客户案例
当前位置: 首页 > 客户案例 > 光大银行股份有限公司 返回
光大银行股份有限公司


项目名称:电子文件防泄密


项目概述

为了加强和完善办公网敏感信息数据的安全管理,实现敏感数据在生产、使用、流转、存储和交换等各个环节的安全可控,光大银行在2012年启动“办公电子文件防泄密项目”,重点致力于解决办公网非结构化敏感数据在使用和传输等过程中的安全管控问题,防范数据泄漏风险,落实“数据认责制”监管要求,完善信息科技风险管理体系。

改项目由光大银行总行主导,明朝万达负责实施,在6个月的时间内完成了总行和36个分行30000点左右客户端的全面部署。




建设内容
通过深入了解用户使用场景,结合光大银行的特性需求及安全管理要求,最终确定如下项目目标:即“以身份认证为基础,实现明文外发的审计登记,提供磁盘加密、文件保险柜、文件安全封装三大服务功能,对网络外发与外设外发两大外发渠道进行各种策略组合,实现文件在行内透明使用,非授权行外送自动加密功能”。

项目组以Chinasec(安元)数据安全管理平台为基础,通过深入了解用户使用场景,同时结合光大银行的特性需求及安全管理要求,最终确定如下项目目标:即“以身份认证为基础,实现明文外发的审计登记,提供磁盘加密、文件保险柜、文件安全封装三大服务功能,对网络外发与外设外发渠道进行各种策略组合,实现文件在行内透明使用,非授权行外传送自动加密功能”。






通过系统平台提供的一系列技术手段,实现行内敏感数据在使用、流转、存储等各阶段的安全防护,建立数据安全服务示范,初步完成服务化数据安全体系建设。


典型应用场景一:身份认证+移动存储设备管理

  • 为解决行内用户使用移动存储设备交换文件的现实需求,规范行内移动存储设备的管理,降低移动用户在外网使用笔记本的安全风险,项目创造性的采用了U+KEY的解决方案,将离线身份认证和U 盘安全管控完美的结合在一起,实现通过一个ukey即可实现身份认证和U盘存储的双重功能;
  • 通过系统提供设备的注册、授权、挂失、注销等实现已注册设备、未注册设备的统一管理;
  • 通过移动存储设备的全盘加密实现“未注册设备行内禁止使用,注册设备行外不可用”;
  • 提供丰富的事后审计功能,如设备的插拔、文件操作、文件内容等详细日志;

典型应用场景二:明文登记+邮件系统智能加解密

电子邮件是行内外使用最频繁的交流方式之一,邮件中会涉及到很多敏感信息,尤其是邮件附件,通过系统邮件智能加解密和明文外发登记安全策略的灵活组合,目前系统已实现根据发件人的实际需要实现邮件的智能加解密控制:

  • 行内人员邮箱透明加解密,保证链路传输安全,用户无感知;
  • 发往行外邮箱邮件自动解密,非法终端接收到加密邮件,无法正常查看;
  • 公务邮箱(银监会、人行等)通过明文外发登记后即可发送明文邮件,不影响正常业务往来。


项目成果

  • 系统全部采用国产化技术,拥有完全知识产权,符合国家及行业监管部门的数据安全管理要求;
  • 加强了IT部门对敏感数据(客户资料、财务报表等)的安全管控,有效规避了数据泄密风险,维护企业形象;
  • 落实执行光大银行内部“数据认责制”规章制度,规范员工日常办公行为,强化光大银行内部人员安全意识,对科技部高效安全管理办公终端的数据起到积极的推动作用;
  • 为安全部门提供了标准化、可度量的安全标准,真正实现了业务系统安全检查“有理有据”,即使发生数据泄密事件,安全部门也可以进行事后审计;根据业务部门实际使用场景,提供可差异化的安全策略,协助解决业务部门对有价信息保护的要求,实现安全服务业务;
  • 全IT架构、服务化的设计理念,为企业新型业务形态(如移动业务等)的开展提供无缝的扩展,为新应用的上线提供全面安全保障;




分享到:

400-650-8968