明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案

1. 行业背景
       银监会发布的《商业银行信息科技风险管理指引》中对商业银行明确提出“加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制,完善敏感信息存储、使用及传输等高风险环节的控制措施,严格防止敏感数据泄露”的要求。

明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案_第1张图片  
       办公网终端存储着来自业务系统、生产网(合规导出)和邮件等大量的敏感数据,正因为对数据缺乏有效的安全保护,导致了近年来银行泄密事件频繁发生,给银行造成重大经济损失。
2. 建设需求
       1) 遵从法规和行业监管。技术手段应满足银监会、人民银行等主管部门的监管要求,符合行业相关的法律法规。
       2) 业务优先原则。敏感数据被安全管控之后,不能影响业务系统的正常运行,也不能影响员工的正常使用。
       3) 数据认责制。一旦发生泄密事件,应依据“数据认责制”的要求,可以审计和追踪相关责任人。
       4) 实施维护风险低。要充分考虑客户端环境复杂性和业务应用场景,应有效规避文件加密对文件的损坏、文件解密失败等各种风险。
3. Chinasec敏感数据防泄密解决方案
       Chinasec敏感数据防泄密方案采用国密算法,基于 “安全服务于业务”的理念,提供各种安全组件供业务系统或用户使用,建立安全服务体系,实现敏感数据从产生、存储、使用、流转、追踪到销毁的整个生命周期的安全管控。
        1) 移动存储设备管控方案
       Chinasec为移动存储设备提供完善的管理方案,提供设备的注册、授权、挂失、注销等实现已注册设备、未注册设备的统一管理;并且支持设备全盘加密实现“未注册设备行内禁止使用,注册设备行外禁用”;提供丰富的事后审计功能,如设备的插拔、文件操作、文件内容等详细日志。
        2) 移动办卡/理财推广解决方案
       各大银行均在试点移动终端智能办卡业务。移动终端在连接业务系统时存在接入风险,同时涉及客户资料等敏感信息,一旦丢失或被盗,极容易引发数据泄密事件。
       Chinasec为移动智能终端提供多维度的用户身份认证(用户名口令、证书等)、链路传输加密和数据安全存储等保护措施;同时,系统还提供移动内容管理(MCM)和移动设备管理(MDM)等功能,全面解决企业因开展移动业务带来的数据安全风险问题。
        3) 数据导出平台保护方案
明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案_第2张图片
 
       表单数据从平台导出时会自动加密。Chinasec实现了生产网中导出的敏感数据可以在开发、测试、非生产环境及外包环境中安全使用。
        4) 业务系统数据保护方案

明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案_第3张图片
 
       从业务系统(OA系统、报表系统及邮件系统等)下载的文件将被自动加密,并且可根据用户、部门分别进行权限控制。同时,Chinasec安全服务体系为各类业务系统提供认证、加密、追踪和日志等服务,实现业务系统安全可控制、可度量及标准化管理。
4. 客户价值
       Chinasec 敏感数据防泄密解决方案为数据提供全生命周期的安全保护,同时为安全管理部门提供一套可度量、标准的、统一的安全服务体系。
        ►维护企业形象
       加强数据安全防护可以降低或避免敏感信息泄密事件,维护单位公众形象。
        ►业务系统价值最大化
       为业务系统提供安全服务,保护业务系统数据安全,提高数据可用性,最大限度的提升业务系统价值。
       ► 防止敏感信息被泄密
       存储于PC终端和移动智能终端的敏感文件均被加密保护,避免因设备丢失造成的信息泄密。
        ►全IT架构的安全服务
       Chinasec敏感数据防泄密方案避免了“头痛医头,脚痛医脚”的建设思路,基于“安全服务”理念为PC终端、移动智能终端提供全IT架构的数据互联互通的安全服务平台。
5.功能列表
明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案_第4张图片

你可能感兴趣的:(明朝万达Chinasec(安元)银行业敏感数据防泄密解决方案)