返回
金融及运营商数据安全解决方案

金融及运营商数据安全解决方案

ID:35637635

大小:1.68 MB

页数:23页

时间:2019-04-05

金融及运营商数据安全解决方案_第1页
金融及运营商数据安全解决方案_第2页
金融及运营商数据安全解决方案_第3页
金融及运营商数据安全解决方案_第4页
金融及运营商数据安全解决方案_第5页
资源描述:

《金融及运营商数据安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、版本:V1.0文档密级:对第三方不公金融及运营商数据安全解决方案二零一零年一月版本历史版本日期备注1.02010年2月3日第1版《金融及运营商数据安全解决方案》目录第1章前言43第2章需求分析44第3章建设目标45第4章数据安全解决方案474.1技术优势474.1.1动态加解密技术474.1.2文件权限管控技术484.1.3文档安全网关技术484.1.4全盘动态加密技术494.1.5系统架构504.1.6管理分级534.2应用系统集成544.2.1与AD域集成544.2.2与OA无缝集成544.2.3与邮件系统集成574.2.4离线数据安全

2、防护584.2.5离线数据防扩散594.2.6离线数据安全发布604.2.7移动办公安全604.2.8便携终端防丢失61第5章方案特点63第6章典型案例6318第一章前言以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正逐渐地得到普及和广泛。随着应用层次的不断深入,应用领域开始从传统的、小型业务系统逐渐向大型、关键业务系统扩展。各金融企业之间的竞争也日益激烈以及运营商之间竞争更加激烈。主要是通过提高金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势,金融

3、企业在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高金融企业的竞争力,争取更大的经济效益。而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,网络的建设为金融行业的发展提供了有力的保障,并且势必为金融企业的发展带来巨大的经济效益,从而对数据安全的也提出更高要求。随着信息网络建设和应用的逐步深入,加强信息的安全系已经迫在眉睫,尤其是在文档安全要求方面较高,在数据传输上既要保证企业较高的可用性、可靠性、保密性,又要对企业内部数据及客户资料的保护。18第二章需求分析随着金融及运营商业的发

4、展和业务规模的扩大,由于金融及运营商业自身经营的特点,在信息安全要求方面一般比较高,在安全设计上要充分考虑到影响业务模式的因素,既要保证业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御、管控能力。为提金融及运营商业内部信息管理的安全性,实现内部工作文档和应用等系统与DLP系统中办公文档内部流转安全可控,实现文档脱离应用平台后能有效防止文件的扩散和外泄,需要建立一套完善的保密数据密级管理及授权访问系统,即对于公司内部电子文档,就其使用范围、用户权限、用户操作、文件流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、

5、篡改。达到既防止文档外泄和扩散,又支持公司知识积累和文件共享的目的。综上所述,为了找寻安全和效率的平衡点,提出了构建内网数据安全整体解决方案需求,并对以下要点进行考查:1.数据安全系统能否支持应用的复杂性;2.文档安全系统能否与应用系统无缝集成;3.数据安全系统能否支持应用的高效性;4.数据安全系统是否改变应用习惯;5.数据安全系统是否改变应用流程;6.数据安全系统是否能保障应用的安全性;7.数据安全系统是否能保证数据完整性;8.数据安全系统是否能灵活支持应用拓展;9.数据安全系统是否能支持应用系统升级。18第三章建设目标本方案是为构建金融

6、及运营商业数据安全管理平台,基于亿赛通数据泄漏防护产品提出的技术方案与设想。方案中将针对客户关注的数据安全性、平台易用性、系统扩展性等问题,结合金融及运营商业现有的OA、邮件系统、数据管理、业务管理等相关应用系统,制定一整套功能完备的解决方案。通过导入信息加密管理和权限控制,实现以下重要目标:1.资产识别,对核心密级以上、多类型电子文件进行标识,实现重要信息资产和机密文档的识别和区分管理;2.集中管理,对机密级数据进行管理,通过有效的技术管控,实现核心数据权限集中控制、文档可分布存储;3.与现有的应用系统(OA、邮件系统)无缝集成,保证数据

7、在应用系统之间的传输安全4.文件加密,对文档进高强度加密和对使用者透明解密。实现盗走了,拿走了,没法用;操作简单,应用方便,现场无痕;5.身份认证,实现与AD域及CA结合,识别使用者的身份;6.应用灵活,根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应,技管结合,兼顾现状”的系统应用机制;7.权限控管,各组织、部门、使用者按实际需求,合理的权限利用;8.内部隔离,通过对内部需隔离区域设置不同安全运维策略,实现隔离区域间信息互访的隔离控制;9.时间期限,对机密文档实现过程控制和期限外使用自动锁定方法,对文档生命周期进行安全保护;1

8、0.审计报表,实现对身份、操作行为的完整记录、报表分析与查询,以便审计。18第四章数据安全解决方案4.1技术综述1)动态加解密技术亿赛通智能动态加解密技术(SmartSec)是在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。