联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达携手西北某银行共建终端数据防泄漏系统 返回
明朝万达携手西北某银行共建终端数据防泄漏系统
发布时间:2024-08-27 打印 字号:

      随着数字经济转型快速发展,数据安全建设受到国家层面的高度重视,陆续推出了《网络安全法》《数据安全法》《个人信息保护法》等法律法规,为数据安全建设提供了有力的政策支持。金融行业由于其数据的高价值性,数据安全防护面临着诸多挑战。例如在数据使用的末端,数据文件尚未有一个安全可靠的途径进行传递或下发,更没有相关的日志对数据的流转痕迹进行记录。如何进一步加强内网和办公互联网数据流转、下发等环节的安全性、完整性,成为数据安全管理的重中之重。

      西北某银行前期通过其他信息安全系统的防护,在一定程度上强化了对信息安全的管控力度,但随着信息化技术的发展,业务对数据的需求日趋多样化,各类数据提取和分析项目接踵而至。面对日益复杂的日常工作和应用场景,不同终端网络有线接入、敏感信息泄露等信息安全事件防范压力骤增,给整个数据安全的管控带来更大的挑战。因此,急需部署一套更有力度的终端数据防泄漏系统,强化数据安全建设工作,弥补现阶段数据安全管理的不足,做好“末端节点”信息传输的安全管控工作。


      明朝万达通过对西北某银行现有信息安全基础及需求进行深入分析,并结合多年金融领域数据安全实践经验,对银行进行终端数据防泄漏系统部署,在保障银行业务正常开展的基础上,有效防止银行数据泄漏事件的发生。


建设内容

1、敏感数据识别管控 <<<<

终端数据防泄漏系统利用既定规则、策略,通过定义周期任务自动对银行办公终端执行全盘敏感信息扫描,及时发现办公终端上存量、增量产生的敏感信息文件,并对敏感信息文件采取加密审计、外发审批等方式进行管控。对于加密码、隐写文件、多层嵌套等特殊格式文件,终端数据防泄漏系统也能及时发现和设定管控措施,避免敏感数据通过加密码、多层嵌套、隐匿等方式恶意逃避扫描管控。通过配置空闲时、锁屏时、下班时等多个条件的扫描任务,同时限制扫描时占用的CPU、内存情况,有效避免对员工工作效率、工作习惯造成过多影响。

2、文档权限管控 <<<<

在日常办公过程中,为了保证加密文件的正常使用,需对文件进行透明解密处理。终端数据防泄漏系统通过文档的透明加解密技术来实现对文档的安全防护。基于预定的管控策略对文件进行加密处理后,只有合法用户才能正常打开和编辑加密文件,不影响合法用户对文档的正常使用。同时,终端数据防泄漏系统提供细粒度文档使用权限控制,包括只读、编辑、另存、拷贝粘贴、抓屏、离线使用、文档水印、打印水印、文档打开次数、打开时限及过期自动销毁等,能够有效避免敏感数据随意扩散的风险。


3、移动存储介质管控 <<<<

终端数据防泄漏系统与安全U盘结合,实时监控安全U盘的实际盘符,拦截安全U盘拷贝文件的行为,扫描完成后再根据策略决定是否将文件拷贝入安全U盘。如敏感文件在没有经过审批情况下直接拷贝到安全U盘中,会直接进行加密处理,只有审批通过后的文件,才能明文拷贝到安全U盘中。通过对移动存储数据进行二次加固防护,可有效防止敏感文件有意或无意泄露,保障行内数据流转安全。

4、桌面水印管控 <<<<

为了防止文档因被随意拍照、截屏而造成的信息泄露,在不影响员工视觉感受情况下,通过不同的水印类型(桌面水印、进程水印、文档水印、URL水印)和水印样式(内容、大小、位置、角度等),对终端用户进行强有力的威慑和教育,有效提升终端用户的安全意识。


4、安全打印管控 <<<<

对终端用户打印文件的行为进行打印审计和水印管控,通过使用终端数据防泄漏的打印管理功能,实现对指定用户或用户组打印的所有文件进行实时扫描监控。并可依据不同文件敏感等级设置不同的打印管控动作,最大程度提升打印风险的可控性和文档泄密的可追溯性。

5、敏感数据外发审批管控 <<<<

终端数据防泄漏系统虽然具备了丰富的审批功能,包括:单级审批、多级审批、委托审批、自定义审批等多种审批方式,但是为了不改变用户的使用习惯,减少维护多套审批流程带来的运维压力,本项目通过与行内综合服务管理平台审批流程对接,利用行内现有的审批业务实现文件明文外发的线上审批,方便行内领导进行审批操作,同时满足移动审批的业务场景。


项目效果

满足信创要求

西北某银行终端数据防泄漏系统服务器采用麒麟操作系统和达梦数据库部署,通过统一管理平台对windows平台和信创(统信UOS、麒麟)平台办公终端进行统一管理,满足银行信创部署要求。


提升办公效率

西北某银行终端数据防泄漏系统通过与人力系统对接实现了用户组织架构的同步,与综合服务管理平台对接实现了统一审批,有效提升了行方的办公效率,降低系统运维成本。


敏感数据源头管控

通过对终端存量数据、增量数据进行内容扫描识别,从数据类型、文件类型等多个层面信息对文件进行分类、定级,并依据定级情况对文件实施打标签、加密、文档权限管理等不同的管控手段,实现对不同敏感文件实施不同的权限控制,达到从源头管控的目的,有效解决银行员工办公电脑中敏感数据资产分散存储、难以全面掌控的难题。


增强终端数据安全管理能力

通过建设终端数据防泄漏系统,推动银行的数据安全管理工作,明确安全策略与保护要求,落实管理责任,有效增强了银行的终端安全管理能力,满足监管合规要求。


上一篇 2024年数博会 | 明朝万达荣获三项数据要素优秀产品认证

下一篇 明朝万达亮相2024“数盾”生态大会,共谋“数盾”体系建设新路径

分享到:

400-650-8968