通信世界网消息(CWW) 近年来,国内外爆发了多起银行业信息安全事件,从央视315曝光国内某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给全球银行业数据安全拉响了警钟。与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。银行客户信息一旦泄漏,不仅使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响国家经济的正常运转和社会的稳定。
银行业面临的数据泄密风险状况
银行生产网的安全性和保密性要求都比较高,相对而言办公网较为宽松。办公网可连接到互联网办公,桌面机普遍存储着需要保护的客户敏感数据和管理报告等电子文件;内部沟通不可避免,信息交差互传频频;;随着移动业务的增多,一线人员更多的业务营销活动需要与同业交流,业务数据管理也全面延伸到个人办公终端。因此,加强办公电子文件安全管理,提升信息安全防护水平已成为银行信息安全管理的核心。
办公网终端数据防泄密成安全重点
为了加强安全减少风险,各大银行相继部署网络准入、防病毒、桌面管理等终端安全防护产品,实现对办公网终端“合规准入、系统安全、统一管理”,确保办公网终端安全、稳定地运行,但是无法解决终端数据泄密问题。这时就需要引入数据防泄密系统,从而确保办公网终端数据安全,防止信息泄密。
“网络准入、防病毒和桌面管理”保障了网络和终端层面的安全,而“数据防泄密”保障存储在终端内的数据安全,两者相辅相成,其中“网络准入、防病毒和桌面管理”是基础,“数据防泄密”是关键,也是终端安全的有力补充,只有部署数据防泄密系统才能保障信息在内部的安全存储、流转和使用。
明朝万达电子办公文件数据安全方案
明朝万达研发的自主可控的chinasec(安元)办公电子文件防泄密系统从以下几个方面加强行内电子办公文件安全管理。首先,为保障行内电子办公文件安全,采用加密技术对终端外发的电子办公文件强制加密,如移动存储设备加密、邮件加密等;其次,明朝万达为了给银行业务部门提供更多的电子办公文件安全防护手段,提供了更多的定制化服务,如文件外发登记、文件封装和文件保险柜等;同时,为了不影响用户的使用习惯,所有的加密文件在银行办公网终端上均实现透明加解密,既不影响工作效率又降低用户参与的复杂度。办公电子文件防泄密项目有效保障了行内办公电子文件的安全,杜绝信息泄密事件的发生。
办公电子文件防泄密系统是以终端为目标构建的数据防泄密体系,管控的颗粒度较“粗”,如果想达到针对某些敏感的业务系统或终端上文件细粒度的权限管理,需要以办公电子文件防泄密系统为基础,构建统一的数据安全服务平台。明朝万达该平台不仅提供通用客户端功能,还提供各类安全SDK,通过SDK组件为各类业务系统提供更多的安全服务,如:认证SDK、文件加解密SDK和权限控制SDK等。
光大银行成功实践电子文件安全保护
光大银行经过近几年的努力,在网络准入、防病毒、桌面管理等终端安全措施的基础上,引入明朝万达自主研发的数据防泄密系统,保障全行办公电子文件安全,杜绝信息泄密事件的发生。
由于全行部署涉及的办公终端数量众多,而且办公网终端是日常办公和业务运行的载体,一旦影响日常办公必然引起员工抵触;另一方面,如果按照“强制部署、强推策略”的传统策略,可能会带来用户使用习惯的微调,如加密文件外发需审批,普通优盘在办公网终端无法使用等,项目实施过程中必然会产生困难和挑战,不能保障项目的成功建设和顺利实施。
明朝万达坚持将安全服务融于业务,通过部署前与各业务部门的深入沟通,定制针对光大银行的准确、详尽的实施方案细则,在短短6个月的时间内,完成总行及36个分行近30000台终端的部署和顺利上线。明朝万达数据安全平台为业务系统的上线、延伸或扩展提供有效安全保障,并逐步形成覆盖全行的数据安全支持体系,为行内终端、业务系统、用户等提供各类安全服务,增强光大银行信息安全防护能力,为业务创新和战略目标实现保驾护航!
明朝万达安全团队秉承“安全服务”的理念,建立完善的客户需求应答机制,真正解决了业务部门的安全诉求,全面落实各银行关于数据“认责制”的管理要求,贯穿需求调研、项目实施和上线运维等各个环节,取得良好反响。项目实施前加强宣贯服务,如通过邮件、OA、海报和视频等前期宣传;实施中的功能调整,通过大量的访谈、问卷等形式深入了解业务部门数据安全诉求,及时调整策略或要求厂家进行二次开发满足业务需求;实施后提供专人专线的问题处理和问题答疑服务。
|