近年来,海南银行通过不断加强信息安全建设,强化了对行内敏感数据安全的管控力度,随着金融信创建设加速发展,面对国家和行业越来越严格的合规性要求,开展信创环境下数据安全管控就成为了海南银行当前的迫切需求。为此,海南银行再次携手明朝万达,共建信创环境下的终端数据防泄漏系统。
2019年明朝万达就凭借领先的技术产品优势和在金融行业丰富的实践经验成功为海南银行量身打造了数据安全管理系统及解决方案。该方案依照“防内为主、内外兼防”为理念,通过认证、加密、DLP扫描监控、文件追踪溯源、桌面水印、打印水印等手段,对传统 PC 终端提供了身份认证、文档加密、敏感数据保护、应用加固、水印控制、追踪溯源等全方位的安全防护。
此次信创环境下终端数据防泄漏系统的建设也是基于原有的成功案例,并与之完美融合,实现统一管控。主要通过统一管理平台、文档安全管理系统、水印管理系统、终端防泄漏系统、移动存储介质管理系统、文件审批系统等,实现数据全生命周期的安全管控、审计溯源,进一步提升信创环境下的数据安全管控能力。
方案优势
✼ 符合标准
满足国际和国内的相关标准,采用通用技术,遵守国家相关信息化和安全规定,执行商用密码等相关规定,所采用相关算法,符合国家现有安全和信息化规定。
✼ 高效稳定
良好的处理效率。资源占用率低,能够将系统资源消耗情况控制在较低程度,避免过多的数据冗余。系统在正常和高峰业务处理中稳定运行,提供连续可靠的服务。
✼ 实用先进
采用先进成熟的技术满足当前的需求,充分考虑各种技术的兼容性,同时重视上层的标准化封装,采用适配器、接口统一等技术方法,确保各个层级的兼容性,以适应未来业务发展和技术升级的需要,使整个系统在五年内处于国内同类系统的先进水平。
✼ 灵活可扩展
采用服务封装、插件框架、面向接口、XML等技术,提高各个组件、功能的内聚程度,从而降低系统的总体耦合度,以真正保证系统的扩展性要求。系统设计灵活、易于改造,充分考虑可扩充性,业务流程的环节之间的逻辑关系、次序、判断条件等要素可随业务需要方便调整,业务规则可灵活设置,满足业务的灵活性和扩展性需求。
软件、硬件平台在系统容量、处理能力和业务应用等方面应具有良好的可扩充、扩展能力,能够方便地进行系统升级和更新,以适应业务量的不断发展。接口扩展功能强大,系统能通过简单的模块化开发或参数化配置的方式开发接口,具备很好的开放性,便于与其他系统对接。要求通过模块标准化设计尽量复用公共模块,使日后新增应用也可复用公共模块,减少重复开发工作量。
✼ 运维管理
具有友好的用户界面,操作简便、高效。对任务管理模式、流程控制模式、系统分级设置、报表自定义导出、支持主流开发语言等保持一定的灵活性,方便维护和管理。在系统设计时充分考虑系统的易用性,以减少培训时间及费用,提高使用效率。同时,在系统维护方面,尽量集中、简单,避免复杂系统和多系统组合的维护开销,减轻维护人员的负担,提高系统管理和决策的效率。
✼ 审计追溯
系统部署后,所有技术人员、业务人员对系统数据的操作和访问都留有准确的痕迹记录,并根据风险点做出适当的分类以便稽查。