业务网U口数据导出联网审计预警报表最佳实践.pdfVIP

归类：终端安全管理技术专题 序号：NO1 标题：业务网U 口数据导出联网审计预警报表最佳实践 关键字：安全审计、金融数据安全、客户资料安全、数据导出审计、信用卡资料 安全、审计报表 1、需求描述 为确保通过业务网U 口导出数据或打印机打印时，使用人员合规使用，防范 敏感客户信息违规泄露风险，计划利用已运行 3 年多的联软终端安全管理系统 UniACC 对业务网电脑的使用监控，在UniACC 中对业务网U 口的导出操作或打 印机打印经设定的异常逻辑产出预警报表，并提供给各单位，由指定人员进行分 析排查。 2、详细需求 2.1、六种异常操作定义 类型1：异常时间的导出操作 （1）导出操作时间在工作日9:00 前或17:30 后。 （2 ）导出操作时间在双休日或节假日。 类型2：文件名中含敏感/模糊词汇的导出操作 （1）敏感词汇，含关键词“信息”、“客户”、“身份证”、“账址”、“卡号”、“手 机”、“地址”等。 （2 ）模糊词汇，含关键词“book ”、“EXCEL”、“新建文档”、纯数字或字母等。 类型3：文件内容中含敏感信息的导出操作 （1）扫描导出文件的第一行和中间一行和最后一行； （2 ）敏感信息，包括但不限于“卡号”、“身份证号”、“密码”、“CVV2”、“姓名”、 “地址”、“账址”、“手机（号码）”、“联系方式”。 类型4 ：指定文件类型较大容量的导出操作 （1）≥3M 的EXCEL 文件。 （2 ）≥500K 的TXT 类文件。 类型5：同一操作账号短时间内异常多次的导出操作 （1）同一操作账号同一日内≥10 次导出操作。 类型6：同一操作账号长时间内偶尔少次的导出操作 （1）同一操作账号同一月（自然月）内≤3 次导出操作。 2.2、报告内容要求 报表中包含每个科室的每台U 口电脑注册U 盘使用次数统计，导出文件总数 统计，不同文件类型分别的导出数统计，不同异常类型分别的导出数统计。其中 导出数据统计应包含直接发送、复制粘贴、剪切粘贴、业务系统直接下载（或邮 件直接拆离）至注册U 盘等所有类型的全部导出操作。 3、需求实现 联软UniACC 主要使用以下功能模块来满足并实现需求： 3.1、关键字识别模块 主要根据定义的关键字对文件名、文件类型、文件内容进行自动识别，在 UniACC 后台定义基于文件名、文件类型、文件内容、操作时间、操作账号等综 合条件的识别规则，所有的受控终端接收到识别规则后，客户端会自动侦测符合 规则的操作行为并进行记录。只有当符合规则的敏感数据进入到 U 口的存储或 执行打印操作时才进行审计，可以大幅过滤掉那些不符合规则的操作行为，确保 审计下来的原始数据都是合规部门所需要的关键记录。 3.2、基于访问控制列表的U 口数据导出操作管控与审计模块 1）采用访问控制列表（ACL ）的方式定义敏感文件的操作管控与审计策略 2 ）策略可以根据访问敏感文件的进程、文件所在位置、文件类型、操作类 型等，对可能导致敏感文件外泄的各种行为进行阻止、上传到后台备份、提示用 户等各种管控，并可对这种行为进行审计。 3）支持对所有文件外泄途径的管控，包括但不限于： a ）拷贝到U 盘，文件共享服务器等。 b ）通过邮件、Web Mail 、FTP 客户端、浏览器、即时通讯工具等外发。 c ）通过手机同步软件同步到手机等外设。 d ）通过虚拟打印、物理打印直接输出。 3.3、自动报表与报表模版模块 通过联软UniACC 的自动报表功能可以每天定时产生所需报表并自动发送到 指定的邮件地址；通过联软UniACC 的报表模版功能可以定义出不同科室所需的 自定义报表，并可以实现有效隔离非本科室的审计记录。 4、典型应用 招商银行信用卡中心 （全国） 5、本文下载及报表范例获取 PDF 格式的本文链接（含标题），如果对本文的业务网U 口数据导出联网审 计预警报表感兴趣，可以来电或者加企业QQ 申请获取。 以上内容由联软科技原创，如需转载，请注明转载并同时与联软科技市场部 联系400-6288-116 或企业QQ 1002 8360，侵权必究。