-
业务需求
-
1、政策法规要求:《商业银行风险指引》中对数据安全的要求日益增高,《网络安全法》更是浙江省农信的数据安全工作提出更高的要求,中国银保监会为引导银行业金融机构加强数据治理,提高数据质量,发布了《银行业金融机构数据治理指引》;
2、数据安全保护:设备数量众多,办公终端存在敏感数据,缺乏对现有终端上的数据进行安全保护,无法实时对终端的数据外发进行有效控制,缺乏数据保护管控手段,无从了解终端用户的操作行为;
3、数据泄密追溯:发生泄密事件后,可以实现文档外发泄密溯源,进行追溯追责。
- 解决方案
-
通过部署该系统,对浙江农信全省81家单位的OA网、业务网、互联网共计8万余台终端的数据安全保护进行统一管控:
1、以数据分类分级为基础,通过数据防泄露敏感数据管控,对终端上的敏感数据自动识别,对业务系统数据进行保护,并可自动识别从安全虚拟磁盘加密外发的数据。
2、邮件审计与控制,对终端用户发送邮件进行审计、审批、阻止、以及敏感数据加密外发管理。
3、对用户操作行为、网络行为、移动存储介质拷贝、文件操作行为、打印行为、即时通讯工具等外发行为进行敏感数据审计与管控;加密U盘管理,对允许在内部使用的U盘进行加密管理,限制内部U盘到外部使用,以及对U盘访问进行密码验证避免U盘丢失被动泄密。
4、通过水印技术,对敏感数据以及终端不同业务操作系统、应用程序加载水印,防止通过截屏、拍照、打印等方式的数据泄露,方便溯源;文档标签,对文档进行生命周期管理,实现文档外发泄密溯源。
5、通过配置终端管理策略实现对终端软件进行规范、行为进行规范、系统进行安全加固,实现终端必须符合公司终端安全基线管理要求,保证访问业务系统的终端是安全的、可信的。
-
1、部署数据防泄露系统后,可对数据的分类分级、敏感数据发现与管控、邮件审计与控制、移动存储管理、水印管理、智能设备管控、文档追踪、加密U盘等进行管理。
2、一个Agent,一个管理平台就可完成终端安全、数据防泄露集中管控的所有功能。