大家好，我是阿義，11月1日，我們又一部法律《個(gè)人信息保護法》就要開(kāi)始正式實(shí)施了。數據在這個(gè)時(shí)代受到了個(gè)人、企業(yè)、行業(yè)等多方面的關(guān)注，數據安全的重要性不言而喻。聯(lián)軟今年推出了“2021數據安全守護者計劃”，為各行各業(yè)的數據安全提供更多經(jīng)驗和指導。上期為大家帶來(lái)了銀行業(yè)數據安全的方案，聯(lián)軟在金融行業(yè)具有豐富的實(shí)踐，端點(diǎn)安全產(chǎn)品在金融領(lǐng)域市場(chǎng)份額居行業(yè)前列，證劵期貨行業(yè)占比超過(guò)70%。今天我們繼續金融行業(yè)之證券期貨業(yè)的數據安全的場(chǎng)景需求和解決方案~

01

證券期貨業(yè)數據保密檢查解決方案

需求背景

為貫徹落實(shí)全國網(wǎng)絡(luò )安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門(mén)對貫徹執行黨和國家保密工作方針政策、保密法律法規情況進(jìn)行監督管理的主要手段。在發(fā)現組織、個(gè)人有涉嫌違反保密法律法規的行為時(shí)，應當進(jìn)行保密檢查。保密檢查的形式主要有綜合檢查與專(zhuān)項檢查，定期檢查與不定期檢查等。為應對高技術(shù)竊密的威脅，必須加大技術(shù)檢查力度，提高保密檢查的科技含量，加強對涉密載體、涉密信息設備、涉密信息系統和涉密場(chǎng)所等的檢查，切實(shí)增強泄密隱患和漏洞的發(fā)現能力。

“非涉密計算機嚴禁存儲、處理、傳遞國家秘密類(lèi)信息”一直以來(lái)都是保密檢查的重點(diǎn)，但從各個(gè)渠道披露的保密案例來(lái)看，其又始終是保密違規事件的?？?，可見(jiàn)其治理難度之大。但實(shí)際工作中許多員工保密觀(guān)念相對滯后，對保密常識、防范手段不甚了解，不知道正確存放、處理、流轉涉密文件的方式，意識不到違規操作導致泄密的嚴重后果。也有部分員工保密意識淡薄，敵情觀(guān)念淡化，對形勢的嚴峻性和復雜性估計不足，心存僥幸使他們放松警惕，最終導致泄密。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數據保密檢查解決方案》，幫助客戶(hù)提前預測、精準感知涉密文件，智能掃描，持續自動(dòng)化檢查，保障用戶(hù)能實(shí)現涉密文件全流程檢索。整體檢索過(guò)程如下：

其中還存在非涉密環(huán)境中存在部分涉密文件內容，在涉密文檔中加入非涉密內容進(jìn)行識別干擾，這種已構成涉密卻往往容易被忽視的情況，文檔DNA技術(shù)仍然可以識別出此類(lèi)片段涉密內容以及其血緣。哪怕調換涉密文件中的內容順序，保持其可讀性與機密性，文檔DNA技術(shù)也可根據調解相似度閾值來(lái)判斷編輯過(guò)的內容與原涉密內容的相似度來(lái)進(jìn)行識別，實(shí)現對涉密文件的持續監控。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

通過(guò)最佳實(shí)踐制定了保密檢查的管理流程，強化了部門(mén)協(xié)作，改變了以往只靠保密部門(mén)推動(dòng)此項工作的被動(dòng)局面，形成了各有關(guān)主管部門(mén)齊心協(xié)力、協(xié)調配合，共同推動(dòng)保密管理，確保秘密安全。該方案有如下優(yōu)勢：

●技術(shù)領(lǐng)先：通過(guò)技術(shù)手段提取出的文檔特征碼（DNA）信息具有唯一性，檢索匹配準確度高更。

●智能高效：利用保密安全助手中DNA檢索功能，可在不影響用戶(hù)體驗的前提下實(shí)時(shí)開(kāi)展保密檢查工作，較傳統的現場(chǎng)檢查方式更智能、更高效。

●流程可控：利用安全助手，可對非密網(wǎng)絡(luò )中疑似涉密文檔做到精準掌控，從信息處理的各個(gè)節點(diǎn)有效保護涉密信息的安全可控，對違規行為做到“早發(fā)現、早處置、早補救”，最大程度避免失泄密事件的發(fā)生。

代表客戶(hù)

深圳證券交易所等。

02

證券期貨業(yè)數據防泄露解決方案

需求背景

為貫徹落實(shí)全國網(wǎng)絡(luò )安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門(mén)對貫徹執行黨和國家保密工作方針政策、保密法律法規情況進(jìn)行監督管理的主要手段。在發(fā)現組織、個(gè)人有涉嫌違反保密法律法規的行為時(shí)，應當進(jìn)行保密檢查。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數據防泄露解決方案》，依托在數據安全領(lǐng)域的豐富經(jīng)驗，總結出各種數據安全場(chǎng)景化解決方案，運用端點(diǎn)安全和數據安全的技術(shù)經(jīng)驗，為用戶(hù)提供全方位的數據安全防護支持。主要的數據安全場(chǎng)景如下：

辦公終端的全通道管控場(chǎng)景

●即時(shí)通訊通道：允許聊天，對外發(fā)文件進(jìn)行敏感文件識別并阻斷，普通文件放行；

●郵件外發(fā)通道：對外發(fā)郵件的正文、主題進(jìn)行敏感文件識別，識別敏感文件審批放行，普通文件默認放行；

●U盤(pán)外設通道：允許使用受管控的U盤(pán)，受控U盤(pán)分兩種加密U盤(pán)與注冊U盤(pán)，加密U盤(pán)只能在公司終端使用（安裝聯(lián)軟Agent終端），注冊U盤(pán)可在公司與外部終端使用；對于注冊U盤(pán)文件外發(fā)需審批或者可采用識別敏感文件后審批，針對普通文件放行；

●打印通道：允許使用打印，對打印文件進(jìn)行隱藏標識，打印行為及打印內容審計；

●其他途徑：包括網(wǎng)絡(luò )應用程序（FTP,P2P.IM…）、云盤(pán)、論壇、互聯(lián)網(wǎng)Web網(wǎng)站等通道不允許外發(fā)文件。

內外網(wǎng)數據交換場(chǎng)景

●在保證兩網(wǎng)安全隔離基礎上，實(shí)現業(yè)務(wù)網(wǎng)/內網(wǎng)與辦公網(wǎng)間雙向安全交換數據；

●在數據交換的過(guò)程中自動(dòng)識別敏感數據，從而有效防止業(yè)務(wù)網(wǎng)敏感數據外泄；

●對數據交換的用戶(hù)進(jìn)行行為審計和內容審計，以便發(fā)現問(wèn)題，可快速追溯；

●對于從辦公網(wǎng)傳入內網(wǎng)的文件進(jìn)行病毒和木馬檢查，從而有效的阻止病毒和木馬傳播進(jìn)業(yè)務(wù)/內網(wǎng)。

外出辦公場(chǎng)景

●在外訪(fǎng)問(wèn)業(yè)務(wù)系統：系統前置SDP網(wǎng)關(guān)，可實(shí)現系統零暴露面，訪(fǎng)問(wèn)權限細?；?；

●敏感的業(yè)務(wù)數據默認存儲到安全受控盤(pán)符，不允許存儲到本地盤(pán)符（C盤(pán)、D盤(pán)…）；

●業(yè)務(wù)數據可在受控盤(pán)符中閱覽、編輯、流轉，不允許通過(guò)QQ、微信、云盤(pán)等方式進(jìn)行數據外發(fā)；

業(yè)務(wù)價(jià)值與方案優(yōu)勢

保障效率：通過(guò)對移動(dòng)存儲設備、郵件等各個(gè)容易發(fā)生敏感數據泄露的途徑、外發(fā)的行為進(jìn)行管控，確保敏感信息不會(huì )因為通道的開(kāi)放使用而造成主動(dòng)、被動(dòng)的數據泄露，徹底做到“管而不封”：既能夠使員工利用這些數據分發(fā)、攜帶方式提高工作效率，又不會(huì )因為這些分發(fā)、攜帶方式造成敏感信息的泄露。

留痕審計：詳細留存用戶(hù)的各類(lèi)數據操作審計內容，能夠快速追溯到任意時(shí)間范圍內的審計記錄。進(jìn)而對敏感數據的分布、流轉、外發(fā)等情況做到全面掌控，通過(guò)水印、外發(fā)提醒、泄密追溯等方式提高全體員工的信息安全意識，能有效防止員工無(wú)意識的被動(dòng)泄密，并保護數據不被主動(dòng)泄密。

安全合規：通過(guò)終端防泄露功能，可以實(shí)現終端外發(fā)通道的泄密管控，滿(mǎn)足行業(yè)法律法規的要求，防止內部信息泄密。

代表客戶(hù)

深圳證券交易所、第一創(chuàng )業(yè)證券等。

03

證券期貨業(yè)數字水印解決方案

需求背景

據每年度金融科技安全分析報告表明，所有被調研金融企業(yè)均表示發(fā)生過(guò)不同類(lèi)型的網(wǎng)絡(luò )安全事件。其中，針對客戶(hù)資料及企業(yè)重要業(yè)務(wù)數據的安全事件成為發(fā)生頻率最高的安全事件類(lèi)別，占比44%（其中，“客戶(hù)資料”泄露和 “企業(yè)敏感信息泄露”各占一半）。

雖然證券期貨行業(yè)的大多數業(yè)務(wù)系統做了部分防范，比如建立良好的賬號權限體系，但用戶(hù)登錄業(yè)務(wù)系統后，并無(wú)進(jìn)一步的防范措施，還是可以在瀏覽器中通過(guò)復制、截圖、拍照、打印等方式泄露企業(yè)信息，即使發(fā)現泄密也無(wú)法追溯泄露源頭，使得泄密者會(huì )更加肆無(wú)忌憚。泄密行為會(huì )引發(fā)一系列的問(wèn)題，客戶(hù)、員工的隱私數據的泄露會(huì )帶來(lái)不同程度的經(jīng)濟損失，嚴重的可能因此承擔刑事責任，涉及文檔、技術(shù)規格、價(jià)格、戰略規劃等數據泄露還會(huì )使公司的核心競爭力直線(xiàn)下降。

鑒于泄密帶來(lái)的風(fēng)險，企業(yè)需要加強用戶(hù)訪(fǎng)問(wèn)業(yè)務(wù)系統（如OA）過(guò)程中的數據、文檔等信息進(jìn)行保護，并規范和提升員工信息安全意識。包括OA業(yè)務(wù)系統中的頁(yè)面內容安全、文檔在線(xiàn)預覽安全、文檔傳輸安全等，減少內部主動(dòng)泄密，提升員工信息安全意識，保護信息不被隨意擴散，做到即使擴散也可快速定位追溯解決，控制擴散和減少損失。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數字水印解決方案》,提供了整體數字水印中臺，解決用戶(hù)文件預覽、敏感數據拍照、截屏等泄露風(fēng)險。

主要應用場(chǎng)景如下：

●內部文件查看、共享場(chǎng)景：用水印系統服務(wù)器可提供靜態(tài)水印以及動(dòng)態(tài)水印兩部分功能，對于靜態(tài)水印，主要為員工提供水印門(mén)戶(hù)，員工可通過(guò)水印門(mén)戶(hù)發(fā)布文檔，進(jìn)行內部流轉；對于動(dòng)態(tài)水印，可為業(yè)務(wù)系統提供水印服務(wù)，支持B/S以及C/S業(yè)務(wù)系統；

●員工訪(fǎng)問(wèn)敏感業(yè)務(wù)系統：原業(yè)務(wù)系統無(wú)水印能力，可直接調用水印服務(wù)器接口，可對網(wǎng)頁(yè)、網(wǎng)頁(yè)附件在線(xiàn)預覽、附件下載等加載水??；

●員工通過(guò)終端訪(fǎng)問(wèn)業(yè)務(wù)系統：終端屏幕自動(dòng)加載明文水印或者矢量水??；

●員工通過(guò)終端打印文件：打印輸出的文件自動(dòng)加載自定義水印。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

●增強安全意識：通過(guò)建設水印中臺來(lái)提升員工安全意識，避免員工無(wú)意識或者有意識的截屏、拍照泄露內部敏感數據，如OA中的公文、新聞類(lèi)業(yè)務(wù)，涉及文件包括紅頭文件、內部通知、規章制度、會(huì )議紀要；

●數據安全防護：通過(guò)水印加強敏感數據安全防護，減少敏感數據在傳輸、使用過(guò)程中的外泄風(fēng)險，做到外發(fā)數據可溯源；

●監管合規：滿(mǎn)足證監會(huì )發(fā)布《證券期貨業(yè)數據分類(lèi)分級指引》等四項金融行業(yè)標準等有關(guān)規定，通過(guò)水印加強敏感數據安全防護。

代表客戶(hù)

國信證券、安信證券、第一創(chuàng )業(yè)。