4008708893
金融机构一直以来都是网络攻击的重点目标,信息化的发展使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生的客户资料泄密事件严重影响了金融行业企业的公众形象以及公信力,金融行业的数据安全面临着巨大挑战。如何确保客户资料被安全、合理的授权使用,数据防泄密已经成为越来越多金融行业企业所关注的重点。
用户简介:
该用户为某市级政府控股的股份制商业银行,截至2021年末,该银行资产规模达7000+亿元,拥有旗下机构200多家,总员工共数万名,为多项市政重点工程提供大量资金支持。
用户需求分析:
1. 内部有大量的重要数据,需要相应的可靠的保护措施,而现有的安全管控措施不能有效预防核心数据主动、被动泄密风险;
2. 预防内部人员私自将公司文档外发,例如把客户信息卖给其他机构,导致客户资源流失;
3. 不同级别人员有相应的文件查看、操作权限,防止越权访问文件,导致非授权的数据流出;
4. 对核心应用系统的非安全接入及访问进行防泄密管控。
5. 很多员工在上班时间买卖股票,不但影响银行形象,而且降低工作效率,需对员工上网行为进行有效管理。
解决方案:
◆对银行内部所有文件进行透明加密,加密文件类型包括:Office、PDF、记事本等。内部终端用户打开、编辑加密的文件是无感知的,当加密文件在未解密情况下,发到没有安装天锐绿盾的电脑上文件无法打开。
◆通过制作外发文件,实现对单个重要机密文档的权限控制,比如只读、编辑、打印、复制等,而不改变原有工作习惯和存储方式。
◆通过支持对文档密级的划分,可以设定不同级别人员阅读不同密级的文档,保护核心部门的数据安全。
◆在不改变应用服务器的网络构架、安装任何插件、另行架设硬件设备的情况下,对加密的文件上传到应用服务器自动解密,文件明文的方式存储在服务器上。从应用服务器下载时,下载到终端后明文自动加密,不改变用户操作习惯。
◆定制的USB 存储介质通过天锐绿盾进行授权认证后,只能在银行内部使用,并且可以审计该介质的操作记录。
◆内网管理:可以远程追踪员工桌面情况,并可以定时录像,供事后查看;也可以远程列出终端电脑当前正在运行的进程列表、系统服务情况,必要时可以结束某些进程或服务;还可以远程注销、重启、关闭终端电脑,必要时也可以远程控制终端电脑桌面,方便管理员远程维护等操作,有效协助银行内部的IT 管理人员规范管理底下员工。
应用效果:
1. 实现了对该银行内部文件的透明加密保护,并可以审计到所有文件流转到外部的记录,及对文件的操作痕迹都有详细记录。
2. 对网络及外部设备等泄密渠道进行严格管控,避免重要文件外泄。
3. 有效协助银行内部的IT 管理人员规范管理任务,减轻日常维护工作量。
金融业务的迅速发展对行业网络系统的安全性建设提出了更高的要求,近年来金融监管机构对金融行业加大了监管的力度,逐步出台了《有关加强银行业的金融机构信息安全保障工作的一些指导意见》、《商业银行信息科技风险管理指引》等条规,从制度方面,包括实际行动方面,逐渐加深对金融行业数据安全的监管,同时对行业的内网数据安全建设做出了更高的要求。
天锐股份凭借丰富的金融行业项目实施经验,以最合适的解决方案为该用户解决了客户信息泄露、IT维护工作量大、上网行为管理困难等问题,有效帮助银行单位实施强大全面的数据防泄密保护措施。天锐绿盾数据加密系统不仅在技术上拥有强大先进的创新领先,同时在售后服务上也饱受好评,十七年来不断赢得一众合作伙伴的好评与信任,成为万千用户信赖的数据安全产品与服务提供商!苏州天锐信息科技有限公司作为厦门天锐科技股份有限公司在江苏设立的服务运营中心,是专为本地化客户提供服务的信息安全产品与整体解决方案提供商。公司专注于信息安全领域产品研发,致力于为企事业单位提供专业的信息安全产品、顾问咨询和技术服务。
