项目名称：办公终端敏感信息安全加固建设

● 项目概述

浦发银行是一家全国性国际化的股份制商业银行， 一直以来高度重视数据安全保护工作，多年前就和某国外顶级品牌数据安全厂商开展合作，利用其优质数据安全产品和解决方案，在全行建成了数据防泄漏、数据安全管控等系统，主动对数据安全进行管控，取得了一定的应用效果。

随着日常办公信息化水平的不断提升，国外产品在功能、扩展适应性、二次开发等方面逐渐暴露出其局限性；对数据安全工作理解的不断深化，也使浦发银行逐渐认识到，数据安全不是仅一个软件系统就能够解决问题的，更需要优质的管理、维护和服务，产品是基础、实施是关键，服务是根本；多年数据安全产品应用经验，也使浦发银行对数据安全有其自身独特的理解和需求。基于业务、需求、服务、法律法规、行业现状及浦发现状等多方面原因，促使浦发银行采用我司整体解决方案，替换已部署的国外产品系统，以解决长期以来困扰数据安全管理工作的多方面问题。

● 建设内容

办公终端敏感信息安全管控加固项目旨在通过细粒度底层化部署，直接对办公终端计算机上存储、流转的敏感信息进行有效管控，降低该类敏感信息泄露导致信息安全事故发生的可能性；通过多种技术手段，提供对敏感信息存储、流转流程的追溯能力，保证泄露发生后泄露源的快速定位与追责；通过针对行内外发邮件与互联网出口访问流量进行敏感信息扫描，有效避免携带有敏感信息的数据外泄；此外，行内信息安全管理人员可通过本系统提供的详实、实时日志报表，高效统计、分析并定位各类安全风险，从而提前杜绝信息安全事故的发生。

Ø  终端DLP

通过部署于办公终端计算机的客户端，提供基于数据源头的DLP能力，主要包括：水印功能、打印审批功能、文档规则自定义功能、终端敏感信息防护功能、文件标签功能、上网行为审计功能、即时通讯管控功能、论坛发帖管控功能及VDI管控功能等。

Ø  邮件DLP

在总行邮件出口对行内邮件外发行为进行管控，包括：外发邮件扫描、邮件归档、敏感邮件外发阻断与邮件外发审批等功能。

Ø  网络DLP

在互联网出口对行内互联网出口流量进行管控，包括：出口流量扫描、外发内容审计、敏感信息外发告警及出口连接阻断等功能。

Ø  DLP日志分析

本项目建设系统为开放设计，提供各类日志汇聚、分析与存储能力。对各类日志数据进行数据清洗、预处理、分析、存储与呈现等操作，并提供相应交互能力与行内现有系统（如威胁态势感知平台等）进行数据交换，从而确保各类DLP事件信息与日志数据有效及时接入行内统一日志分析体系。

● 项目优势

Ø  设计理念先进

以“源头管控、边界防护、审计溯源”为设计理念，管控全面、应用简便，对当前业务流程无影响，系统维护简单易行。

Ø  智能分类分级

    利用我司具有发明专利的分类分级技术，配合十多年类积累的分类分级基础规则库，自动对数据文件进行分类分级，实现安全管控，满足数据治理对分类分级的要求。

Ø  独创智能标签

通过我司独创的智能标签技术，包含敏感信息文件外发后，仍然能够对流转轨迹进行有效追踪。

Ø  密钥体系安全

    我司密钥体系安全性得到国家、行业普遍认可，采用一文一密方式，还能有效防止暴力破解造成的数据泄露。

Ø  隐患主动发现

    通过AI技术对日志数据、员工日常行为进行分析，配合成熟的数据模型，主动发现数据安全隐患和风险点，协助用户提前采取预防措施。

Ø  更加贴合需求

浦发银行具有多年国外顶级品牌数据安全产品应用经验，对需求、应用、维护等方面有更深的理解和更高的要求，该方案全面满足浦发银行的全面需求，数据安全管控效果良好。