大家好，我是阿義，11月1日，我們又一部法律《個人信息保護法》就要開始正式實施了。數(shù)據(jù)在這個時代受到了個人、企業(yè)、行業(yè)等多方面的關注，數(shù)據(jù)安全的重要性不言而喻。聯(lián)軟今年推出了“2021數(shù)據(jù)安全守護者計劃”，為各行各業(yè)的數(shù)據(jù)安全提供更多經驗和指導。上期為大家?guī)砹算y行業(yè)數(shù)據(jù)安全的方案，聯(lián)軟在金融行業(yè)具有豐富的實踐，端點安全產品在金融領域市場份額居行業(yè)前列，證劵期貨行業(yè)占比超過70%。今天我們繼續(xù)金融行業(yè)之證券期貨業(yè)的數(shù)據(jù)安全的場景需求和解決方案~

01

證券期貨業(yè)數(shù)據(jù)保密檢查解決方案

需求背景

為貫徹落實全國網絡安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對貫徹執(zhí)行黨和國家保密工作方針政策、保密法律法規(guī)情況進行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個人有涉嫌違反保密法律法規(guī)的行為時，應當進行保密檢查。保密檢查的形式主要有綜合檢查與專項檢查，定期檢查與不定期檢查等。為應對高技術竊密的威脅，必須加大技術檢查力度，提高保密檢查的科技含量，加強對涉密載體、涉密信息設備、涉密信息系統(tǒng)和涉密場所等的檢查，切實增強泄密隱患和漏洞的發(fā)現(xiàn)能力。

“非涉密計算機嚴禁存儲、處理、傳遞國家秘密類信息”一直以來都是保密檢查的重點，但從各個渠道披露的保密案例來看，其又始終是保密違規(guī)事件的常客，可見其治理難度之大。但實際工作中許多員工保密觀念相對滯后，對保密常識、防范手段不甚了解，不知道正確存放、處理、流轉涉密文件的方式，意識不到違規(guī)操作導致泄密的嚴重后果。也有部分員工保密意識淡薄，敵情觀念淡化，對形勢的嚴峻性和復雜性估計不足，心存僥幸使他們放松警惕，最終導致泄密。

解決方案

以聯(lián)軟科技UniDLP產品為核心的《證券期貨業(yè)數(shù)據(jù)保密檢查解決方案》，幫助客戶提前預測、精準感知涉密文件，智能掃描，持續(xù)自動化檢查，保障用戶能實現(xiàn)涉密文件全流程檢索。整體檢索過程如下：

其中還存在非涉密環(huán)境中存在部分涉密文件內容，在涉密文檔中加入非涉密內容進行識別干擾，這種已構成涉密卻往往容易被忽視的情況，文檔DNA技術仍然可以識別出此類片段涉密內容以及其血緣。哪怕調換涉密文件中的內容順序，保持其可讀性與機密性，文檔DNA技術也可根據(jù)調解相似度閾值來判斷編輯過的內容與原涉密內容的相似度來進行識別，實現(xiàn)對涉密文件的持續(xù)監(jiān)控。

業(yè)務價值與方案優(yōu)勢

通過最佳實踐制定了保密檢查的管理流程，強化了部門協(xié)作，改變了以往只靠保密部門推動此項工作的被動局面，形成了各有關主管部門齊心協(xié)力、協(xié)調配合，共同推動保密管理，確保秘密安全。該方案有如下優(yōu)勢：

●技術領先：通過技術手段提取出的文檔特征碼（DNA）信息具有唯一性，檢索匹配準確度高更。

●智能高效：利用保密安全助手中DNA檢索功能，可在不影響用戶體驗的前提下實時開展保密檢查工作，較傳統(tǒng)的現(xiàn)場檢查方式更智能、更高效。

●流程可控：利用安全助手，可對非密網絡中疑似涉密文檔做到精準掌控，從信息處理的各個節(jié)點有效保護涉密信息的安全可控，對違規(guī)行為做到“早發(fā)現(xiàn)、早處置、早補救”，最大程度避免失泄密事件的發(fā)生。

代表客戶

深圳證券交易所等。

02

證券期貨業(yè)數(shù)據(jù)防泄露解決方案

需求背景

為貫徹落實全國網絡安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對貫徹執(zhí)行黨和國家保密工作方針政策、保密法律法規(guī)情況進行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個人有涉嫌違反保密法律法規(guī)的行為時，應當進行保密檢查。

解決方案

以聯(lián)軟科技UniDLP產品為核心的《證券期貨業(yè)數(shù)據(jù)防泄露解決方案》，依托在數(shù)據(jù)安全領域的豐富經驗，總結出各種數(shù)據(jù)安全場景化解決方案，運用端點安全和數(shù)據(jù)安全的技術經驗，為用戶提供全方位的數(shù)據(jù)安全防護支持。主要的數(shù)據(jù)安全場景如下：

辦公終端的全通道管控場景

●即時通訊通道：允許聊天，對外發(fā)文件進行敏感文件識別并阻斷，普通文件放行；

●郵件外發(fā)通道：對外發(fā)郵件的正文、主題進行敏感文件識別，識別敏感文件審批放行，普通文件默認放行；

●U盤外設通道：允許使用受管控的U盤，受控U盤分兩種加密U盤與注冊U盤，加密U盤只能在公司終端使用（安裝聯(lián)軟Agent終端），注冊U盤可在公司與外部終端使用；對于注冊U盤文件外發(fā)需審批或者可采用識別敏感文件后審批，針對普通文件放行；

●打印通道：允許使用打印，對打印文件進行隱藏標識，打印行為及打印內容審計；

●其他途徑：包括網絡應用程序（FTP,P2P.IM…）、云盤、論壇、互聯(lián)網Web網站等通道不允許外發(fā)文件。

內外網數(shù)據(jù)交換場景

●在保證兩網安全隔離基礎上，實現(xiàn)業(yè)務網/內網與辦公網間雙向安全交換數(shù)據(jù)；

●在數(shù)據(jù)交換的過程中自動識別敏感數(shù)據(jù)，從而有效防止業(yè)務網敏感數(shù)據(jù)外泄；

●對數(shù)據(jù)交換的用戶進行行為審計和內容審計，以便發(fā)現(xiàn)問題，可快速追溯；

●對于從辦公網傳入內網的文件進行病毒和木馬檢查，從而有效的阻止病毒和木馬傳播進業(yè)務/內網。

外出辦公場景

●在外訪問業(yè)務系統(tǒng)：系統(tǒng)前置SDP網關，可實現(xiàn)系統(tǒng)零暴露面，訪問權限細粒化；

●敏感的業(yè)務數(shù)據(jù)默認存儲到安全受控盤符，不允許存儲到本地盤符（C盤、D盤…）；

●業(yè)務數(shù)據(jù)可在受控盤符中閱覽、編輯、流轉，不允許通過QQ、微信、云盤等方式進行數(shù)據(jù)外發(fā)；

業(yè)務價值與方案優(yōu)勢

保障效率：通過對移動存儲設備、郵件等各個容易發(fā)生敏感數(shù)據(jù)泄露的途徑、外發(fā)的行為進行管控，確保敏感信息不會因為通道的開放使用而造成主動、被動的數(shù)據(jù)泄露，徹底做到“管而不封”：既能夠使員工利用這些數(shù)據(jù)分發(fā)、攜帶方式提高工作效率，又不會因為這些分發(fā)、攜帶方式造成敏感信息的泄露。

留痕審計：詳細留存用戶的各類數(shù)據(jù)操作審計內容，能夠快速追溯到任意時間范圍內的審計記錄。進而對敏感數(shù)據(jù)的分布、流轉、外發(fā)等情況做到全面掌控，通過水印、外發(fā)提醒、泄密追溯等方式提高全體員工的信息安全意識，能有效防止員工無意識的被動泄密，并保護數(shù)據(jù)不被主動泄密。

安全合規(guī)：通過終端防泄露功能，可以實現(xiàn)終端外發(fā)通道的泄密管控，滿足行業(yè)法律法規(guī)的要求，防止內部信息泄密。

代表客戶

深圳證券交易所、第一創(chuàng)業(yè)證券等。

03

證券期貨業(yè)數(shù)字水印解決方案

需求背景

據(jù)每年度金融科技安全分析報告表明，所有被調研金融企業(yè)均表示發(fā)生過不同類型的網絡安全事件。其中，針對客戶資料及企業(yè)重要業(yè)務數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，占比44%（其中，“客戶資料”泄露和 “企業(yè)敏感信息泄露”各占一半）。

雖然證券期貨行業(yè)的大多數(shù)業(yè)務系統(tǒng)做了部分防范，比如建立良好的賬號權限體系，但用戶登錄業(yè)務系統(tǒng)后，并無進一步的防范措施，還是可以在瀏覽器中通過復制、截圖、拍照、打印等方式泄露企業(yè)信息，即使發(fā)現(xiàn)泄密也無法追溯泄露源頭，使得泄密者會更加肆無忌憚。泄密行為會引發(fā)一系列的問題，客戶、員工的隱私數(shù)據(jù)的泄露會帶來不同程度的經濟損失，嚴重的可能因此承擔刑事責任，涉及文檔、技術規(guī)格、價格、戰(zhàn)略規(guī)劃等數(shù)據(jù)泄露還會使公司的核心競爭力直線下降。

鑒于泄密帶來的風險，企業(yè)需要加強用戶訪問業(yè)務系統(tǒng)（如OA）過程中的數(shù)據(jù)、文檔等信息進行保護，并規(guī)范和提升員工信息安全意識。包括OA業(yè)務系統(tǒng)中的頁面內容安全、文檔在線預覽安全、文檔傳輸安全等，減少內部主動泄密，提升員工信息安全意識，保護信息不被隨意擴散，做到即使擴散也可快速定位追溯解決，控制擴散和減少損失。

解決方案

以聯(lián)軟科技UniDLP產品為核心的《證券期貨業(yè)數(shù)字水印解決方案》,提供了整體數(shù)字水印中臺，解決用戶文件預覽、敏感數(shù)據(jù)拍照、截屏等泄露風險。

主要應用場景如下：

●內部文件查看、共享場景：用水印系統(tǒng)服務器可提供靜態(tài)水印以及動態(tài)水印兩部分功能，對于靜態(tài)水印，主要為員工提供水印門戶，員工可通過水印門戶發(fā)布文檔，進行內部流轉；對于動態(tài)水印，可為業(yè)務系統(tǒng)提供水印服務，支持B/S以及C/S業(yè)務系統(tǒng)；

●員工訪問敏感業(yè)務系統(tǒng)：原業(yè)務系統(tǒng)無水印能力，可直接調用水印服務器接口，可對網頁、網頁附件在線預覽、附件下載等加載水印；

●員工通過終端訪問業(yè)務系統(tǒng)：終端屏幕自動加載明文水印或者矢量水印；

●員工通過終端打印文件：打印輸出的文件自動加載自定義水印。

業(yè)務價值與方案優(yōu)勢

●增強安全意識：通過建設水印中臺來提升員工安全意識，避免員工無意識或者有意識的截屏、拍照泄露內部敏感數(shù)據(jù)，如OA中的公文、新聞類業(yè)務，涉及文件包括紅頭文件、內部通知、規(guī)章制度、會議紀要；

●數(shù)據(jù)安全防護：通過水印加強敏感數(shù)據(jù)安全防護，減少敏感數(shù)據(jù)在傳輸、使用過程中的外泄風險，做到外發(fā)數(shù)據(jù)可溯源；

●監(jiān)管合規(guī)：滿足證監(jiān)會發(fā)布《證券期貨業(yè)數(shù)據(jù)分類分級指引》等四項金融行業(yè)標準等有關規(guī)定，通過水印加強敏感數(shù)據(jù)安全防護。

代表客戶

國信證券、安信證券、第一創(chuàng)業(yè)。