浅析金融行业数据安全.doc

该【浅析金融行业数据安全 】是由【小吴】上传分享，文档一共【5】页，该文档可以免费在线阅读，需要了解更多关于【浅析金融行业数据安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。浅析金融行业数据平安当前银行业对信息科技的高度依赖,使得信息技术系统的平安性、可靠性和有效性直接关系到整个银行业的平安和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。数据是银行的重要资产之一,是现代商业银行的命脉,关乎银行的生存与开展。业务系统为银行的精确化管理与业务优化,为银行经营战略的规划与决策提供了及时、准确、有力的支撑。与此同时,各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的平安风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为银行业务经营的核心资产,是企业的核心竞争力,敏感数据信息泄露事件的频繁发生,严重影响了银行和客户利益,直接影响到企业的行业竞争力和市场声誉。因此,加强企业数据信息平安保护,既是银行自身开展的客观要求,也是为了满足行业监管的需要。金融行业敏感信息,存在平安隐患从银行敏感信息的来源分析,一方面是涉及到银行商业秘密的电子文档,如战略决策、营销筹划、重大会议纪要、市场信息、财务信息等文档;另一方面来自各类生产业务系统所产生的运营数据和客户信息。从银行敏感信息的展现形式分析,既有电子文档的形式,也有在业务系统页面显示的形式。从银行敏感信息的使用分析,既有在内部终端计算机上使用,也有在移动终端上使用的需求,如:OA移动办公。通过对上述敏感信息的现状分析,主要存在以下平安隐患:1〕敏感信息以明文方式下载、存储和流转,缺少保护措施,任何人员只要得到文件即可轻易翻开读取、复制、打印内容;2〕敏感信息与当前人员无任何关联,可以任意发送给内部或外部人员,文件的内局部发和外发流向不可控;3〕相关人员对敏感信息的使用情况无迹可寻,无法进行事后审查和追责。构建金融行业文档平安与数据防泄漏体系根据多年实践经验说明,采用“堵〞的方式进行企业平安管理,即采用各种技术手段阻断网络、外设等的使用,从而试图将企业重要信息保护在内部当中,是不太合理的解决方式。这样做既改变了用户使用****惯,也不能完全阻止重要信息的外泄,因为“堵〞是无法时刻跟上新技术、新应用、新设备开展的,也损失了信息化带来的便利性。因此,时代亿信根据长期的文档平安和行业应用实践经验,提出“从敏感数据的源头进行全生命周期保护〞、“事前加密、事中权限控制、事后全面审计〞的体系设计理念,通过对数据源头的防护,而不是对传输渠道、外设使用的管控,实现对企业重要信息的平安保护。1、在数据源头方面,实现敏感数据的源头加密和全生命周期保护,防止非授权的访问;在内部人员方面,实现不同人员的细粒度、差异化的权限控制,防止内部的任意扩散;在传输途径方面,不限定外设端口、移动存储介质、网络应用、移动终端的使用,并提供便捷的内部平安传输和交换平台,保持便利性。2、在业务系统方面,对OA系统实现深度集成,公文以密文形式存储、传输、流转和使用,各流程节点用户自动授权使用和细粒度权限控制;对生产系统实现策略集成,无需应用开发、无需改造网络,即可完成敏感数据落地加密、策略授权和页面防护。同时为银行内部员工提供本机重要文档的中转交换功能,实现文档的内部平安传输和平安交换。3、在终端方面,对PC端提供多种加密策略和授权功能,保护本地文件并实现平安交换和平安外发;对移动终端提供App或虚拟化/云桌面支持,满足加密文档平安使用的需求。通过以上方面的建设,构建金融行业文档平安与数据防泄漏体系,有效保护企业重要电子文档和敏感信息数据文件的内容平安。基于SecureDOC数据防泄漏解决方案针对银行系统及应用现状,时代亿信采用文件盾SecureDOC文档平安管理产品进行部署,主要由文档平安管理效劳系统、文档平安用户效劳控制台和文档平安客户端组成,帮助用户建立完善的文档平安管理体系,实现对文档本身的平安保护,以及对文档传输途径的有效管理。文档平安管理效劳器主要完成用户信息、文档密钥、文档权限及文档审计日志、文档权限策略等存储和管理功能。文档平安管理效劳器通过各级文档管理员,可以对密文文件的权限进行实时管理。文档管理员可以追加或撤销某个用户对密文文件的操作权限,并且实时生效,真正实现对文件权限的动态管理。合法用户在线时对密文文件的每个操作〔阅读、编辑、复制、打印、截屏、分发、外发等〕,都将实时记录日志并发送到文档平安效劳器端存储,而离线操作的日志被加密存储成文件,在用户上线时将自动上传至效劳器端存储,从而实现对文件流转使用的全方位、动态、细粒度的控制和审计。文档平安客户端包含文件加解密驱动、权限控制、外发文档制作等组件。主要完成文档透明加解密、授权和权限控制、平安存储、平安外发等功能。文档平安用户效劳控制台提供企业文档库、文档中转站、申请审批效劳、消息效劳等组件。通过文档平安客户端配合,完成文档集中存储与平安管理、文档平安传输与平安交换、文档权限申请与审批、消息提醒等功能。文档平安与数据防泄漏平台可提供移动用户网关和App,用户使用智能手机、平板电脑等移动终端可以平安地访问企业应用和加密文档,实现移动办公环境下加密文档的正常使用。移动终端与PC终端加密文档互联互通,统一管理。实现效果与价值表达使用时代亿信文件盾SecureDOC文档平安管理产品,从敏感数据的源头,即应用系统和用户终端,对应用系统流转、导出和用户终端产生的数据文档进行加密保护和细粒度权限控制,从而实现银行文档平安和数据防泄漏体系,无需对文档传输的各类通道进行堵漏,减少不稳定因素,更加稳定可靠。时代亿信提供多种保护技术手段,满足本地文件、应用流转文档、应用下载文档的加密保护需求,可对指定应用进程和应用系统实现文档强制自动加密保护,控制页面敏感信息和电子文档的使用权限,提供文档离线、平安外发、平安交换、平安共享等多种便捷的文档平安使用功能。既实现了全行统一的平安策略制定与分发,又可针对不同分行或应用系统设置个性化平安策略。既能够满足应用系统数据平安防护的迫切需求,又可对用户终端的数据文件进行有效保护,同时兼顾用户使用的平安性和易用性。该系统实际可行,有利于工程的快速实施和稳定运行,并有效解决相关应用系统数据平安防护的主体需求。