保险行业解决方案.docx

保险行业 数据防泄密解决方案 用一万的努力，防止万一的发生 广东七洲科技股份有限公司 2016年6月14日 行业背景 保险行业是我国市场经济体系的重要组成部分，在国民经济发展过程中发挥了重要作用，随着经济全球一体化，保险业务的发展也日趋竞争激烈，各保险公司的业务模式也发生了颠覆性的变革，从以保单以产品为中心的传统业务模式，渐渐向以客户为中心的方向转换。 为了能更好体现以客户为中心，必须在内部管理模式和客户服务模式上做变革，突破原有的一些不足之处，当前计算机软件应用技术和网络环境及手持终端设备等相关条件为此波变革浪潮提供了可能性。随着信息技术的迅速发展，利用网络发布、传递信息的个人数量日益增长，如何利用信息网络进行安全通信的同时又要保护网络信息的安全，成为网络建设中迫在眉睫的问题,而笔记本、U盘等移动存储介质的普及更让这种风险雪上加霜。 需求分析 综上所述归纳起来，XXXX保险公司需求如下： 内网数据的防泄密 社保基金管理局内部主机以及服务器上都存储了大量的涉密信息；内部人员很有可能会通过网络、通讯工具、邮件、移动介质等多种途径将内部的核心数据非法带出去；所以，必须对存储在终端、服务器上的关键数据进行防护，禁止非法带出数据，实现单位数据的保护 防文件二次扩散 外发出去给客户的文件，由于脱离了控制，客户有可能对此文件进行有意或无意的二次扩散，需要对外发出去的文件做到一定的权限控制，例如只读、编辑、打印、打开次数、时间等。 应用系统防护 对于ERP、OA系统数据进行保护，禁止用户在未授权的情况下登陆ERP和OA系统，并且要求从ERP和OA拷贝出的文件必须为加密文件。 内部文档有效管理 为了更好地管理单位各种类型的文档，要求对档普通文档、权限内部使用的文档、机密文档进行有效、合理的管理。 三．防泄密解决方案介绍 3.1方案介绍 黑匣子文档安全管理系统是专为单位级用户设计的数据防泄密解决方案。它不但能够对Office、CAD、3DMax、VC2005、VS2005.c#等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保单位的机密数据只能被经过授权的人，在授权的应用环境中（例如公司内部），在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来，以便您对数据的访问记录进行安全审计。 通过部署实施黑匣子文档安全管理系统，单位可以有效杜绝机密信息泄漏和窃取事件的发生，保护单位的核心竞争力，将管理的执行力度深入到数据信息的具体应用层面，从而推动业务的发展 3.1方案部署 方案介绍 黑匣子文档安全管理系统是专为企业级用户设计的数据防泄密解决方案。它不但能够对Office、CAD、3DMax等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。通过文档外发的功能可以确保档案文档只能被借阅的人员（电脑未安装加密客户端的情况下）在内部，指定的时间、指定的次数、指定的机器、指定的应用操作（阅读、打印、编辑、自删除）下使用，并且并且整个过程会被详细、完整的记录下来，以便您对数据的访问记录进行安全审计。 通过部署实施黑匣子文档安全管理系统，企业可以有效杜绝机密信息泄漏和窃取事件的发生，使保密工作登上新的台阶。 部署实施 如图所示，基金管理局数据防泄密方案基于现有的网络架构，如下图所示软件安装示意: 网络架构 ERP、OA防护 注：上图描绘可能的网络架构，可能与现实情况并不完全符合 核心价值及实施效果 黑匣子文档安全管理系统旨在帮助基金管理局解决以上难题，以下是防泄密过程中用户常见的问题需求点也是黑匣子的核心价值所在。 1、防止内部员工泄密：阻止内部员工通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。 2、文件外发：对于与客户的正常交流，如果要外发受保护的加密文件，那么必须对其进行解密或是外发授权才能外发，否则发出去的文件打开为显示为乱码 3、离线策略：对于外出工作人员通过笔记本泄密的问题，可以借助离线功能对笔记本设置某个时间段才允许打开文件的策略，而外出工作人员在外地需要延长使用时间，可以进行离线延续外出时长申请，从而达到防止出差人员机器数据的外泄。 4、防止合作伙伴泄密：工作中有很多合作伙伴，文件发给合作伙伴之后又担心合作伙伴泄密，为保证合作伙伴泄密，可以通过对外发文档的进行时间、打开次数、编辑、打印等权限进行有效地控制，避免机密数据的二次扩散。 5、部门分隔：单位部门有很多，如果财务部不希望其它部门随意打开本部门文件，但是财务部主管希望有权利打开其它部门的文件，黑匣子文档安全管理系统可以通过部门建设和特殊权限达到您想要的效果 6、剪切板粘贴功能：为确保加密内容不被拷贝、邮件、QQ、MSN等方式将内容外发