客户案例
当前位置: 首页 > 客户案例 > 交通银行股份有限公司 返回
交通银行股份有限公司


项目名称:终端数据和网络数据防泄漏


项目概述
随着金融信息化建设的不断深入,交通银行内部产生大量的办公电子文档和报表数据文档。如何对这些文档信息进行安全防护,确保不被外部入侵违法获得或内部违规访问外泄,是交通银行信息安全管理过程中面临的一项重要挑战。

为防范和控制银行商业秘密和国家秘密,通过终端以及网络泄漏的风险,交通银行发起终端数据和网络数据防泄漏系统建设项目。


建设内容

  • 终端数据防泄漏:利用既定策略对文档分类分级,并针对不同密级采用加密和权限管理的方法进行管控,实现涉密文件扫描、文件加解密、移动存储加密读写、明文外发审批、打印文件加标水印等功能,确保终端数据安全;
  • 网络数据防泄漏:在互联网出口对外发数据进行内容扫描,分密级对外发文件采用不同管控策略,实现按需管控;对邮件外发行为进行检测,与办公系统GUOP相结合,实现重要数据的外发审批,确保通过网络外发数据的安全;
  • 综合管理平台:为各级管理员提供组织机构管理、用户管理、管理员设置、统一网管和管理员日志相关接口服务;制订各类扫描、管控策略;对文档、日志等进行综合分析,形成敏感数据分布、应用情况报表;

终端数据防泄漏系统建设充分考虑采用先进而成熟的技术、先进的体系结构,既保证实用成熟,又能够适应未来的业务发展和技术的更新要求,主要内容如下:

网络数据防泄漏检测设备实现对行内邮箱外发行为的检测功能,设备支持负载均衡和热备,以保证检测的连续性,主要建设内容如下:

综合管理平台建设内容:




项目成果


  • 基于内容分类分级,针对不同密级的数据采用不同的管控方式,实现对数据的按需管控
  • 采用边界防护技术,提高管控效率、效果的同时,减少了资源的消耗
  • 办公室、业务部门、技术部门共同参与策略制订和项目建设,满足各部门的应用需求
  • 和交通银行办公系统深度融合,不改变工作流程,应用感知良好




分享到:

400-650-8968