近日，聯(lián)軟科技助力中國郵政儲蓄銀行安徽省分行完成業(yè)務(wù)數據防泄密項目部署。

項目背景

中國郵政儲蓄銀行安徽省分行和各地市支行都有獨立的互聯(lián)網(wǎng)出口，承載辦公網(wǎng)絡(luò )系統進(jìn)行數據交互和日常工作，OA和騰訊通下載一些業(yè)務(wù)數據和儲戶(hù)個(gè)人信息等。

2016年底，銀監會(huì )對安徽郵儲進(jìn)行了安全檢查，發(fā)現辦公終端上存在敏感數據，且沒(méi)有技術(shù)防范手段，要求進(jìn)行整改。

安徽郵儲高層領(lǐng)導對數據安全管控高度重視，結合網(wǎng)安法的要求，決定部署一套數據安全管控系統，對辦公網(wǎng)終端上的敏感文件進(jìn)行識別、發(fā)現和管控。

客戶(hù)需求

敏感文件發(fā)現

• 通過(guò)關(guān)鍵字、正則表達式等敏感匹配技術(shù)，對終端上的敏感文件進(jìn)行識別和發(fā)現；

• 分階段對敏感文件進(jìn)行審計和強制遷移管控。

業(yè)務(wù)系統下載管理

• 對OA和騰訊通下載的數據進(jìn)行強制管控，只允許下載到指定的安全區域。

敏感數據外發(fā)審批

• 安全存儲區域的文件外發(fā)需要經(jīng)部門(mén)管理員審批，并有審計記錄。

USB管控

• U盤(pán)注冊管控，未授權的U盤(pán)禁止使用；

• 對注冊U盤(pán)的讀寫(xiě)行為進(jìn)行審計。

項目?jì)r(jià)值

終端DLP

• 對于終端本地存儲的涉密文件，通過(guò)數據識別技術(shù)進(jìn)行全盤(pán)掃描，所有敏感文件將進(jìn)行分類(lèi)匯總，并將其進(jìn)行安全隔離保護。

業(yè)務(wù)系統保護

• 在無(wú)需修改業(yè)務(wù)系統的前提下，通過(guò)數據保護技術(shù)完成對基于IP、端口訪(fǎng)問(wèn)B／S或C／S架構的業(yè)務(wù)系統時(shí)操作的數據信息的保護。

數據通道管控

• 通過(guò)數據通道保護技術(shù)，對于終端設備的多種可能泄密通道進(jìn)行安全管控，包括但不限于剪貼板、USB存儲介質(zhì)、郵件通道、打印機等。

此次的安徽郵儲銀行防泄密項目，覆蓋安徽郵儲全省辦公終端，是聯(lián)軟業(yè)務(wù)數據防泄露方案的又一大實(shí)踐，聯(lián)軟將為安徽郵儲提供堅實(shí)的安全保障。