客户案例
当前位置: 首页 > 客户案例 > 上海浦东发展银行股份有限公司 返回
上海浦东发展银行股份有限公司


项目名称:办公终端敏感信息安全加固建设

项目概述

浦发银行是一家全国性国际化的股份制商业银行, 一直以来高度重视数据安全保护工作,多年前就和某国外顶级品牌数据安全厂商开展合作,利用其优质数据安全产品和解决方案,在全行建成了数据防泄漏、数据安全管控等系统,主动对数据安全进行管控,取得了一定的应用效果。

随着日常办公信息化水平的不断提升,国外产品在功能、扩展适应性、二次开发等方面逐渐暴露出其局限性;对数据安全工作理解的不断深化,也使浦发银行逐渐认识到,数据安全不是仅一个软件系统就能够解决问题的,更需要优质的管理、维护和服务,产品是基础、实施是关键,服务是根本;多年数据安全产品应用经验,也使浦发银行对数据安全有其自身独特的理解和需求。基于业务、需求、服务、法律法规、行业现状及浦发现状等多方面原因,促使浦发银行采用我司整体解决方案,替换已部署的国外产品系统,以解决长期以来困扰数据安全管理工作的多方面问题。


建设内容

办公终端敏感信息安全管控加固项目旨在通过细粒度底层化部署,直接对办公终端计算机上存储、流转的敏感信息进行有效管控,降低该类敏感信息泄露导致信息安全事故发生的可能性;通过多种技术手段,提供对敏感信息存储、流转流程的追溯能力,保证泄露发生后泄露源的快速定位与追责;通过针对行内外发邮件与互联网出口访问流量进行敏感信息扫描,有效避免携带有敏感信息的数据外泄;此外,行内信息安全管理人员可通过本系统提供的详实、实时日志报表,高效统计、分析并定位各类安全风险,从而提前杜绝信息安全事故的发生。



Ø  终端DLP

通过部署于办公终端计算机的客户端,提供基于数据源头的DLP能力,主要包括:水印功能、打印审批功能、文档规则自定义功能、终端敏感信息防护功能、文件标签功能、上网行为审计功能、即时通讯管控功能、论坛发帖管控功能及VDI管控功能等。

Ø  邮件DLP

在总行邮件出口对行内邮件外发行为进行管控,包括:外发邮件扫描、邮件归档、敏感邮件外发阻断与邮件外发审批等功能。

Ø  网络DLP

在互联网出口对行内互联网出口流量进行管控,包括:出口流量扫描、外发内容审计、敏感信息外发告警及出口连接阻断等功能。

Ø  DLP日志分析

本项目建设系统为开放设计,提供各类日志汇聚、分析与存储能力。对各类日志数据进行数据清洗、预处理、分析、存储与呈现等操作,并提供相应交互能力与行内现有系统(如威胁态势感知平台等)进行数据交换,从而确保各类DLP事件信息与日志数据有效及时接入行内统一日志分析体系。

项目优势

Ø  设计理念先进

以“源头管控、边界防护、审计溯源”为设计理念,管控全面、应用简便,对当前业务流程无影响,系统维护简单易行。

Ø  智能分类分级

    利用我司具有发明专利的分类分级技术,配合十多年类积累的分类分级基础规则库,自动对数据文件进行分类分级,实现安全管控,满足数据治理对分类分级的要求。

Ø  独创智能标签

通过我司独创的智能标签技术,包含敏感信息文件外发后,仍然能够对流转轨迹进行有效追踪。

Ø  密钥体系安全

    我司密钥体系安全性得到国家、行业普遍认可,采用一文一密方式,还能有效防止暴力破解造成的数据泄露。

Ø  隐患主动发现

    通过AI技术对日志数据、员工日常行为进行分析,配合成熟的数据模型,主动发现数据安全隐患和风险点,协助用户提前采取预防措施。

Ø  更加贴合需求

浦发银行具有多年国外顶级品牌数据安全产品应用经验,对需求、应用、维护等方面有更深的理解和更高的要求,该方案全面满足浦发银行的全面需求,数据安全管控效果良好。


分享到:

400-650-8968