• I. 行業背景

            金融行業的信息化系統經過多年建設與發展,信息化已達到了較高水平。隨著信息化的深入發展,金融業務系統對信息技術的高度依賴,金融業網絡信息安全問題也日益嚴重,新的安全威脅不斷涌現,針對金融信息網絡的計算機犯罪的案件呈逐年上升趨勢,來自外部和內部的信息安全風險將不斷增加,這就對金融系統的安全性提出了更高的要求,對于IT帶來的風險管理已經是金融運營不可切割的一部分。

     

    II. 行業需求

            隨著金融信息網絡建設和應用的逐步深入,加強信息的安全系已經迫在眉睫,尤其是在文檔安全要求方面較高,在數據傳輸上既要保證企業較高的可用性、可靠性、保密性,又要對企業內部數據及客戶資料的保護。

     

    〉需求分析

    1. 保障終端/文件服務器/數據服務器中,文檔/數據安全;

    2. 解決與客戶或合作伙伴等的數據交互安全;

    3. 如何保障移動設備、存儲介質的數據安全;

    4. 硬盤等存儲介質故障后進行數據恢復時的數據泄漏;

    5. 在業務系統已有的安全權限分離的基礎上,保證其下載后的文檔安全,權限分立,安全控制。

     

    〉泄密渠道

    1. 通過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內容信息

    2. 通過網絡打印機,虛擬打印機或本地打印機非法打印涉密文檔內容信

    3. 使用電子郵件、QQ等其他相關工具發送涉密信息

    4. 通過手機,相機,等攝像攝影設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丟失/被盜

    7. 移動存儲介質使用不當

    8. 計算機遭受間諜軟件攻擊導致無意識泄密 

     

    III. 解決方案

    〉方案特點

    1. 有效管理,通過加密技術保障文檔等數據信息安全,防止主動和被動泄密,確保終端數據安全。

    2. 通過細粒度的行為審計配合管理規范,做到技術與管理并重,可對泄密行為做到及時事后追溯。

    3. 使用簡單,最大限度的降低對于企業原有業務效率正常使用的影響,確保業務的流暢性。

    4. 靈活的策略結構,系統采用的組織結構以Root為根,可以無限級分組。對于每一個組、用戶均可進行單獨的設置。

     

    〉部署框架

     

    〉實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很好的控制,為用戶提供全方位的保護。

    2. 應用系統數據安全性:通過加密系統與各業務系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。

    3. 滿足合規要求:系統嚴格遵照國際國內相關技術標準與法律法規,滿足業務單位的法律合規性需求

    4. 文檔內容集中控制:企業中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在企業掌控范圍之內,隨時隨地的對數據內容進行權限控制。

    5. 文檔使用行為審計:通過使用文檔保護系統,企業能夠對文檔使用過程中的行為進行審計。

     

    IV. 方案優勢

    〉技術優勢

    1. 內核級加密技術:指紋內置方案的內核加密技術,是目前為止,在常見的五種內核加密實現方式中最完善的加密技術。該方案將加密標識內置于文件內,成為文件的一部分。指紋內置方案,使得身份認證技術成為可能。使得可以真正實現一份文檔某些人(身份)可以打開,而其他人(身份)則不可以。

    2. 透明加密過程:當用Word打開一個DOC文檔,用AutoCAD打開一個DWG文件時。鳳凰衛士會自動監測到此操作,并進行相關的解密工作,當要保存此文件時,又會進行相關的加密工作。所有的這些動作都是鳳凰衛士在背后默默完成的,用戶根本無需也無法進行干預。

    3. 靈活的策略結構:系統采用的組織結構以Root為根,可以無限級分組。對于每一個組、用戶均可以單獨元素進行設置。

     

    〉方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。