移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

银行敏感数据外发防护平台安全解决方案概述

时间:2014-06-12 16:35来源:TuZhiJiaMi企业信息安全专家 点击:
金融行业需求分析 《2011年中国互联网网络安全态势报告》指出:2011年,我国遭受更为严重复杂的境外网络攻击,金融银行业务系统安全受到的威胁显著上升。 2012年,国内多家银行曝光内部员
Tags解决方案(133)数据安全(840)亿赛通(7)  

  金融行业需求分析

  《2011年中国互联网网络安全态势报告》指出:2011年,我国遭受更为严重复杂的境外网络攻击,金融银行业务系统安全受到的威胁显著上升。

  2012年,国内多家银行曝光内部员工利用职务之便私自倒卖用户个人信息,数量近百万。金融行业面临的主要防护需求有以下两点:

  1. 各类信息(如用户信息、经营数据、财务数据、人事信息等)防泄漏;

  2. 研发外包业务系统数据的安全和保密。

  随着金融银行不断建立起越来越多的信息化系统,研发数据外包给第三方合作伙伴的安全保密性即成为当前保护的重点和难点,如网上银行系统、财务系统等,如何保证这些数据的安全已成为金融银行领导急待解决的问题。

  面临问题

  1) 明文存储存在泄密风险:金融银行(如:研发外包数据、合同、招标文件等)经常已明文方式存储,在传播使用过程中存在泄密风险。

  2) 明文无法控制使用周期:金融银行的外部交流使用数据通常采用Internet传输,而当对方当使用完相关文档后,无法控制电子文档的生命周期,无法判断对方是删除还是外泄导出。

  3) 外发明文文档易被篡改:金融银行当向外分发大量合同类或研发代码类资料时,存在被人恶意篡改的可能,从而造成银行内部的损失。

  4) 文件操作无审计无法追溯:银行外发明文数据一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。

  解决方案

  亿赛通文档外发控制系统是针对银行企业机密信息或核心资料需要外发给第三方的需求而研发的一款文档外发控制产品。当涉密文档外发给第三方人员时,通过文档外发控制系统生成外发文件发出,通过限定接受者文档使用权限、限定阅读次数和使用时间等方式,来控制外发出去的机密文件,有效避免机密信息的二次泄露以及非法使用潜在风险,解决了企业机密信息被非法扩散的问题。

  亿赛通文档外发控制系统可以实现对外发的文件进行权限的控制,其中包括文件的打开密码、有效期限、打开次数、是否允许修改、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。

  产品特点:

  Ø 外发文件使用期限可控

  根据客户的需求不同可自由选择授权规则来制作可控的外发文件。即文件时间可控、次数可控等功能。

  Ø 外发文件使用权限可控

  严格控制外发文件在客户或合作伙伴处的操作权限。即文件操作可控、修改可控、打印可控、保存可控等功能。

  Ø 外发文件制作可控

  详尽的日志审计功能,查看详尽的记录了的登陆日志和操作日志;同时,日志收集过来,进行集中审计。

  Ø 多层权限控制外发文件

  1) 直接浏览

  直接浏览方式制作的外发文档,外发出的文档不需要通过任何认证即可打开。

  2) 密码认证

  密码验证方式制作的外发文档,打开时需要用户名和密码验证才能打开。

  3) 硬件认证(机器码)

  机器码方式制作的外发文档,外发出的文档只能在指定的机器上打开。

  优势收益

  Ø 多维度安全性

  通过控制使用时间、次数、范围、打印、销毁等要素,防止内容拖拽、拷屏和设置自动销毁等权限。结合机器码认证、在线认证及透明加解密技术保证外发信息的安全。

  Ø 无失真数据保护

  采用独创流式文档安全加固方式保护数据,不改变文档格式,完全透明安全。

  Ø 丰富兼容的数据接口

  支持常见各种格式电子文档(C++、AutoCAD、Office、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash等)的安全控制。

  Ø 支持大项目文件夹

  业内唯一支持多文件、文件夹制作,支持不同形态的外发文件包,保证共享信息的完整、便利、快捷。

  Ø 高度的安全性

  采用高强度动态虚拟卷加密技术,外发文件在传输和使用过程中保持加密状态;日志记录确保审计和追溯。

  Ø 可追溯性

  系统管理、外发文件包的审批和使用均有日志记录,便于审计和追踪。

------分隔线----------------------------

推荐内容