银行业-数据防泄密解决方案
1.银行业信息安全现状剖析
银行业作为IT化进程走在前端的支柱产业,其信息安全现状具有典型的行业特色,具有以下特色:
2.需求剖析
银行网络规划一般包括,生产网、工作网、外网三套物理或许逻辑隔离网络,各个网络中运用的终端类型、运用体系,面临的数据安全危险各不相同,如下图所示:
银行业-数据防泄密解决计划
1)工作网/生产网数据面临的安全需求
·建立数据存储,数据传输,运用体系(OA、MIS、CRM)数据运用三方面安全防护体系。
2)移动工作数据安全及终端安全办理需求:
·智能终端体系(OA、MIS、CRM等)接入安全,网络传输安全,数据存储安全,智能终端安全办理。
3.安全解决计划
结合银行业数据防泄密安全需求,针对银行业内部的终端数据安全,运用体系(OA、CRM、MIS等)的访问安全、数据在终端的运用安全及文档权限办理供给一整套数据防泄密维护体系;针对银行业移动工作(移动OA、手机邮件、移动开卡等)安全需求,建立一套以身份认证安全、数据传输安全、运用数据安全运用以及移动终端办理的多层次多角度的安全办理体系。
1)针对工作网和生产网内部运用体系(MIS、OA、CRM等),终端供给数据安全防护(图例)
银行业-数据防泄密解决计划
银行业-内网数据防泄密解决计划拓扑图
·效果:
·符合国家对银行业数据安全方针性要求,以及银行业数据防泄密计划特色;
·在银行内部网络,工作终端数据存储加密,移动存储设备(U盘、移动硬盘)复制数据,职工的邮件通讯文件传输,采用加密技术严格维护,不再忧虑因计算机丢掉或许U盘丢掉、邮件外发而形成的数据泄密;
·在银行内部网络,银行职工访问运用体系(OA、CRM、MIS)下载客户资料或许报表文件到计算机后,这些文件会被自动加密维护起来,而且依据不同的行政级别或许安全等级,展现出不同运用权限,防止呈现越级检查的状况发生,有用防止加密文档被随意打印;
·工作终端的文件操作、邮件外发、外设运用审计办理,并可生成表报展现。
2)针对外网运用移动终端(手机、PAD等)工作,供给体系接入安全、数据传输安全、运用数据运用安全以及移动终端安全办理