大家好，我是阿义，11月1日，我们又一部法律《个人信息保护法》就要开始正式实施了。数据在这个时代受到了个人、企业、行业等多方面的关注，数据安全的重要性不言而喻。联软今年推出了“2021数据安全守护者计划”，为各行各业的数据安全提供更多经验和指导。上期为大家带来了银行业数据安全的方案，联软在金融行业具有丰富的实践，端点安全产品在金融领域市场份额居行业前列，证劵期货行业占比超过70%。今天我们继续金融行业之证券期货业的数据安全的场景需求和解决方案~

 

01

证券期货业数据保密检查解决方案

 

需求背景

 

为贯彻落实全国网络安全和保守国家秘密法，保密检查是证券期货业保密行政管理部门对贯彻执行党和国家保密工作方针政策、保密法律法规情况进行监督管理的主要手段。在发现组织、个人有涉嫌违反保密法律法规的行为时，应当进行保密检查。保密检查的形式主要有综合检查与专项检查，定期检查与不定期检查等。为应对高技术窃密的威胁，必须加大技术检查力度，提高保密检查的科技含量，加强对涉密载体、涉密信息设备、涉密信息系统和涉密场所等的检查，切实增强泄密隐患和漏洞的发现能力。

 

“非涉密计算机严禁存储、处理、传递国家秘密类信息”一直以来都是保密检查的重点，但从各个渠道披露的保密案例来看，其又始终是保密违规事件的常客，可见其治理难度之大。但实际工作中许多员工保密观念相对滞后，对保密常识、防范手段不甚了解，不知道正确存放、处理、流转涉密文件的方式，意识不到违规操作导致泄密的严重后果。也有部分员工保密意识淡薄，敌情观念淡化，对形势的严峻性和复杂性估计不足，心存侥幸使他们放松警惕，最终导致泄密。

 

解决方案

 

以联软科技UniDLP产品为核心的《证券期货业数据保密检查解决方案》，帮助客户提前预测、精准感知涉密文件，智能扫描，持续自动化检查，保障用户能实现涉密文件全流程检索。整体检索过程如下：

 

其中还存在非涉密环境中存在部分涉密文件内容，在涉密文档中加入非涉密内容进行识别干扰，这种已构成涉密却往往容易被忽视的情况，文档DNA技术仍然可以识别出此类片段涉密内容以及其血缘。哪怕调换涉密文件中的内容顺序，保持其可读性与机密性，文档DNA技术也可根据调解相似度阈值来判断编辑过的内容与原涉密内容的相似度来进行识别，实现对涉密文件的持续监控。

 

 

业务价值与方案优势

 

通过最佳实践制定了保密检查的管理流程，强化了部门协作，改变了以往只靠保密部门推动此项工作的被动局面，形成了各有关主管部门齐心协力、协调配合，共同推动保密管理，确保秘密安全。该方案有如下优势：

 

●技术领先：通过技术手段提取出的文档特征码（DNA）信息具有唯一性，检索匹配准确度高更。

●智能高效：利用保密安全助手中DNA检索功能，可在不影响用户体验的前提下实时开展保密检查工作，较传统的现场检查方式更智能、更高效。

●流程可控：利用安全助手，可对非密网络中疑似涉密文档做到精准掌控，从信息处理的各个节点有效保护涉密信息的安全可控，对违规行为做到“早发现、早处置、早补救”，最大程度避免失泄密事件的发生。

 

代表客户

 

深圳证券交易所等。

 

02

证券期货业数据防泄露解决方案

 

需求背景

 

为贯彻落实全国网络安全和保守国家秘密法，保密检查是证券期货业保密行政管理部门对贯彻执行党和国家保密工作方针政策、保密法律法规情况进行监督管理的主要手段。在发现组织、个人有涉嫌违反保密法律法规的行为时，应当进行保密检查。

 

解决方案

 

以联软科技UniDLP产品为核心的《证券期货业数据防泄露解决方案》，依托在数据安全领域的丰富经验，总结出各种数据安全场景化解决方案，运用端点安全和数据安全的技术经验，为用户提供全方位的数据安全防护支持。主要的数据安全场景如下：

 

办公终端的全通道管控场景

●即时通讯通道：允许聊天，对外发文件进行敏感文件识别并阻断，普通文件放行；

●邮件外发通道：对外发邮件的正文、主题进行敏感文件识别，识别敏感文件审批放行，普通文件默认放行；

●U盘外设通道：允许使用受管控的U盘，受控U盘分两种加密U盘与注册U盘，加密U盘只能在公司终端使用（安装联软Agent终端），注册U盘可在公司与外部终端使用；对于注册U盘文件外发需审批或者可采用识别敏感文件后审批，针对普通文件放行；

●打印通道：允许使用打印，对打印文件进行隐藏标识，打印行为及打印内容审计；

●其他途径：包括网络应用程序（FTP,P2P.IM…）、云盘、论坛、互联网Web网站等通道不允许外发文件。

 

内外网数据交换场景

●在保证两网安全隔离基础上，实现业务网/内网与办公网间双向安全交换数据；

●在数据交换的过程中自动识别敏感数据，从而有效防止业务网敏感数据外泄；

●对数据交换的用户进行行为审计和内容审计，以便发现问题，可快速追溯；

●对于从办公网传入内网的文件进行病毒和木马检查，从而有效的阻止病毒和木马传播进业务/内网。

 

外出办公场景

●在外访问业务系统：系统前置SDP网关，可实现系统零暴露面，访问权限细粒化；

●敏感的业务数据默认存储到安全受控盘符，不允许存储到本地盘符（C盘、D盘…）；

●业务数据可在受控盘符中阅览、编辑、流转，不允许通过QQ、微信、云盘等方式进行数据外发；

 

业务价值与方案优势

 

保障效率：通过对移动存储设备、邮件等各个容易发生敏感数据泄露的途径、外发的行为进行管控，确保敏感信息不会因为通道的开放使用而造成主动、被动的数据泄露，彻底做到“管而不封”：既能够使员工利用这些数据分发、携带方式提高工作效率，又不会因为这些分发、携带方式造成敏感信息的泄露。

 

留痕审计：详细留存用户的各类数据操作审计内容，能够快速追溯到任意时间范围内的审计记录。进而对敏感数据的分布、流转、外发等情况做到全面掌控，通过水印、外发提醒、泄密追溯等方式提高全体员工的信息安全意识，能有效防止员工无意识的被动泄密，并保护数据不被主动泄密。

 

安全合规：通过终端防泄露功能，可以实现终端外发通道的泄密管控，满足行业法律法规的要求，防止内部信息泄密。

 

代表客户

 

深圳证券交易所、第一创业证券等。

 

03

证券期货业数字水印解决方案

 

需求背景

 

据每年度金融科技安全分析报告表明，所有被调研金融企业均表示发生过不同类型的网络安全事件。其中，针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别，占比44%（其中，“客户资料”泄露和 “企业敏感信息泄露”各占一半）。

 

虽然证券期货行业的大多数业务系统做了部分防范，比如建立良好的账号权限体系，但用户登录业务系统后，并无进一步的防范措施，还是可以在浏览器中通过复制、截图、拍照、打印等方式泄露企业信息，即使发现泄密也无法追溯泄露源头，使得泄密者会更加肆无忌惮。泄密行为会引发一系列的问题，客户、员工的隐私数据的泄露会带来不同程度的经济损失，严重的可能因此承担刑事责任，涉及文档、技术规格、价格、战略规划等数据泄露还会使公司的核心竞争力直线下降。

 

鉴于泄密带来的风险，企业需要加强用户访问业务系统（如OA）过程中的数据、文档等信息进行保护，并规范和提升员工信息安全意识。包括OA业务系统中的页面内容安全、文档在线预览安全、文档传输安全等，减少内部主动泄密，提升员工信息安全意识，保护信息不被随意扩散，做到即使扩散也可快速定位追溯解决，控制扩散和减少损失。

 

解决方案

 

以联软科技UniDLP产品为核心的《证券期货业数字水印解决方案》,提供了整体数字水印中台，解决用户文件预览、敏感数据拍照、截屏等泄露风险。

 

 

主要应用场景如下：

●内部文件查看、共享场景：用水印系统服务器可提供静态水印以及动态水印两部分功能，对于静态水印，主要为员工提供水印门户，员工可通过水印门户发布文档，进行内部流转；对于动态水印，可为业务系统提供水印服务，支持B/S以及C/S业务系统；

●员工访问敏感业务系统：原业务系统无水印能力，可直接调用水印服务器接口，可对网页、网页附件在线预览、附件下载等加载水印；

●员工通过终端访问业务系统：终端屏幕自动加载明文水印或者矢量水印；

●员工通过终端打印文件：打印输出的文件自动加载自定义水印。

 

业务价值与方案优势

 

●增强安全意识：通过建设水印中台来提升员工安全意识，避免员工无意识或者有意识的截屏、拍照泄露内部敏感数据，如OA中的公文、新闻类业务，涉及文件包括红头文件、内部通知、规章制度、会议纪要；

●数据安全防护：通过水印加强敏感数据安全防护，减少敏感数据在传输、使用过程中的外泄风险，做到外发数据可溯源；

●监管合规：满足证监会发布《证券期货业数据分类分级指引》等四项金融行业标准等有关规定，通过水印加强敏感数据安全防护。

 

代表客户

 

国信证券、安信证券、第一创业。