客户案例
交通银行数据防泄漏项目
项目概述
交通银行股份有限公司是中国五大国有控股商业银行之一,总部位于上海。在境内各省、直辖市、自治区(除西藏)设有37家省分行,直属分行;在202个地级及地级以上城市,144个县或县级市设有2701个网点;另设有12家境外分支机构,包括香港、纽约、东京、新加坡、首尔、法兰克福、澳门、胡志明市、悉尼、旧金山分行、交通银行(英国)有限公司及台北代表处;与全球146个国家和地区的1500多家银行建立了代理行关系。全行员工9.8万人。
随着金融信息化建设的不断深入,交通银行内部产生大量的办公电子文档和报表数据文档。如何对这些文档信息进行安全防护,确保不被外部入侵违法获得或内部违规访问外泄,是交通银行信息安全管理过程中面临的一项重要挑战
建设内容
为防范和控制银行商业秘密和国家秘密通过终端以及网络泄漏的风险,交通银行发起终端数据和网络数据防泄漏系统建设项目。
交通银行股份有限公司是中国五大国有控股商业银行之一,总部位于上海。在境内各省、直辖市、自治区(除西藏)设有37家省分行,直属分行;在202个地级及地级以上城市,144个县或县级市设有2701个网点;另设有12家境外分支机构,包括香港、纽约、东京、新加坡、首尔、法兰克福、澳门、胡志明市、悉尼、旧金山分行、交通银行(英国)有限公司及台北代表处;与全球146个国家和地区的1500多家银行建立了代理行关系。全行员工9.8万人。
随着金融信息化建设的不断深入,交通银行内部产生大量的办公电子文档和报表数据文档。如何对这些文档信息进行安全防护,确保不被外部入侵违法获得或内部违规访问外泄,是交通银行信息安全管理过程中面临的一项重要挑战
建设内容
为防范和控制银行商业秘密和国家秘密通过终端以及网络泄漏的风险,交通银行发起终端数据和网络数据防泄漏系统建设项目。
- 网络防泄漏系统
- 终端数据防泄漏系统
通过对文档信息分类分级的方法,扫描磁盘上存储的文档,对文档进行定级,采用加密和权限管理的方法,对文档实施有重点的保护,控制重要文档的使用权限和范围;通过专门的加密模块对移动存储介质实施加密,并按照国家明确要求采用国产加密算法,以应对数据泄密风险,增加信息保密能力;通过文档追溯技术,结合系统中的日志,对文档的创建、存储、使用、交换、销毁等生命周期进行追溯,形成一套较为全面、系统的信息安全管理方法,以支持银行高效、安全的管理好内部重要文档信息。
系统部署架构图
根据交通银行的建设要求,方案设计中充分考虑总行、分行、辖属行、部门的管理模式,支持策略分级管理、报表分级管理、角色分级管理。在总行部署核心服务器和热备服务器提供多级管理,总行管理员可以对全行制定全局的安全策略,各分行管理员制定和管理分行范围内用户的策略,实现数据防泄漏系统的统一认证、统一管理、统一运维。
为实现集中统一化的管理,终端数据防泄漏系统分别部署一台主服务器、一台热备服务器及多台负载服务器,网络数据防泄漏系统和综合管理平台分别部署一台主服务器、一台热备服务器,组成数据防泄漏系统的服务器区域,确保冗余和高可用性。由综合管理平台统一提供多级管理模式,实现对各分行的分级管理。
结合总行邮件系统,在交行邮件出口部署两台网络数据防泄漏网关监测设备,实现对行内邮箱外发行为的监测,并以 HA(双机热备)方式实现高可用性和冗余。
