金融貿(mào)易行業(yè)信息安全管理解決方案-信息安全

單位內(nèi)部存儲(chǔ)著大量的財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)資料、客戶信息等核心數(shù)據(jù)資料，這些數(shù)據(jù)都以明文狀態(tài)存儲(chǔ)在單位內(nèi)部各終端電腦上，安全性無法保障。因此，需要建立安全有效的終端數(shù)據(jù)安全保障體系，進(jìn)行數(shù)據(jù)加密，做到核心數(shù)據(jù)資料防泄漏。

2.建立以應(yīng)用系統(tǒng)數(shù)據(jù)安全為核心的數(shù)據(jù)防泄漏體系

在金融行業(yè)，很多單位內(nèi)部都擁有各種不同的應(yīng)用系統(tǒng)，如：OA、CRM等業(yè)務(wù)管理系統(tǒng)等，各應(yīng)用系統(tǒng)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升競(jìng)爭(zhēng)力方面發(fā)揮著日益重要的作用。因此，迫切需要建立以應(yīng)用系統(tǒng)為核心的信息防泄漏防護(hù)體系，保障數(shù)據(jù)安全。

3.建立移動(dòng)終端安全接入方案

隨著移動(dòng)辦公的日愈盛行, 越來越多的單位采用智能手機(jī)、平板電腦（IPAD）等移動(dòng)終端來訪問單位內(nèi)部資源和應(yīng)用，進(jìn)行隨身化的公司管理和溝通 。因此，如何保障移動(dòng)終端用戶身份安全、接入安全、數(shù)據(jù)保密性以及網(wǎng)絡(luò)邊界完整性等成了關(guān)鍵的安全風(fēng)險(xiǎn)因素。

4.對(duì)單位內(nèi)部的U盤進(jìn)行集中注冊(cè)管理 

一方面，單位內(nèi)部人員有意或無意將存儲(chǔ)了內(nèi)部重要信息的U盤拿出去使用，這些數(shù)據(jù)流向具有不確定性，存在重大隱患；另一方面，任意U盤在單位內(nèi)電腦上隨意使用，容易造成計(jì)算機(jī)病毒感染和泛濫。對(duì)U盤集中注冊(cè)管理，保證U盤內(nèi)的數(shù)據(jù)安全。

5.建立有效的追蹤審計(jì)體系

業(yè)務(wù)系統(tǒng)必須能夠?qū)τ脩舻母鞣N訪問行為進(jìn)行詳細(xì)的記錄，以便進(jìn)行事后查證。

解決方案

基于金融行業(yè)的信息安全需求，為其量身打造了一款符合金融行業(yè)特點(diǎn)的數(shù)據(jù)防泄密一體化解決方案。

1.單位內(nèi)部各終端的數(shù)據(jù)安全防護(hù)體系

存儲(chǔ)在終端上的客戶資料、保單信息等，由于數(shù)據(jù)未加密、未做安全防護(hù)，可輕易讀取泄漏，或易被黑客或不法分子竊取，帶來不可估量的損失。因此，系統(tǒng)采用高效、先進(jìn)的文件過濾驅(qū)動(dòng)層加密技術(shù)，對(duì)數(shù)據(jù)源頭進(jìn)行加密。同時(shí)，加密后的數(shù)據(jù)只能在單位內(nèi)部安全流轉(zhuǎn)，一旦加密數(shù)據(jù)在未授權(quán)的情況下帶出單位，文件將無法正常打開使用。

2.CRM系統(tǒng)客戶資料安全防護(hù)體系

對(duì)單位內(nèi)部所有的終端數(shù)據(jù)透明加密后，為了確保與應(yīng)用系統(tǒng)的無縫兼容，并確保應(yīng)用系統(tǒng)上的數(shù)據(jù)安全，提供了服務(wù)器白名單功能來解決這一問題。

如果要求終端數(shù)據(jù)上傳到單位某些應(yīng)用系統(tǒng)上是明文，那么可以將這些應(yīng)用系統(tǒng)服務(wù)器配置添加到白名單隊(duì)列中，終端上傳的數(shù)據(jù)會(huì)被自動(dòng)解密成明文后保存在服務(wù)器上。如果上傳到其他服務(wù)器則還是密文存儲(chǔ)；

辦公人員將服務(wù)器上明文數(shù)據(jù)下載到單位內(nèi)部終端時(shí)，數(shù)據(jù)被自動(dòng)加密，避免數(shù)據(jù)泄密。

3.創(chuàng)建安全、高效的移動(dòng)辦公環(huán)境

為了實(shí)現(xiàn)安全的移動(dòng)辦公，我們能夠做到：用戶使用移動(dòng)終端訪問應(yīng)用系統(tǒng)時(shí)，首先，對(duì)移動(dòng)終端進(jìn)行有效的身份準(zhǔn)入認(rèn)證；其次，在傳輸過程中提供數(shù)據(jù)安全通道，提高應(yīng)用系統(tǒng)數(shù)據(jù)的安全管理，防止在數(shù)據(jù)傳輸過程中被非法竊?。辉俅?，移動(dòng)終端上的數(shù)據(jù)是加密的，保證存儲(chǔ)在移動(dòng)終端上的數(shù)據(jù)安全。

4.解決單位內(nèi)部U盤信息外泄的問題

首先，對(duì)單位內(nèi)部的U盤進(jìn)行集中注冊(cè)管理，根據(jù)不同的安全管理需要，可以給每個(gè)U盤設(shè)置不同的類別： 

通用U盤：在單位內(nèi)部和單位外部都能使用； 

專用U盤：只能在單位內(nèi)部使用，在單位外部不能使用。 

其次，將已注冊(cè)的U盤分配給單位內(nèi)的用戶，并進(jìn)行讀寫控制（只讀、可讀寫）。 

最后，對(duì)U盤的操作行為進(jìn)行實(shí)時(shí)監(jiān)控，詳細(xì)記錄終端電腦上U盤的拔插記錄、文件操作記錄、管理員操作日志等，保障U盤數(shù)據(jù)安全。

2.每個(gè)文件加密時(shí)，都采用3個(gè)密鑰同時(shí)參與運(yùn)算；每個(gè)文件解密時(shí)，都必須3個(gè)密鑰同時(shí)驗(yàn)證才能完成。

主密鑰：保證了不同單位之間的加密文件不會(huì)互通。

企業(yè)密鑰：客戶自己設(shè)置，單位無需擔(dān)憂廠商有后門問題。

文件密鑰：保證了每一個(gè)文件的整體密鑰都是不同的，增強(qiáng)加密文件的安全性。

3.移動(dòng)終端安全管理系統(tǒng)實(shí)現(xiàn)高效、安全的移動(dòng)辦公；

4.無縫集成公司OA、CRM等應(yīng)用系統(tǒng)，實(shí)現(xiàn)服務(wù)器明文存儲(chǔ)、終端下載加密使用，保障數(shù)據(jù)安全；

5.所有操作記錄可查可審，方便管理員查詢及審計(jì)。