• I. 行(xíng)業背景

            金融行(xíng)業的信息化系統經過多(duō)年建設與發展,信息化已達到了較高(gāo)水(shuǐ)平。随着信息化的深入發展,金融業務系統對信息技(jì)術(shù)的高(gāo)度依賴,金融業網絡信息安全問題也日益嚴重,新的安全威脅不斷湧現,針對金融信息網絡的計(jì)算(suàn)機犯罪的案件呈逐年上(shàng)升趨勢,來(lái)自外部和(hé)內(nèi)部的信息安全風險将不斷增加,這就對金融系統的安全性提出了更高(gāo)的要求,對于IT帶來(lái)的風險管理(lǐ)已經是金融運營不可(kě)切割的一部分。

     

    II. 行(xíng)業需求

            随着金融信息網絡建設和(hé)應用的逐步深入,加強信息的安全系已經迫在眉睫,尤其是在文檔安全要求方面較高(gāo),在數(shù)據傳輸上(shàng)既要保證企業較高(gāo)的可(kě)用性、可(kě)靠性、保密性,又要對企業內(nèi)部數(shù)據及客戶資料的保護。

     

    〉需求分析

    1. 保障終端/文件服務器(qì)/數(shù)據服務器(qì)中,文檔/數(shù)據安全;

    2. 解決與客戶或合作(zuò)夥伴等的數(shù)據交互安全;

    3. 如何保障移動設備、存儲介質的數(shù)據安全;

    4. 硬盤等存儲介質故障後進行(xíng)數(shù)據恢複時(shí)的數(shù)據洩漏;

    5. 在業務系統已有(yǒu)的安全權限分離的基礎上(shàng),保證其下載後的文檔安全,權限分立,安全控制(zhì)。

     

    〉洩密渠道(dào)

    1. 通(tōng)過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內(nèi)容信息

    2. 通(tōng)過網絡打印機,虛拟打印機或本地打印機非法打印涉密文檔內(nèi)容信

    3. 使用電(diàn)子郵件、QQ等其他相關工具發送涉密信息

    4. 通(tōng)過手機,相機,等攝像攝影(yǐng)設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丢失/被盜

    7. 移動存儲介質使用不當

    8. 計(jì)算(suàn)機遭受間(jiān)諜軟件攻擊導緻無意識洩密 

     

    III. 解決方案

    〉方案特點

    1. 有(yǒu)效管理(lǐ),通(tōng)過加密技(jì)術(shù)保障文檔等數(shù)據信息安全,防止主動和(hé)被動洩密,确保終端數(shù)據安全。

    2. 通(tōng)過細粒度的行(xíng)為(wèi)審計(jì)配合管理(lǐ)規範,做(zuò)到技(jì)術(shù)與管理(lǐ)并重,可(kě)對洩密行(xíng)為(wèi)做(zuò)到及時(shí)事後追溯。

    3. 使用簡單,最大(dà)限度的降低(dī)對于企業原有(yǒu)業務效率正常使用的影(yǐng)響,确保業務的流暢性。

    4. 靈活的策略結構,系統采用的組織結構以Root為(wèi)根,可(kě)以無限級分組。對于每一個(gè)組、用戶均可(kě)進行(xíng)單獨的設置。

     

    〉部署框架

     

    〉實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很(hěn)好的控制(zhì),為(wèi)用戶提供全方位的保護。

    2. 應用系統數(shù)據安全性:通(tōng)過加密系統與各業務系統整合,即不影(yǐng)響企業數(shù)據平台的正常使用,又确保了數(shù)據的安全。

    3. 滿足合規要求:系統嚴格遵照國際國內(nèi)相關技(jì)術(shù)标準與法律法規,滿足業務單位的法律合規性需求

    4. 文檔內(nèi)容集中控制(zhì):企業中記錄重要信息的文檔都被加密授權控制(zhì),文檔的使用完全在企業掌控範圍之內(nèi),随時(shí)随地的對數(shù)據內(nèi)容進行(xíng)權限控制(zhì)。

    5. 文檔使用行(xíng)為(wèi)審計(jì):通(tōng)過使用文檔保護系統,企業能夠對文檔使用過程中的行(xíng)為(wèi)進行(xíng)審計(jì)。

     

    IV. 方案優勢

    〉技(jì)術(shù)優勢

    1. 內(nèi)核級加密技(jì)術(shù):指紋內(nèi)置方案的內(nèi)核加密技(jì)術(shù),是目前為(wèi)止,在常見的五種內(nèi)核加密實現方式中最完善的加密技(jì)術(shù)。該方案将加密标識內(nèi)置于文件內(nèi),成為(wèi)文件的一部分。指紋內(nèi)置方案,使得(de)身份認證技(jì)術(shù)成為(wèi)可(kě)能。使得(de)可(kě)以真正實現一份文檔某些(xiē)人(rén)(身份)可(kě)以打開(kāi),而其他人(rén)(身份)則不可(kě)以。

    2. 透明(míng)加密過程:當用Word打開(kāi)一個(gè)DOC文檔,用AutoCAD打開(kāi)一個(gè)DWG文件時(shí)。鳳凰衛士會(huì)自動監測到此操作(zuò),并進行(xíng)相關的解密工作(zuò),當要保存此文件時(shí),又會(huì)進行(xíng)相關的加密工作(zuò)。所有(yǒu)的這些(xiē)動作(zuò)都是鳳凰衛士在背後默默完成的,用戶根本無需也無法進行(xíng)幹預。

    3. 靈活的策略結構:系統采用的組織結構以Root為(wèi)根,可(kě)以無限級分組。對于每一個(gè)組、用戶均可(kě)以單獨元素進行(xíng)設置。

     

    〉方案優勢

    1. 系統安全性高(gāo):對企業數(shù)據安全的方方面面進行(xíng)規劃,徹底免除了企業的安全之憂。

    2. 擁有(yǒu)總成本低(dī):系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來(lái)說,相比較于其他類安全産品,鳳凰衛士(安騰)數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的,從根本上(shàng)解決了信息洩漏的根源問題。

您可(kě)能關注的其他産品: