能很好解決業(yè)務(wù)系統、內部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險。 建立了網(wǎng)絡(luò )邊界防護、終端系統防護、數據發(fā)現及評估、數據分類(lèi)分級、實(shí)施數據防護、審計監控及報告等六大流程組成的文件保護管理體系
Industry status
近年來(lái),中國人民銀行、銀保監會(huì )、網(wǎng)信辦、公安部、保密局對銀行的業(yè)務(wù)數據泄露高度關(guān)注,要求銀行業(yè)必需做好數據防泄露工作。且隨著(zhù)銀行業(yè)個(gè)人信息泄露日益嚴重,《中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)規定,銀行業(yè)金融機構在收集、保存、使用、對外提供個(gè)人金融信息時(shí),應當嚴格遵守法律規定,采取有效措施加強對個(gè)人金融信息保護,確保信息安全,防止信息泄露和濫用。同時(shí),《網(wǎng)絡(luò )安全法》、《商業(yè)銀行法》、《保險法》、《刑法》等法律法規中,都有保護個(gè)人金融信息、銀行商業(yè)秘密的條款。
Solution
以聯(lián)軟科技UniDLP為基礎的《銀行業(yè)數據防泄密整體解決方案》,能很好解決業(yè)務(wù)系統、內部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險。
建立了網(wǎng)絡(luò )邊界防護、終端系統防護、數據發(fā)現及評估、數據分類(lèi)分級、實(shí)施數據防護、審計監控及報告等六大流程組成的文件保護管理體系;
自動(dòng)識別業(yè)務(wù)敏感數據,從源頭進(jìn)行保護,對外聯(lián)端口、即時(shí)通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進(jìn)行控制;
對業(yè)務(wù)系統、屏幕、打印進(jìn)行控制,并附有矢量水印信息,對泄密事件能進(jìn)行事后追溯;
通過(guò)敏感數據過(guò)濾技術(shù)對文件的密級進(jìn)行自動(dòng)分類(lèi),并根據密級采用不同的保護措施,如文件外發(fā)可以采用審計、審批、加密導出、禁止等手段;
對文檔使用隱藏標簽作為輔助追溯的依據和手段,防范策略不清晰導致的敏感數據沒(méi)有被識別而造成的數據泄露風(fēng)險。
對生產(chǎn)網(wǎng)數據通過(guò)文檔量級上進(jìn)行定義密級和防范數據外泄。
違規事件自動(dòng)統計,可視化呈現數據泄露風(fēng)險,數據泄露狀況一目了然;
方案部署后:
控制各種客戶(hù)信息、業(yè)務(wù)敏感數據等多種泄露途徑,從而防止數據外泄;
對終端上敏感數據進(jìn)行安全隔離保護,數據外發(fā)需審批或加密處理;
對業(yè)務(wù)系統部署水印保護,從源頭上保護數據。
對敏感數據提供了水印和隱藏標簽的多種追溯手段。
基于生產(chǎn)網(wǎng)中的數據量級(行數、字數、嵌套、圖片張數等)進(jìn)行數據的保護。
Customer value