服务热线
0755-83647532
发表日期:2017-08-09 文章编辑:管理员 阅读次数:
近年来,国内外爆发了多起信息安全事件,从CSDN用户账号泄密,央视315曝光的某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给银行业数据安全拉响了警钟,与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。 银行客户信息一旦泄露,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响国家经济的正常运转和社会的稳定。目前,商业银行对生产网络的安全性和保密性要求都比较高,相对而言办公网络较为宽松,因此,加强办公网络电子文件安全管理,提升信息安全防护水平已成为商业银行信息安全管理的重中之重。 客户背景及环境 中国光大银行成立于1992年8月,是直属国务院的部级公司。截至2014年末,中国光大银行设有38家一级分行,54家二级分行,8家直属支行,覆盖全国27个省的60多个主要经济中心和香港特别行政区,共有分支机构600多家,目前员工大概在60000余名。 客户面临的问题及挑战 1.敏感(含客户账户信息)文件散落在电脑里,电脑丢失或者文件被随意发送,数据有泄露风险; 2.权限管控粒度粗糙,无法满足不同等级文档数据安全访问需要; 3.在安全审计方面,缺乏针对访问者的对文档的访问操作记录,不满足审计需要; 4.各业务系统独立管理附件数据,业务系统间的流转及安全性有较大的挑战; 5.借助Windows共享出去的文件,默认会一直处于共享状态,为了确保共享的安全性,需要手动关闭共享,共享不合规的同时也增加操作管理成本。 爱数解决之道 此次项目,针对总行及分行办公桌面及业务系统各类文档办公资料,进行数据加密和管理,爱数构建的统一文档云存储平台,提供了文档数据按需加载、权限管控、审核审计、自定义标签属性、文件发送共享、回收站等功能,确保合适的人访问合适的文档,保证存储端的安全合规;另外结合明朝万达的DLP软件,针对需要的资料进行加密,只有合法的人才能对之解密打开,可以防另存为、防下载及防内容拷贝;如果需要导出,则必须经过审批,保证数据的边界安全,即便数据被拿走,也不会造成数据泄露。 解决方案拓扑图 解决方案亮点 1.全行的统一文档中心:将原先分散在个人电脑、Windows共享等处的文档数据集中管理,通过细粒度权限管控,全面取代Windows共享; 2.收件箱:为各业务系统附件提供统一云存储,数据管理平台系统及其它用户可以往用户的收件箱内发送文件,用户登录后异步处理这些文档数据; 3.审计追踪:提供详细的用户登录、文档访问日志,提供审计追踪; 4.数据防泄密:结合第三方DLP软件,实现数据防泄密; 5.分布式部署:分别在总行和38家分行部署一套AnyShare,组成分布式部署集群架构,通过总行统一管理组织架构及权限,所有分行文档数据就近存储和访问。 文章摘自爱数 欢迎联系CA88集团咨询爱数产品信息 CA88集团联系方式 咨询热线:400-830-0107 客户垂询QQ:1305742380
CA88官网:www.clw500.com
客户垂询邮箱:Customer@clw500.com
地址:深圳市福田区深南大道1006号国际创新中心C座11楼
邮编:518026