國(guó)家開發(fā)銀行終端網(wǎng)絡(luò)安全準(zhǔn)入+內(nèi)網(wǎng)文件保護(hù)+水印管理系統(tǒng)項(xiàng)目
業(yè)務(wù)需求
- 項(xiàng)目背景
-
近年來,國(guó)內(nèi)外信息安全形勢(shì)日益嚴(yán)峻,金融行業(yè)信息安全事件頻發(fā)。且行內(nèi)外部監(jiān)管要求越發(fā)嚴(yán)格,隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式發(fā)布實(shí)施以來,對(duì)信息安全保護(hù)提出了更高的要求。隨著行內(nèi)業(yè)務(wù)的不斷發(fā)展,應(yīng)對(duì)信息安全威脅和合規(guī)要求,保障國(guó)開行辦公網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,國(guó)開行采取了一系列安全防護(hù)手段。
基于上述情況,國(guó)開行科技局?jǐn)y手聯(lián)軟建設(shè)了一套終端終端安全水印+內(nèi)文文件保護(hù)+水印管理系統(tǒng)的綜合解決方案。在這個(gè)方案中不但考慮安全合規(guī)要求,也綜合考慮辦公便利性等需求。
解決方案
- 建設(shè)方案
-
1. 2012年內(nèi)網(wǎng)建設(shè)了網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng),規(guī)范內(nèi)網(wǎng)終端的網(wǎng)絡(luò)接入,網(wǎng)絡(luò)準(zhǔn)入模式使用802.1x協(xié)議。
2. 2014年開展了辦公信息安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目(內(nèi)網(wǎng)文件保護(hù)系統(tǒng))的建設(shè),在內(nèi)網(wǎng)計(jì)算機(jī)終端分配了交換區(qū),從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)文件流轉(zhuǎn)的集中安全管控。
3. 2016年11月,進(jìn)一步全面推進(jìn)全行內(nèi)網(wǎng)用戶接入準(zhǔn)入和內(nèi)網(wǎng)文件保護(hù)系統(tǒng),實(shí)現(xiàn)全行內(nèi)網(wǎng)用戶終端辦公信息使用的安全管控。
4. 為進(jìn)一步加強(qiáng)對(duì)行內(nèi)辦公網(wǎng)敏感信息防泄密的安全管控,國(guó)開行信息科技局自2016年起開展了相關(guān)理論課題研究和技術(shù)論證工作,并在此基礎(chǔ)之上啟動(dòng)2018年內(nèi)網(wǎng)文件保護(hù)系統(tǒng)完善項(xiàng)目。在之前建設(shè)內(nèi)網(wǎng)文件保護(hù)系統(tǒng)基礎(chǔ)之上,引入DLP(Data Loss Protection)功能及水印功能,從前端加強(qiáng)敏感信息的快速識(shí)別和定向預(yù)警,從后端提供敏感信息防泄漏審計(jì)和追溯手段,做到“事前有審批,事中有監(jiān)控,事后有審計(jì)”。
方案價(jià)值
-
1. 準(zhǔn)入項(xiàng)目為國(guó)開行建立了一套符合國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)的,技術(shù)先進(jìn)、安全性高、兼容性強(qiáng)的專業(yè)化網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)。 并且通過該系統(tǒng)進(jìn)行統(tǒng)一安全策略管理,實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端用戶合法身份的檢查認(rèn)證以及計(jì)算機(jī)終端防病毒軟件、操作系統(tǒng)補(bǔ)丁等安全有效性檢查,同時(shí)規(guī)范計(jì)算機(jī)終端對(duì)信息資源的訪問管理。確保接入國(guó)家開發(fā)銀行內(nèi)網(wǎng)的終端,是經(jīng)過授權(quán)的,是符合安全要求的,從而達(dá)到保障國(guó)開行整體網(wǎng)絡(luò)安全性的目的,支持國(guó)開行的快速發(fā)展。
2. 內(nèi)網(wǎng)文件保護(hù)系統(tǒng)項(xiàng)目實(shí)現(xiàn)通過文件外發(fā)審批等策略使得員工能夠使用內(nèi)網(wǎng)計(jì)算機(jī)安全可控地收發(fā)外網(wǎng)電子郵件。并通過引入DLP功能,實(shí)現(xiàn)基于數(shù)據(jù)敏感程度對(duì)不同類別用戶辦公終端敏感數(shù)據(jù)使用以及外發(fā)的掃描和監(jiān)控的效果,并可輔助敏感數(shù)據(jù)外發(fā)審批流程提供定向預(yù)警和有效攔截功能,還可為用戶提供外發(fā)敏感信息的細(xì)粒度審計(jì)功能。
3. 水印項(xiàng)目對(duì)業(yè)務(wù)系統(tǒng)、屏幕、打印進(jìn)行控制,增加對(duì)應(yīng)的水印控制,通過直觀的水印效果對(duì)用戶形成心理威懾,提升行內(nèi)用戶的數(shù)據(jù)安全意識(shí)水平,提供水印審計(jì)功能,實(shí)現(xiàn)對(duì)敏感信息敏感外泄行為的有效和準(zhǔn)確追溯。并且在實(shí)施過程中基于數(shù)據(jù)敏感程度和用戶使用感受,考慮用戶意識(shí)教育和追溯效果的平衡,實(shí)現(xiàn)差異化的水印策略。