防止在數(shù)據(jù)傳輸過程中被非法竊??;再次,移動終端上的數(shù)據(jù)是加密的,保證存儲在移動終端上的數(shù)據(jù)安全。
4.解決單位內(nèi)部U盤信息外泄的問題
首先,對單位內(nèi)部的U盤進(jìn)行集中注冊管理,根據(jù)不同的安全管理需要,可以給每個U盤設(shè)置不同的類別:
通用U盤:在單位內(nèi)部和單位外部都能使用;
專用U盤:只能在單位內(nèi)部使用,在單位外部不能使用。
其次,將已注冊的U盤分配給單位內(nèi)的用戶,并進(jìn)行讀寫控制(只讀、可讀寫)。
最后,對U盤的操作行為進(jìn)行實時監(jiān)控,詳細(xì)記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等,保障U盤數(shù)據(jù)安全。
5.為金融單位IT中心提供詳細(xì)的日志審計信息
對終端用戶的所有操作行為記錄并審計的過程。方便管理層清楚的了解到終端用戶的所有操作行為并生成各項統(tǒng)計報表,幫助管理層洞察到可能的危險趨向,使得辦公人員自覺遵守安全制度,同時還能為泄密事件提供強有力的追蹤依據(jù)。
方案優(yōu)勢
1.通過先進(jìn)的加密技術(shù)保障單位內(nèi)部數(shù)據(jù)安全,能夠有效防止主動和被動的泄密行為發(fā)生;
2.每個文件加密時,都采用3個密鑰同時參與運算;每個文件解密時,都必須3個密鑰同時驗證才能完成。
主密鑰:保證了不同單位之間的加密文件不會互通。
企業(yè)密鑰:客戶自己設(shè)置,單位無需擔(dān)憂廠商有后門問題。
文件密鑰:保證了每一個文件的整體密鑰都是不同的,增強加密文件的安全性。
3.移動終端安全管理系統(tǒng)實現(xiàn)高效、安全的移動辦公;
4.無縫集成公司OA、CRM等應(yīng)用系統(tǒng),實現(xiàn)服務(wù)器明文存儲、終端下載加密使用,保障數(shù)據(jù)安全;
5.所有操作記錄可查可審,方便管理員查詢及審計。