客户案例
当前位置: 首页 > 客户案例 > 民生银行 返回
民生银行


项目名称:中国民生银行信用卡中心数据防泄漏系统


项目概述:
为解决办公终端存储、流转、使用的电子文档安全问题,建立数据安全防护边界,进一步完善信用卡中心信息安全体系建设,中国民生银行信用卡中心筹建“数据防泄漏系统”项目。
本项目由信用卡中心信息管理部、内控部、科技部共同负责,项目覆盖北京总中心、成都运营中心和全国各地100处左右的分支营销中心:

  • 2台核心服务器部署在北京总中心,负责总体用户、策略、日志管理;
  • 2台二级服务器部署在北京总中心,负责北方区域办公终端管理;
  • 2台服务器部署在成都运营中心,负责南方区域办公终端管理;
  • 办公终端共计7000点左右。


建设内容:

项目组经过充分调研,对项目需求进一步明确和细化,最终确立如下项目目标:
建立基于电子文档、终端以及敏感业务系统的数据多边界防护体系,实现“边界内透明使用,边界外自动加密”的效果;同时,提供灵活可控的审批机制,实现边界内加密数据合理合规的外发。
(1)基于电子文档的数据边界防护体系
  • 对终端现有存储文档进行加密保护,使用时根据权限自动加解密;
  • 对终端新产生或者编辑过的文档进行加密保护,使用时根据权限自动解密。
(2)基于终端的数据边界防护体系
  • 终端数据存储保护,通过对磁盘分区加密实现终端数据安全保护;
  • 终端外设端口控制,根据黑白名单开放或关闭外设端口,实现终端外设管理;
  • 终端存储介质管控,实行移动存储介质数据透明加解密读写;
  • 终端文档传输保护,通过安全邮件、协议分析等方式实现流转数据加密传输。
(3)基于敏感业务系统的数据边界防护体系
  • 对敏感业务数据进行安全防护,确保应用系统数据下载加密,使用时根据权限自动解密;
  • 提供安全中间件与业务系统集成,将数据安全风险管控功能内置到业务系统中,使应用系统自身具备数据安全风险的防护能力。
(4)灵活可控的数据交互、审批机制
  • 利用内部通信方式(邮件、IM、USB移动存储)提供安全可靠的信用卡中心内部数据交互方式;
  • 对可信任机构通信采用白名单自动进行处理,直接发送明文或可解密密文,并记录详细日志;
  • 对不信任机构通信,采用可定制化的自动/手动审批管理流程实现对外数据安全交互。


通过本项目的建设为中国民生银行信用卡中心的终端数据存储、流转、使用提供安全防护,构建了不同颗粒度的内部数据安全防护边界,进一步完善了信用卡中心的信息安全体系建设。


项目成果:

  • 规章制度落地
通过技术手段促进信用卡中心相关规章管理制度真正落实执行;
  • 敏感数据更安全
为终端数据存储、流转、使用提供全方位安全防护,构建了内部数据安全防护边界,避免文件误发、设备丢失或者通过网络攻击恶意窃取商业秘密信息;
  • 建立标准化管控机制
为信息系统安全建设提供标准化评估和管理手段,完善信用卡中心信息安全体系建设;
  • 管控灵活方便
敏感数据针对性识别管控,B/S与C/S结合的架构设计使得安全管理更趋灵活;
  • 提升业务系统价值
“安全服务业务”使业务系统专注于业务应用,业务流程更加专业,便于业务系统的推广应用。


分享到:

400-650-8968