保险行业解决方案.docx

保险行业数据防泄密解决方案用一万的努力,防止万一的发生广东七洲科技股份有限公司2016 年 6 月 14 ,在国民经济发展过程中发挥了重要作用,随着经济全球一体化,保险业务的发展也日趋竞争激烈,各保险公司的业务模式也发生了颠覆性的变革,从以保单以产品为中心的传统业务模式,渐渐向以客户为中心的方向转换。 为了能更好体现以客户为中心,必须在内部管理模式和客户服务模式上做变革,突破原有的一些不足之处,当前计算机软件应用技术和网络环境及手持终端设备等相关条件为此波变革浪潮提供了可能性。随着信息技术的迅速发展,利用网络发布、传递信息的个人数量日益增长,如何利用信息网络进行安全通信的同时又要保护网络信息的安全,成为网络建设中迫在眉睫的问题,而笔记本、U 盘等移动存储介质的普及更让这种风险雪上加霜。,XXXX 保险公司需求如下:Ø 内网数据的防泄密社保基金管理局内部主机以及服务器上都存储了大量的涉密信息;内部人员很有可能会通过网络、通讯工具、邮件、移动介质等多种途径将内部的核心数据非法带出去;所以,必须对存储在终端、服务器上的关键数据进行防护,禁止非法带出数据,实现单位数据的保护Ø 防文件二次扩散外发出去给客户的文件,由于脱离了控制,客户有可能对此文件进行有意或无意的二次扩散,需要对外发出去的文件做到一定的权限控制,例如只读、编辑、打印、打开次数、时间等。Ø 应用系统防护对于 ERP、OA 系统数据进行保护,禁止用户在未授权的情况下登陆 ERP 和 OA 系统,并且要求从 ERP 和 OA 拷贝出的文件必须为加密文件。Ø 内部文档有效管理为了更好地管理单位各种类型的文档,要求对档普通文档、权限内部使用的文档、机密文档进行有效、合理的管理。 方案介绍黑匣子文档安全管理系统是专为单位级用户设计的数据防泄密解决方案。它不但能够对 Office、CAD、3DMax、VC2005、#等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保单位的机密数据只能被经过授权的人,在授权的应用环境中(例如公司内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。通过部署实施黑匣子文档安全管理系统,单位可以有效杜绝机密信息泄漏和窃取事件的发生,保护单位的核心竞争力,将管理的执行力度深入到数据信息的具体应用层面, 方案部署Ø 方案介绍Ø 黑匣子文档安全管理系统是专为企业级用户设计的数据防泄密解决方案。它不但能够对 Office、CAD、3DMax 等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和备份保护。通过文档外发的功能可以确保档案文档只能被借阅的人员(电脑未安装加密客户端的情况下)在内部,指定的时间、指定的次数、指定的机器、指定的应用操作(阅读、打印、编辑、自删除)下使用,并且并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。Ø 通过部署实施黑匣子文档安全管理系统,企业可以有效杜绝机密信息泄漏和窃取事件的发生,使保密工作登上新的台阶。Ø 部署实施如图所示,基金管理局数据防泄密方案基于现有的网络架构,如下图所示软件安装示意:网络架构ERP系统OA系统策略服务器上传解密下载加密允许访问Ø禁止访问Ø受保护客户端 未受保护客户端ERP、OA 防护注:上图描绘可能的网络架构,可能与现实情况并不完全符合Ø 核心价值及实施效果黑匣子文档安全管理系统旨在帮助基金管理局解决以上难题,以下是防泄密过程中用户常见的问题需求点也是黑匣子的核心价值所在。1、防止内部员工泄密:阻止内部员工通过打印机、光驱、QQ、邮件、移动存储设备、USB 接口等途径进行泄密。2、文件外发:对于与客户的正常交流,如果要外发受保护的加密文件,那么必须对其进行解密或是外发授权才能外发,否则发出去的文件打开为显示为乱码3、离线策略:对于外出工作人员通过笔记本泄密的问题,可以借助离线功能对笔记本设置某个时间段才允许打开文件的策略,而外出工作人员在外地需要延长使用时间,可以进行离线延续外出时长申请,从而达到防止出差人员机器数据的外泄。4、防止合作伙伴泄密:工作中有很多合作伙伴,文件发给合作伙伴之后又担心合作伙伴泄密,为保证合作伙伴泄密,可以通过对外发文档的进行时间、打开次数、编辑、打印等权限进行有效地控制,避免机密数据的二次扩散。5、部门分隔:单位部门有很多,如果财务部不希望其它部门随意打开本部门文件,但是财务部主管希望有权利打开其它部门的文件,黑匣子文档安全管理系统可以通过部门建设