以联软科技UniDLP为基础的《证券业数据防泄密整体解决方案》,能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险
Industry status
证券业作为金融系统的重要分支,大量的核心数据与国计民生有着举足轻重的牵绊。证券业从发展之初就十分重视信息化建设,同时国家对于证券行业信息安全的建设也在政策法规要求上有大量的要求《证券期货业信息系统安全等级保护基本要求》、《证券公司网上证券信息系统技术指引》、《证券从业人员职业行为准则》、《证券公司监督管理条例》、《证券公司客户资金账户开立指引》等。 同时,证券业的数据防泄密工作想要做好也是有很多难度的。如:证券行业在数据大集中的前提下,大部分的重要数据都统一存储在服务器端进行存储,终端柜员、办公人员、非现场开户人员、移动办公交易人员在办公过程中均存在泄密风险。 方案部署后: 控制各种客户信息、业务敏感数据等多种泄露途径,从而防止数据外泄; 对终端上敏感数据进行安全隔离保护,数据外发需审批或加密处理; 对业务系统部署水印保护,从源头上保护数据; 对敏感数据提供了水印和隐藏标签的多种追溯手段; 各证券网点敏感数据分布、即时通讯、上网等外发途径管控。
Solution
以联软科技UniDLP为基础的《证券业数据防泄密整体解决方案》,能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险。
建立了网络边界防护、终端系统防护、数据发现及评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的文件保护管理体系;
自动识别业务敏感数据,从源头进行保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行控制;
对业务系统、屏幕、打印进行控制,并附有矢量水印信息,对泄密事件能进行事后追溯;
通过敏感数据过滤技术对文件的密级进行自动分类,并根据密级采用不同的保护措施,如文件外发可以采用审计、审批、加密导出、禁止等手段;
对文档使用隐藏标签作为辅助追溯的依据和手段,防范策略不清晰导致的敏感数据没有被识别而造成的数据泄露风险。
违规事件自动统计,可视化呈现数据泄露风险,数据泄露状况一目了然;
Customer value