金融业的信息安全浅析

来源:未知 字号:【

摘要:据棱镜信息安全专家了解随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,各种针对金融业的终端监听、信息窃取,使得金融业的

 

图纸加密软件
据棱镜信息安全专家了解随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,各种针对金融业的终端监听、信息窃取,使得金融业的核心数据岌岌可危。外部黑客恶意入侵,窃取大量用户的银行卡及账户信息;员工离职带走重要的客户资料;工作人员有意或无意的将个人金融信息透漏给竞争对手;存储着海量交易记录的硬盘丢失……。金融数据的泄漏,威胁着每个用户的财产安全,扰乱了整个行业的秩序,引起全世界的恐慌。作为掌握国家重要命脉的金融业,正一次一次的陷入“棱镜门”,成为内忧外患的数据泄漏重灾区。美国波耐蒙研究所也在近日发布了《2013年数据泄露成本研究:全球分析报告》。该项研究的数据表明,2012年,三分之二的数据泄露事故均由人为错误和系统问题造成,金融等受严格监管的行业的数据泄露成本比其他行业高出70%。

针对金融业所陷入的安全困境,国资委、公安部、银监会等国家部门提出了一系列金融行业信息安全相关政策的规定,为金融业向信息化银行转变提供信息安全保障,加大数据安全建设力度,进一步强化银行信息科技风险防范和信息安全保障能力。

针对金融业的信息安全问题,中软通用产品事业部副总王文宇认为,与其他行业相比,金融业的信息化和信息安全的建设已达到较高的程度,比如一些相对封闭运行的业务系统的安全,银行卡安全,电子银行安全虽然不能说完美已经做了诸多的考虑和建设。在客户信息保护方面,也做了脱敏措施,但是在一些其他支撑平台类的业务的保护上,包括对某些必须解除没有脱敏数据及其它敏感信息的内部人员(包括外包人员),却存在巨大的数据泄密风险。

在信息化建设之后,银行、证券、保险等公司,都建立起规模巨大的数据中心,并通过业务系统对数据进行管理、访问和控制。中软王文宇认为,大数据的集中,为数据的分析和利用带来了便利,但也使得信息安全的风险进一步集中化。应对这种风险,王总提出一种思路,即以数据中心为主体,业务系统为依托的背景下,金融行业的信息安全,建立一种以数据风险分析为基础,涵盖存储安全、使用安全、传输安全为根本,对数据中心的数据、用户终端的数据进行全方位的保护的思路,并辅以存储介质管控、打印管控、网络/外设控制以及统计审计,结合灾难冗余管理,建立一套完整的金融业安全体系。

依托这种思路,王总详细介绍了中软在金融信息防泄密中的解决方案:

第一步,关注核心业务数据。

业务数据的保护,首先要在保护数据的同时,不可影响业务系统的正常运转以及业务流程的顺利流转。在业务系统的数据中心存储的数据,保持数据原始的格式、属性和状态,无疑是保障业务系统持续不间断运行的重要前提。在此前提下,对业务数据进行以下控制和保护:

1) 数据中心的数据下载时加密通过业务系统下载数据到终端计算机时,下载的数据应自动加密。数据本身加密,是对金融数据最安全、最易用的一种保护方式。加密的数据即使被非法用户获得,如黑客窃取、员工外泄等,获得数据的非法用户也不能得到数据的内容。如果数据本身不加密,则可能需要对网络进行严格管控,以消除用户通过网络将原始数据转移出去的风险。而在金融业,信息是关系效率、业绩的主要因素,其对网络的依赖性很强。为了数据保护而对网络执行过严控制,有可能影响金融相关的业务流程,也增大了业务中断的风险,这种不可靠性,在金融方面是不能容忍的。因此,数据中心的数据下载加密,一方面保障了数据安全,另一方面也不会对网络产生依赖,这种方式不会给金融业务带来影响。

2) 上传到数据中心的数据解密将终端中的数据上传到业务系统时,加密的数据应自动解密,保证数据中心存储的数据保持原始格式、属性和状态。数据中心的数据以原始状态存储,可以降低数据保护可能引入的业务中断的风险。业务中断,对金融业来讲,会带来巨大的损失,尤其是金融业涉及资金流动,一旦业务出现故障,其后果不堪设想。因此,数据中心的数据保持原始状态,能够控制一切业务上的风险,保障整个系统的可靠性。

3) 使用数据过程中控制流转金融业的业务系统,主要是通过网络进行数据的访问与交换,与此同时,金融业务又必须通过互联网获得实时信息。在这种背景下,数据使用过程中,必须保证数据中心的数据,不能通过拷贝、截屏、录屏等方式,人为的转移到互联网上。如果通过相机等第三方设备对展示中的数据进行拍摄,拍摄到的数据必须可以追踪到拍摄时间、终端IP、MAC以及公司信息。数据即使被传播出去,也能够追踪责任人,同时也可以给泄密者一定的震慑,将泄密风险控制到最低。

4) 控制数据中心的数据存储对于一些涉及高级机密的数据,或者不需要用户取到终端中的数据,应该控制数据不可以存储到终端,只能在业务系统上查阅;对于一些涉密数据,应该可以控制数据只能存储到终端指定的安全箱中,禁止在终端中随意存储。

棱镜软件公司的数据加密安全系统结合了本地加密和文件外发控制数据备份三方面的功能和模块,力图为各级企业提供全面的数据安全防护,从文件生成、修改、保存、传输到查阅,从生命周期到传播范围上都能使企业的机密信息处于强制透明的加密状态,从而防止黑客及员工的各种窃密行为。
 
【全方位立体防护】T-EDS加密软件可以说是全方位、立体式的,让各级企业可以根据企业的实际需求进行自主选择或个性化定制的加密软件系统,核心文件保护系统、全文档保护系统、文件外发控制保护系统,数据备份,数据库加密图文档管理,各种功能模块合劲发力,为企业打造牢固的安全防护墙。
 
【多元化灵活部署】T-EDS加密软件拥有灵活多样的部署方式,服务器/客户端、C/S/C 支持本地、远程以及域推送,外网连接等模式给企业更多的选择,在适应复杂的网络安全环境下,还可进行制定开发,对接企业管理系统,扩展升级,与时俱进地紧跟企业新的安全诉求。
 
【持续性项目支持】棱镜在提供给企业用户多样的安全防护功能的同时,还为企业专业分析安全隐患,跟踪项目实施,提供后续技术支持,及时调整完善解决方案,从而提供给企业持续性的安全保障。
 
身处不安定的网络时代,不预期什么时候会遇到未知的网络安全威胁,就像走在险象环生的丛林,只有掌握扎实的丛林法则,才能不惧路上的豺狼虎豹,而企业在网络丛林中要想处于时刻安全状态,就要做好数据本源的防护,为自己穿上一层安全的防护衣。
 
     T-EDS加密软件核心文件保护工具下载地址:
 
  官网1:http://www.ccpdm.com/ 
 
  官网2:http://www.tuzhijiami.com/
 
  更多资讯及优惠请关注公司官方网站!

上一篇:信息安全是全球焦点企业需要加密软件

下一篇:数据安全是智慧城市的保障

咨询热线

  • 15301617701

点击这里给我发消息

新闻中心

微信公众账号

 微信里,按号码查找,输入tuzhijiami
    图纸软件微信图标

 或通过[添加好友-扫一扫工具]

  扫描下图二维码

文档加密二维码



  • 电话咨询

  • 400-076-8303