金融行业数据安全解决方案.docxVIP

金融行业解决方案Ⅰ.金融行业背景??????2012年国家互联网应急中心(CNCERT) 发布的《2011年中国互联网网络安全态势报告》指出：2011年，我国遭受更为严重复杂的境外网络攻击，金融银行和工业控制系统安全受到的威胁显著上升。????? 2012年3月15日，3?15晚会曝光银行内部员工泄露客户信息。涉及招商银行、工商银行、农业银行等多家银行，被盗金额最高达到233万多元。起获赃物时，一个小小的U盘里面竟储存着50多万条上海市机动车车主的信息，3000多条个人银行卡信息和征信报告，包括姓名、银行卡号、身份证号、车辆情况、家庭住址，甚至家庭成员状况等等。??????2012年5月9日，温家宝总理主持召开国务院常务会议研究部署推进信息化发展保障信息安全工作。会议中明确指出要健全安全防护和管理，重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。????? 在当前的经济形势下，金融机构面临的新环境让他们感到压力重重。而核心就是信息。能有效保护、管理和控制数据的机构就能获得最佳的优势，可以留住并获得客户、遵从法规以及保护其品牌声誉，防止遭到内部和外部威胁的破坏。?????Ⅱ. 金融行业的需求：????? 金融行业需要防护的数据包括：用户信息、经营数据、战略规划、财务数据、人事信息等敏感信息，它们分布于应用系统，比如CRM、OA系统、MIS系统；计算机终端、移动终端以及外发的文件之中。????? 这些应用系统在提高金融行业的业务处理效率和管理水平，促成了各项创新业务的开展，改善了整个金融行业的经营环境，使金融服务于社会的手段更趋现代化的同时，像其他任何行业一样，网络安全风险伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业的每个业务角落。????? 为了提高金融行业内部数据的协同和高效的运作，实现内部办公信息交流过程安全可控，实现信息脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部数据的使用范围、数据流转等进行控制管理，以防止内部核心信息非法授权阅览、拷贝、篡改。既防止信息外泄和扩散，又支持内部知识积累和文件共享的目的。金融行业内部的数据安全需要解决以下几个问题：????? 1. 统一管理金融行业内网、跨网络环境的信息资产，确保其不被外泄和扩散；? ????? 2. 防止因机器丢失，盗窃等，导致数据资料泄露；??????? 3. 保障数据安全的同时，确保离线、出差等脱离企业网络环境的信息安全；????? 4. 解决外发给合作客户、合作伙伴的资料的安全，防止扩散和外泄；? ????? 5. 保障移动设备、存储设备（U盘、移动硬盘）的信息资产安全；? ????? 6. 防止因病毒入侵或黑客攻击等，导致数据丢失和泄露；????? 7. 防止员工有意、无意泄露信息；方案目标随着信息化安全和风险技术的进步，传统的信息保护技术已经很难达到高安全保护的要求，现代信息安全理论把安全防护的对象，从传统的针对途径的堵截转变为保护对象本身，因此能够更有效地达到安全防护效果。传统的安全防护技术包括防止黑客攻击、木马、病毒入侵，从防火墙、入侵检测设备、网关等硬件设备的使用。现代安全防护技术采用加密技术，保护数据文件本身，整个信息化过程中都伴随着数据安全的问题。为实现企业内部文档安全保护，防止文档外泄和扩散，提高企业内部文档交流，对于内部文档使用范围、文档交流等进行控制管理。针对行业和企业的特点满足如下目标需求：统一管理企业内网、跨网络环境的数据文档，确保其不被外泄和扩散；防止因机器丢失，盗窃等，导致数据文档泄露；保障数据文档安全的同时，确保离线、出差等脱离企业网络环境的文档安全；解决外发给合作客户、合作伙伴的文档的安全，防止扩散和外泄；保障移动设备、存储设备（U盘、移动硬盘）的数据文档安全；防止因病毒入侵或黑客攻击等，导致数据丢失和泄露；防止员工有意、无意泄露文档内容；解决方案解决方案及其组成系统物理架构本系统由服务器群，控制台和客户端三部分组成，如图3.1所示。系统初始管理员有四种：系统管理员、安全管理员、审计管理员和审批管理员。并且采用了职权分离的管理模型，管理员可以通过基于IE内核的浏览器，使用代表不同身份的USB-KEY登录到管理中心，进行管理及维护。图3.1系统物理架构文档扩散和外泄管理定义需要保护的文档和软件防止员工机器上的文档泄露，要求先定义哪些类型的文档是需要保护的，建议不要对所有的文档进行保护，否则会影响效率，针对不同的应用类型定义需要保护的文档数据。加密文档并存储针对上述定义的需要保护的类型文档，对其进行透明加密保护，存储在磁盘的文档都是加密的，可以有效防止文档泄露，即使文档被泄露出去，也只能泄露密文，不会泄露文档的内容。以