-
项目背景
-
国信证券网络分为操作内网与办公外网,且两网间做了物理隔离,因而两网间存在数据交换的需求,国信在部署数据安全交换系统前,采用的是双网卡主机方案,在交换中存在以下问题:
操作系统不够安全:主机采用Windows操作系统,安全性不够,容易被黑客做安全跳板(打破了原有物理隔离的效果);
公共区访问权限存在缺陷:具有读权限文件的用户都可从服务器上将文件拷贝或导出,容易导致敏感信息的泄露与扩散;
数据交换过程缺少控制:对于数据交换行为,往往通过OA或纸质材料进行授权审批,或不存在审批环节,因此无法通过技术手段强制对数据交换的过程进行审批控制。
- 项目建设
-
国信证劵信息技术部在2012年起与联软科技一起,基于监管要求,以建设一个可信数据安全交换管理平台为目标,梳理内部需求,设计、开发了基于虚拟化技术的新型软硬件一体化的数据安全交换管理系统(简称“UniNXG”),并于2013年年末在国信总部和外协环境进行了系统部署和试运行在2014年3月份在国信营业部批量部署,经过近一年的运行,实现了公司总部人员内外网数据交换业务及第三方人员数据交换业务的“可管、可控、可审”的目标,同时该系统在13年末获得了证劵业协会颁发的2013年度证券期货科学技术优秀奖。
-
数据交换可信安全管理平台通过管理创新、技术创新、高度集成,极大降低了系统总体拥有成本(TCO);
平台和目前业内相关领域的技术实现方案相比,具有明显的经济效益与管理效率的综合优势。
平台已在国信证券总部全面投入使用,成功解决了外包开发人员和国信证券之间、总部员工内部批量信息交换的安全问题;
计划推广至公司各分支机构,从而实现公司内部员工在内外网之间的批量信息交换的集中管控和审计。