• I. 行业背景

            金融行业的信息化系统经过多年建设与发展,信息化已达到了较高水平。随着信息化的深入发展,金融业务系统对信息技术的高度依赖,金融业网络信息安全问题也日益严重,新的安全威胁不断涌现,针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,对于IT带来的风险管理已经是金融运营不可切割的一部分。

     

    II. 行业需求

            随着金融信息网络建设和应用的逐步深入,加强信息的安全系已经迫在眉睫,尤其是在文档安全要求方面较高,在数据传输上既要保证企业较高的可用性、可靠性、保密性,又要对企业内部数据及客户资料的保护。

     

    〉需求分析

    1. 保障终端/文件服务器/数据服务器中,文档/数据安全;

    2. 解决与客户或合作伙伴等的数据交互安全;

    3. 如何保障移动设备、存储介质的数据安全;

    4. 硬盘等存储介质故障后进行数据恢复时的数据泄漏;

    5. 在业务系统已有的安全权限分离的基础上,保证其下载后的文档安全,权限分立,安全控制。

     

    〉泄密渠道

    1. 通过u盘,移动硬盘等其他移动设备私自拷贝涉密文档中内容信息

    2. 通过网络打印机,虚拟打印机或本地打印机非法打印涉密文档内容信

    3. 使用电子邮件、QQ等其他相关工具发送涉密信息

    4. 通过手机,相机,等摄像摄影设备,拍摄涉密文档信

    5. 终端(笔记本)涉密信息被盗

    6. 移动存储介质(U盘、移动硬盘)丢失/被盗

    7. 移动存储介质使用不当

    8. 计算机遭受间谍软件攻击导致无意识泄密 

     

    III. 解决方案

    〉方案特点

    1. 有效管理,通过加密技术保障文档等数据信息安全,防止主动和被动泄密,确保终端数据安全。

    2. 通过细粒度的行为审计配合管理规范,做到技术与管理并重,可对泄密行为做到及时事后追溯。

    3. 使用简单,最大限度的降低对于企业原有业务效率正常使用的影响,确保业务的流畅性。

    4. 灵活的策略结构,系统采用的组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。

     

    〉部署框架

     

    〉实施效果

    1. 文档安全全方位保护:对于文档的离线、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的保护。

    2. 应用系统数据安全性:通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。

    3. 满足合规要求:系统严格遵照国际国内相关技术标准与法律法规,满足业务单位的法律合规性需求

    4. 文档内容集中控制:企业中记录重要信息的文档都被加密授权控制,文档的使用完全在企业掌控范围之内,随时随地的对数据内容进行权限控制。

    5. 文档使用行为审计:通过使用文档保护系统,企业能够对文档使用过程中的行为进行审计。

     

    IV. 方案优势

    〉技术优势

    1. 内核级加密技术:指纹内置方案的内核加密技术,是目前为止,在常见的五种内核加密实现方式中最完善的加密技术。该方案将加密标识内置于文件内,成为文件的一部分。指纹内置方案,使得身份认证技术成为可能。使得可以真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。

    2. 透明加密过程:当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。凤凰卫士会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些动作都是凤凰卫士在背后默默完成的,用户根本无需也无法进行干预。

    3. 灵活的策略结构:系统采用的组织结构以Root为根,可以无限级分组。对于每一个组、用户均可以单独元素进行设置。

     

    〉方案优势

    1. 系统安全性高:对企业数据安全的方方面面进行规划,彻底免除了企业的安全之忧。

    2. 拥有总成本低:系统购置成本、免费升级维护、简易系统管理、多样化业务系统接入…构成了企业的最低TCO开销。

    3. 解决根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,凤凰卫士(安腾)数据加密系统是直接防护并作用于数据文档信息载体的,从根本上解决了信息泄漏的根源问题。