一粒云助力嘉兴禾城农商银行建立内网文档中心

一、金融行业对数据安全性要求

    随着信息化的深入发展，金融业务系统对信息技术的高度依赖，金融业网络信息安全挑战越来越高，既要面对新的安全威胁，还要防范来自外部和内部的信息泄露的安全风险，这就对金融系统的安全性提出了更高的要求；嘉兴禾城农商银行IT领导层决定从基础抓起，先建立内部文档管理使用规范，规范内部文档扭转，内外网文档扭转，以及集中统一管理按权分配，日志追踪为主要手段的文件集中控制中心。

二、一体化内网文档管理中心的意义

     从数据来源上说，银行数据敏感而重要，重大决策、商业机密、营销策划、会议纪要、财务信息，客户档案等都是以正式文档为载体。

    银行系统的安全虽然有终端防护，数据加密，但是缺少统一而规范的存储管理，还是使用传统的NAS或者SAMBA等存储机制，容易被删除，攻击，权限精细力度远远不够，对文件的任何操作没有记录，数据分布在工作人人员电脑上。

     通过内网文档中心的规划，可以达到以下效果：    1： 高效：文档、资料存储有序，有规则，便于查找。

    2： 安全：文档的可见访问，使用范围有权限，有部门，实现天然隔离。

    3：可审计：文档的操作有迹可寻，分散的资料集中管理到一个平台。

三、与终端安全与加密软件形成完整的内网文控完整体系。

       光云盘系统是无法整体的解决金融行业的数据安全问题的，一般情况下我们推荐使用云盘+终端安全+数据加密软件构成一个整体的内网安全的闭环。同时在内外网之间使用“文档摆渡机，网闸”或者“文档云摆渡机”实现物理或者逻辑协议隔离。

        最终达到：内网文档集中存储管理， 员工电脑数据加密，网络终端加密协议，保证数据内网顺畅高效传输协作。外网数据安全有规则的进入，内网数据安全有规则的流出，这样的效果 。

四、扩展阅读：一粒云安全文控整体方案体系构成

        整体系统图：其中每套系统可以独立使用。（以下软件推荐排名不分先后）

        加密软件推荐：ip-gurad  ，巨石 。

        终端一体防护：捍卫者，ip-gurad 。

        内外网隔离： 捍卫者。