客户案例
当前位置: 首页 > 客户案例 > 南京银行 返回
南京银行

项目名称:电子文件数据防泄密项目


项目概述:
南京银行电子文件数据防泄密项目立足于办公网敏感数据,致力于解决方案数据全生命周期中的安全管控问题。该项目由南京银行总行主导,信息技术部、系统安全部负责项目管理,项目覆盖南京总行和全国12个分行:
  • 在南京银行总部部署2台核心服务器,负责总体用户、策略、日志管理;
  • 在其它12个分行各部署1台负载服务器;
  • 实施办公终端共计5000点。


建设内容:

项目经过充分技术调研,项目需求的深入和进一步细化,最终确立如下项目目标:
建立基于邮件系统数据安全及移动存储设备的边界防护体系,实现“行内同明使用,行外自动加密”的效果;同时对所有的外发文件做日志审计,便于以后进行追溯。
(1)基于邮件系统数据安全边界防护体系
  • 在邮件客户端(foxmail、outlook)中分别配置了内网和外网信箱账户,执行银行员工内网邮箱账户收发邮件为明文、外网账户发送邮件附件自动加密策略;
  • WEB邮件外发根据二级域名区分内网和外网信箱的地址,实现银行员工发送内网邮件附件不加密。外网账户发送邮件附件自动加密,如接收邮件有客户端及相关权限自动解密,否则收到邮件附件为密文。
  • 考虑到银行员工的正常业务,外网邮件附件外发默认为密文,员工可以通过自审批方式明文外发邮件。
(2)基于移动存储设备的边界防护体系
  • 内网计算机上的数据复制到移动存储设备上为加密格式,在行内自由流转,在行外禁止使用。
  • 员工可以通过自审批方式通过移动存储设备明文外带。
(3)日志审计
  • 明文登记后外发的邮件会审计邮件内容和附件并记录存档,便于以后进行追溯。
  • 明文登记后文件通过移动存储设备外发的文件会记录附件并存档,便于以后进行追溯。



项目成果:

  • 边界数据安全
为数据通过移动存储设备和邮件方式交互提供全方位安全保护,构建内部数据安全边界防护,避免因设备丢失或误发造成的损失;
  • 安全价值最大化
事前控制、事中监控、事后审计三位一体的控制模式,实现了安全价值最大化;
  • 完整性和兼容性
整体性的解决方案架构,在同一软件体系下实现了数据加密、安全管理、监控审计等功能,兼容性完整性良好;
  • 灵活方便的管控
在保证数据安全大前提下,提供了较为灵活的力度调节能力,与企业实际环境进行无缝结合。

分享到:

400-650-8968