以聯(lián)軟科技UniDLP為基礎的《證券業(yè)數據防泄密整體解決方案》,能很好解決業(yè)務(wù)系統、內部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險
Industry status
證券業(yè)作為金融系統的重要分支,大量的核心數據與國計民生有著(zhù)舉足輕重的牽絆。證券業(yè)從發(fā)展之初就十分重視信息化建設,同時(shí)國家對于證券行業(yè)信息安全的建設也在政策法規要求上有大量的要求《證券期貨業(yè)信息系統安全等級保護基本要求》、《證券公司網(wǎng)上證券信息系統技術(shù)指引》、《證券從業(yè)人員職業(yè)行為準則》、《證券公司監督管理條例》、《證券公司客戶(hù)資金賬戶(hù)開(kāi)立指引》等。 同時(shí),證券業(yè)的數據防泄密工作想要做好也是有很多難度的。如:證券行業(yè)在數據大集中的前提下,大部分的重要數據都統一存儲在服務(wù)器端進(jìn)行存儲,終端柜員、辦公人員、非現場(chǎng)開(kāi)戶(hù)人員、移動(dòng)辦公交易人員在辦公過(guò)程中均存在泄密風(fēng)險。 方案部署后: 控制各種客戶(hù)信息、業(yè)務(wù)敏感數據等多種泄露途徑,從而防止數據外泄; 對終端上敏感數據進(jìn)行安全隔離保護,數據外發(fā)需審批或加密處理; 對業(yè)務(wù)系統部署水印保護,從源頭上保護數據; 對敏感數據提供了水印和隱藏標簽的多種追溯手段; 各證券網(wǎng)點(diǎn)敏感數據分布、即時(shí)通訊、上網(wǎng)等外發(fā)途徑管控。
Solution
以聯(lián)軟科技UniDLP為基礎的《證券業(yè)數據防泄密整體解決方案》,能很好解決業(yè)務(wù)系統、內部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險。
建立了網(wǎng)絡(luò )邊界防護、終端系統防護、數據發(fā)現及評估、數據分類(lèi)分級、實(shí)施數據防護、審計監控及報告等六大流程組成的文件保護管理體系;
自動(dòng)識別業(yè)務(wù)敏感數據,從源頭進(jìn)行保護,對外聯(lián)端口、即時(shí)通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進(jìn)行控制;
對業(yè)務(wù)系統、屏幕、打印進(jìn)行控制,并附有矢量水印信息,對泄密事件能進(jìn)行事后追溯;
通過(guò)敏感數據過(guò)濾技術(shù)對文件的密級進(jìn)行自動(dòng)分類(lèi),并根據密級采用不同的保護措施,如文件外發(fā)可以采用審計、審批、加密導出、禁止等手段;
對文檔使用隱藏標簽作為輔助追溯的依據和手段,防范策略不清晰導致的敏感數據沒(méi)有被識別而造成的數據泄露風(fēng)險。
違規事件自動(dòng)統計,可視化呈現數據泄露風(fēng)險,數據泄露狀況一目了然;
Customer value