项目名称：电子文件数据防泄密项目

项目概述：
南京银行电子文件数据防泄密项目立足于办公网敏感数据，致力于解决方案数据全生命周期中的安全管控问题。该项目由南京银行总行主导，信息技术部、系统安全部负责项目管理，项目覆盖南京总行和全国12个分行：

• 在南京银行总部部署2台核心服务器，负责总体用户、策略、日志管理；
• 在其它12个分行各部署1台负载服务器；
• 实施办公终端共计5000点。

建设内容：

项目经过充分技术调研，项目需求的深入和进一步细化，最终确立如下项目目标：
建立基于邮件系统数据安全及移动存储设备的边界防护体系，实现“行内同明使用，行外自动加密”的效果；同时对所有的外发文件做日志审计，便于以后进行追溯。
（1）基于邮件系统数据安全边界防护体系

• 在邮件客户端（foxmail、outlook）中分别配置了内网和外网信箱账户，执行银行员工内网邮箱账户收发邮件为明文、外网账户发送邮件附件自动加密策略；
• WEB邮件外发根据二级域名区分内网和外网信箱的地址，实现银行员工发送内网邮件附件不加密。外网账户发送邮件附件自动加密，如接收邮件有客户端及相关权限自动解密，否则收到邮件附件为密文。
• 考虑到银行员工的正常业务，外网邮件附件外发默认为密文，员工可以通过自审批方式明文外发邮件。

（2）基于移动存储设备的边界防护体系

• 内网计算机上的数据复制到移动存储设备上为加密格式，在行内自由流转，在行外禁止使用。
• 员工可以通过自审批方式通过移动存储设备明文外带。

（3）日志审计

• 明文登记后外发的邮件会审计邮件内容和附件并记录存档，便于以后进行追溯。
• 明文登记后文件通过移动存储设备外发的文件会记录附件并存档，便于以后进行追溯。

项目成果：

• 边界数据安全

为数据通过移动存储设备和邮件方式交互提供全方位安全保护，构建内部数据安全边界防护，避免因设备丢失或误发造成的损失；

• 安全价值最大化

事前控制、事中监控、事后审计三位一体的控制模式，实现了安全价值最大化；

• 完整性和兼容性

整体性的解决方案架构，在同一软件体系下实现了数据加密、安全管理、监控审计等功能，兼容性完整性良好；

• 灵活方便的管控

在保证数据安全大前提下，提供了较为灵活的力度调节能力，与企业实际环境进行无缝结合。