客户案例
当前位置: 首页 > 客户案例 > 苏州银行数据安全防护项目 返回
苏州银行数据安全防护项目
项目概述
      苏州银行为了有效防范办公网数据因主动或被动的原因造成数据泄漏的风险,计划建设以移动存储介质管控、邮件智能管控、网络防泄密系统为核心的数据安全防护系统,配合完善的数据应用过程审计,通过对全行办公网终端进行管控,实现对办公网、办公终端、第三方开发人员以及行内专线传输进行管控,从而降低或者杜绝信息泄漏风险,达到“事前防护、事后追溯”的目的。

建设内容


      通过建设综合管控中心、数据分类分级、终端数据防泄漏系统、网络数据防泄漏系统,使苏州银行具备移动存储、邮件管控、业务系统保护等管控能力,同时初步具备员工数据应用行为采集的能力。
  • 综合管控中心:建设综合管控中心,实现对整个数据防泄漏系统的管理、策略制定、威胁展示、应用审计等功能
  • 数据分类分级:对办公终端PC、服务器上的文件进行扫描处理,发现敏感数据并进行分类分级标注、加密等
  • 邮件管控:按需求对邮件发送进行透明加密,保证授权用户正常使用,非授权用户获取邮件无法阅读、使用
  • 业务系统保护:对业务系统的下载数据进行落地加密,保证业务系统数据在终端 PC 上存储的安全性
  • 文件审批:自定义审批路程,对文件的外发、提权进行审批,保证数据明文外发等应用行为的安全性
  • 利用客户端,初步具备敏感数据应用行为采集能力,为全面建设动态防护系统奠定基础
项目成果
  • 建立以终端防泄漏、邮件防泄漏、网络防泄漏为基础的敏感数据全生命周期综合智能安全管控平台
  • 以统一策略为基础,采用内容分析技术对静态数据、动态数据及使用中的数据进行即时识别、监控、审计
  • 以敏感数据为保护对象,用标识符精确匹配数据,智能识别数据的涉密等级。根据数据内容主动防护,对所有敏感数据的输入输出通道,如邮件、U 盘拷贝、打印、共享等多渠道进行监管,根据策略管控要求进行预警、提示、拦截、阻断、管控及告警

分享到:

400-650-8968