日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁(yè) > 新聞中心 > 公司新聞 > 個(gè)人金融信息保護(hù)丨明朝萬(wàn)達(dá)金融信息防泄漏整體解決方案(上) 返回
個(gè)人金融信息保護(hù)丨明朝萬(wàn)達(dá)金融信息防泄漏整體解決方案(上)
發(fā)布時(shí)間:2020-07-30 打印 字號(hào):


隨著信息化在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛和深入,保護(hù)客戶的信息安全成為了當(dāng)下各金融機(jī)構(gòu)做好數(shù)據(jù)防泄漏工作的核心內(nèi)容。

而伴隨大數(shù)據(jù)時(shí)代的發(fā)展,傳統(tǒng)的金融數(shù)據(jù)保護(hù)理念是否還能適用新的時(shí)代?

當(dāng)現(xiàn)實(shí)利益與客戶隱私保護(hù)產(chǎn)生碰撞,金融機(jī)構(gòu)及業(yè)內(nèi)人員如何才能保證守住底線不動(dòng)搖?

這是擺在金融機(jī)構(gòu)面前最重要的時(shí)代課題。


-----


2020年2月13日,中國(guó)人民銀行正式發(fā)布了JR/T 0171—2020?《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(以下簡(jiǎn)稱(chēng)《規(guī)范》),從安全技術(shù)和安全管理兩個(gè)方面,對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。



《規(guī)范》將個(gè)人金融信息按敏感程度、泄露后造成的危害程度,從高到低分為C3、C2、C1三個(gè)類(lèi)別。同時(shí),明確了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷(xiāo)毀等生命周期各環(huán)節(jié)的安全防護(hù)要求。

近年來(lái),盡管個(gè)人金融信息作為金融機(jī)構(gòu)的核心資產(chǎn)受到重點(diǎn)保護(hù),仍阻止不了“有心人”的窺伺,數(shù)據(jù)泄漏事件頻發(fā)。事件發(fā)生后,不僅會(huì)對(duì)金融機(jī)構(gòu)形象造成重創(chuàng),同時(shí)也帶來(lái)了巨大的經(jīng)濟(jì)損失。為了金融行業(yè)的健康發(fā)展,我國(guó)監(jiān)管部門(mén)多年來(lái)對(duì)相關(guān)政策法規(guī)不斷細(xì)化并加大合規(guī)檢查力度。多重因素疊加,以滿足監(jiān)管部門(mén)的合規(guī)性要求為目標(biāo),利用技術(shù)手段來(lái)加強(qiáng)對(duì)個(gè)人金融信息的保護(hù)就成為當(dāng)下金融機(jī)構(gòu)的迫切需求。



針對(duì)金融機(jī)構(gòu)數(shù)據(jù)體量大、敏感度高、分散保存、參與應(yīng)用人數(shù)眾多等特點(diǎn),明朝萬(wàn)達(dá)數(shù)據(jù)安全專(zhuān)家表示為金融機(jī)構(gòu)提供的數(shù)據(jù)安全解決方案需要做到以下幾點(diǎn):

? 智能掃描、分類(lèi)分級(jí),配合落地加密、手工加密等手段,實(shí)現(xiàn)金融信息安全按需管控

? 針對(duì)敏感金融信息做到分布、應(yīng)用、管控情況實(shí)時(shí)掌握

? 確保金融信息不會(huì)因主動(dòng)、被動(dòng)原因造成泄密

? 數(shù)據(jù)安全和業(yè)務(wù)流程相結(jié)合,融入業(yè)務(wù)系統(tǒng),從源頭和傳輸過(guò)程保證數(shù)據(jù)安全




因此,如何從終端管理、郵件傳輸、網(wǎng)絡(luò)交換等多維度實(shí)現(xiàn)對(duì)個(gè)人金融信息的保護(hù),就成為了擺在當(dāng)下所有金融機(jī)構(gòu)面前亟待解決的現(xiàn)實(shí)問(wèn)題。專(zhuān)注數(shù)據(jù)安全領(lǐng)域16年,深耕金融信息安全解決方案的研究和實(shí)踐。明朝萬(wàn)達(dá)數(shù)據(jù)安全專(zhuān)家基于金融機(jī)構(gòu)對(duì)防護(hù)個(gè)人金融信息安全的實(shí)際訴求,從行業(yè)痛點(diǎn)著手,提出一套整體解決方案。


金融信息防泄漏整體解決方案


明朝萬(wàn)達(dá)金融信息防泄漏整體方案在金融機(jī)構(gòu)進(jìn)行部署實(shí)施后,將建立起以終端防泄漏、郵件防泄漏、網(wǎng)絡(luò)防泄漏為基礎(chǔ)的金融信息全生命周期綜合智能安全管理系統(tǒng)

圍繞金融信息安全生命周期,從信息自身的安全角度出發(fā),關(guān)注其安全價(jià)值,以數(shù)據(jù)安全為中心,實(shí)現(xiàn)安全技術(shù)與安全管理的完美結(jié)合,從而構(gòu)筑感知、分析、管控的閉環(huán)的動(dòng)態(tài)金融信息安全管控體系,真正實(shí)現(xiàn)安全可信、安全可管、安全可控


?整體部署


? 終端DLP

使用B/S和C/S架構(gòu),部署在企業(yè)內(nèi)部,形成邊界防護(hù);

? 郵件DLP

邏輯串聯(lián)于企業(yè)MTA上一跳與下一跳之間;

? 網(wǎng)絡(luò)DLP

旁路在互聯(lián)網(wǎng)進(jìn)出口處,通過(guò)鏡像掃描實(shí)現(xiàn)管理。


?實(shí)現(xiàn)功能


終端DLP

??基于數(shù)據(jù)源頭的DLP能力,主要包括:移動(dòng)存儲(chǔ)介質(zhì)管理、水印功能、打印審批功能、文檔規(guī)則自定義功能、終端敏感信息防護(hù)功能、文件標(biāo)簽功能、上網(wǎng)行為審計(jì)功能、即時(shí)通訊管控功能、論壇發(fā)帖管控功能及VDI管控功能等。

? 通過(guò)對(duì)文檔信息分類(lèi)分級(jí)的方法,掃描磁盤(pán)上存儲(chǔ)的文檔,對(duì)文檔進(jìn)行定級(jí)。

? 采用加密和權(quán)限管理的方法,對(duì)文檔實(shí)施有重點(diǎn)的保護(hù),控制重要文檔的使用權(quán)限和范圍。

? 通過(guò)專(zhuān)門(mén)的加密模塊對(duì)移動(dòng)存儲(chǔ)介質(zhì)實(shí)施加密,并按照國(guó)家明確要求采用國(guó)產(chǎn)加密算法,以應(yīng)對(duì)數(shù)據(jù)泄漏風(fēng)險(xiǎn),增加信息保密能力。

? 以終端防泄漏系統(tǒng)為依托,將PC端的郵件加密、外發(fā)郵件審批等功能擴(kuò)展到移動(dòng)端,實(shí)現(xiàn)企業(yè)內(nèi)部安全移動(dòng)辦公。


郵件DLP

? 在總行郵件出口對(duì)行內(nèi)郵件外發(fā)行為進(jìn)行管控,包括:外發(fā)郵件掃描、郵件歸檔、敏感郵件外發(fā)阻斷與郵件外發(fā)審批等功能。

? 對(duì)企業(yè)內(nèi)部郵件、出向郵件、入向郵件進(jìn)行策略規(guī)則匹配,并且可以使用郵件白名單、審計(jì)白名單等進(jìn)行定制化郵件管理。

網(wǎng)絡(luò)DLP

??在互聯(lián)網(wǎng)出口對(duì)流量進(jìn)行管控,包括:出口流量掃描、外發(fā)內(nèi)容審計(jì)、敏感信息外發(fā)告警及出口連接阻斷等功能。

??通過(guò)數(shù)據(jù)內(nèi)容識(shí)別和DLP防泄漏技術(shù),對(duì)金融信息進(jìn)行有效地識(shí)別、分類(lèi)、分級(jí),從而進(jìn)行策略管控。


最終,以大數(shù)據(jù)日志分析與態(tài)勢(shì)感知系統(tǒng),綜合分析終端DLP、郵件DLP和網(wǎng)絡(luò)DLP的數(shù)據(jù),通過(guò)構(gòu)建覆蓋用戶、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多方面的安全防護(hù)機(jī)制,實(shí)時(shí)掌握整體業(yè)務(wù)的運(yùn)行情況、全網(wǎng)感知系統(tǒng)運(yùn)行環(huán)境,全面掌握系統(tǒng)的安全狀態(tài),建立基于環(huán)境動(dòng)態(tài),整體洞悉安全風(fēng)險(xiǎn)的能力,為決策與行動(dòng)提供技術(shù)支撐,從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力。


400-650-8968