需求背景
据每年度金融科技安全分析报告表明,所有被调研金融企业均表示发生过不同类型的网络安全事件。其中,针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别,占比44%(其中,“客户资料”泄露和 “企业敏感信息泄露”各占一半)。
虽然证券期货行业的大多数业务系统做了部分防范,比如建立良好的账号权限体系,但用户登录业务系统后,并无进一步的防范措施,还是可以在浏览器中通过复制、截图、拍照、打印等方式泄露企业信息,即使发现泄密也无法追溯泄露源头,使得泄密者会更加肆无忌惮。泄密行为会引发一系列的问题,客户、员工的隐私数据的泄露会带来不同程度的经济损失,严重的可能因此承担刑事责任,涉及文档、技术规格、价格、战略规划等数据泄露还会使公司的核心竞争力直线下降。
鉴于泄密带来的风险,企业需要加强用户访问业务系统(如OA)过程中的数据、文档等信息进行保护,并规范和提升员工信息安全意识。包括OA业务系统中的页面内容安全、文档在线预览安全、文档传输安全等,减少内部主动泄密,提升员工信息安全意识,保护信息不被随意扩散,做到即使扩散也可快速定位追溯解决,控制扩散和减少损失。
解决方案
以联软科技UniDLP产品为核心的《证券期货业数字水印解决方案》,提供了整体数字水印中台,解决用户文件预览、敏感数据拍照、截屏等泄露风险。
主要应用场景如下:
●内部文件查看、共享场景:用水印系统服务器可提供静态水印以及动态水印两部分功能,对于静态水印,主要为员工提供水印门户,员工可通过水印门户发布文档,进行内部流转;对于动态水印,可为业务系统提供水印服务,支持B/S以及C/S业务系统;
●员工访问敏感业务系统:原业务系统无水印能力,可直接调用水印服务器接口,可对网页、网页附件在线预览、附件下载等加载水印;
●员工通过终端访问业务系统:终端屏幕自动加载明文水印或者矢量水印;
●员工通过终端打印文件:打印输出的文件自动加载自定义水印。
业务价值与方案优势
●增强安全意识:通过建设水印中台来提升员工安全意识,避免员工无意识或者有意识的截屏、拍照泄露内部敏感数据,如OA中的公文、新闻类业务,涉及文件包括红头文件、内部通知、规章制度、会议纪要;
●数据安全防护:通过水印加强敏感数据安全防护,减少敏感数据在传输、使用过程中的外泄风险,做到外发数据可溯源;
●监管合规:满足证监会发布《证券期货业数据分类分级指引》等四项金融行业标准等有关规定,通过水印加强敏感数据安全防护。
代表客户
国信证券、安信证券、第一创业。