某银行部署天锐绿盾信息安全管理软件方案分享
金融行业的信息安全事关国计民生,金融的安全,不单是用户信息的安全,用户存款的安全,内部计算机的安全。这里面涉及到方方面面的事。如果金融企业自身都不安全了,那么用户敢把自己存款存入这样的银行吗?这个答案显而易见。近日,天锐绿盾签约某市级股份制银行,该行有着200多家的分支机构,数万名员工。是市政重点工程之一。我们看看天锐绿盾为该银行解决了什么问题。
银行用户需求分析:
1. 内部有大量的重要数据,需要相应的可靠的保护措施,而现有的安全管控措施不能有效预防核心数据主动、被动泄密风险;
2. 预防内部人员私自将公司文档外发,例如把客户信息卖给其他机构,导致客户资源流失;
3. 不同级别人员有相应的文件查看、操作权限,防止越权访问文件,导致非授权的数据流出;
4. 对核心应用系统的非安全接入及访问进行防泄密管控。
5. 很多员工在上班时间买卖股票,不但影响银行形象,而且降低工作效率,需对员工上网行为进行有效管理。
天锐绿盾解决方案:
一、对银行内部所有文件进行透明加密,加密文件类型包括:Office、PDF、记事本等。内部终端用户打开、编辑加密的文件是无感知的,当加密文件在未解密情况下,发到没有安装绿盾加密软件的电脑上文件无法打开。
二、通过制作外发文件,实现对单个重要机密文档的权限控制,比如只读、编辑、打印、复制等,而不改变原有工作习惯和存储方式。
三、通过支持对文档密级的划分,可以设定不同级别人员阅读不同密级的文档,保护核心部门的数据安全。
四、在不改变应用服务器的网络构架、安装任何插件、另行架设硬件设备的情况下,对加密的文件上传到应用服务器自动解密,文件明文的方式存储在服务器上。从应用服务器下载时,下载到终端后明文自动加密,不改变用户操作习惯。
五、定制的USB 存储介质通过天锐绿盾进行授权认证后,只能在银行内部使用,并且可以审计该介质的操作记录。
六、内网管理:可以远程追踪员工桌面情况,并可以定时录像,供事后查看;也可以远程列出终端电脑当前正在运行的进程列表、系统服务情况,必要时可以结束某些进程或服务;还可以远程注销、重启、关闭终端电脑,必要时也可以远程控制终端电脑桌面,方便管理员远程维护等操作,有效协助银行内部的IT 管理人员规范管理底下员工。
应用效果:
1. 实现了对该银行内部文件的透明加密保护,并可以审计到所有文件流转到外部的记录,及对文件的操作痕迹都有详细记录。
2. 对网络及外部设备等泄密渠道进行严格管控,避免重要文件外泄。
3. 有效协助银行内部的IT 管理人员规范管理任务,减轻日常维护工作量。
金融业务的迅速发展对行业网络系统的安全性建设提出了更高的要求,近年来金融监管机构对金融行业加大了监管的力度,逐步出台了《有关加强银行业的金融机构信息安全保障工作的一些指导意见》、《商业银行信息科技风险管理指引》等条规,从制度方面,包括实际行动方面,逐渐加深对金融行业数据安全的监管,同时对行业的内网数据安全建设做出了更高的要求。
天锐绿盾凭借丰富的金融行业项目实施经验,以最合适的解决方案为该用户解决了客户信息泄露、IT维护工作量大、上网行为管理困难等问题,有效帮助银行单位实施强大全面的数据防泄密保护措施。
从上述方案我们看到,天锐绿盾为金融企业提供的信息安全方案,并不是简单的对文件进行加密。而是根据金融企业的实际情况。从内部文件加密,到内网安全控制,外接设备的管控,应用程序的管控制。除了避免文档泄密以外,对电脑的统一管理,也是起到极大的作用。
