2018年8月,联软科技中标浙江农信终端及邮件数据防泄露项目,助浙江农信对全省81家单位的OA网、业务网、互联网共计10万余台终端进行统一管控。
浙江省农村信用社联合社(以下简称“浙江农信”)在全省11个地市设立办事处,下辖39家县(市、区)农信联社、42家农村合作银行。全省81家行社共有营业网点4100多个,员工50000余人,终端规模100000余台,已成为全省营业网点和从业人员最多、服务范围最广、资金规模最大的综合性、多功能地方金融机构。
当前网络安全的态势日益严峻,自2009年起,随着《商业银行风险指引》中对数据安全的要求日益增高。2017年6月1日起实行的《网络安全法》,更是浙江省农信的数据安全工作提出更高的要求。2018年5月21日,中国银保监会为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变,中国银行保险监督管理委员会在充分吸纳社会各界合理意见建议的基础上,发布了《银行业金融机构数据治理指引》。
因行业监管单位、法律法规要求、业务开展需要,目前浙江农信设备数量众多,办公终端存在敏感数据,缺乏对现有终端上的数据进行安全保护,无法实时对终端的数据外发进行有效控制,缺乏数据保护管控手段,无从了解终端用户的操作行为等。所有这些,都给浙江省农信带来了数据泄露风险。
在得知浙江农信的安全需求后,联软科技派专家团队与浙江农信信息化团队进行了充分交流,最终决定部署终端及邮件数据防泄露系统。
通过部署该系统,对浙江农信全省81家单位的OA网、业务网、互联网共计10万余台终端的数据安全保护进行统一管控。让技术促进业务,逐步完善数据泄露保障体系,满足单位管理和业务对数据安全运行的需要。
部署该系统后可以实现以下效果:
1、以数据分类分级为基础,通过数据防泄露敏感数据管控,对终端上的敏感数据自动识别,对业务系统数据进行保护,并可自动识别从安全虚拟磁盘加密外发的数据。
2、邮件审计与控制,对终端用户发送邮件进行审计、审批、阻止、以及敏感数据加密外发管理。
3、对用户操作行为、网络行为、移动存储介质拷贝、文件操作行为、打印行为、即时通讯工具等外发行为进行敏感数据审计与管控;加密U盘管理,对允许在内部使用的U盘进行加密管理,限制内部U盘到外部使用,以及对U盘访问进行密码验证避免U盘丢失被动泄密。
4、通过水印技术,对敏感数据以及终端操作业不同务系统、应用程序加载水印,防止通过截屏、拍照、打印等方式的数据泄露,方便溯源;文档标签,对文档进行生命周期管理,实现文档外发泄密溯源;
5、通过配置终端管理策略实现对终端软件进行规范、行为进行规范、系统进行安全加固,实现终端必须符合公司终端安全基线管理要求,保证访问业务系统的终端是安全的、可信的。
浙江农信部署数据防泄露系统后,可对数据的分类分级、敏感数据发现与管控、邮件审计与控制、移动存储管理、水印管理、智能设备管控、文档追踪、加密U盘等进行管理。一个Agent,一个管理平台就可完成终端安全、数据防泄露集中管控的所有功能。
联软科技企业安全管控平台发展至今,已积累了大量的实践经验,已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。联软已经服务了超75%的金融证券客户,金融行业终端保护平台市场占有率第一。此次,联软科技依靠多年的经验和技术积累为浙江农信提供最适合的方案,联软希望能帮助更多的企业完善安全架构。