近期,河北銀行與北京明朝萬達科技股份有限公司(以下簡稱“明朝萬達”)共同就數據安全管理達成合作,共建辦公終端數據安全防護體系。自《個人信息保護法(草案)》公布后,在新法規指導下規范地對個人信息進行處理,成為了眾多企業近期工作的重點。尤其是對金融機構而言,其擁有的個人金融信息深受不法分子覬覦,一旦發生泄漏事件對個人和對金融機構都會造成嚴重影響。而在信息化大勢下,金融機構所面臨的數據安全形勢更加嚴峻,亟需增強安全防護能力。
隨著業務的快速發展,業務數據安全成為河北銀行信息安全體系建設的重要一環。為了避免行內各類重要文檔通過截屏、拍照、電子郵件或移動存儲設備傳遞而造成的有意無意的數據泄露,以及為了滿足監管部門要求,河北銀行需要建設辦公終端數據防泄漏系統來實現對行內敏感數據的“安全可控、安全可管、安全可視”。通過系統建設,明確安全策略和保護要求,落實管理責任。對有可能通過泄密渠道的數據進行嚴密的檢查和控制,加強敏感數據在創建、存儲、使用、傳輸和銷毀全生命周期的安全管理,防止泄漏行為發生,同時對可能泄漏行為進行記錄,對全行數據安全狀況進行分析展示。同時,通過數據內容識別、文件加密和DLP數據防泄漏多種技術,對敏感數據進行有效地識別、分類、分級和外發管理。以文件對象管理為基礎,風險管理為核心,事件管理為主線,通過深度數據挖掘、事件關聯、主機管理與監視,安全報警響應等技術,提供全面管控數據泄漏行為的能力。
該項目采用明朝萬達自主研發的Chinasec(安元)數據安全管理系統V3.0產品,建設以桌面水印、文件外發審計審批、打印水印及去水印審批功能為主的數據安全防護系統。通過部署2臺核心服務器進行災備冗余,及4臺負載服務器,保證提供不間斷的可靠服務。安全策略由核心服務器統一管理及分發,終端管控及相應日志管理由各負載服務器支撐。明朝萬達數據防泄密系統在河北銀行辦公終端部署實施后,幫助其建設實現“區域內透明,區域外保護,盡量保持現有工作模式,盡量不影響現有工作效率的前提下,實現數據的事前預防、事中控制、事后審計的完整安全體系”。根據環境對涉及到的敏感數據終端進行安全的防護,當數據在受信任的區域內存放時,用戶可以不受影響對數據進行操作。當數據脫離受信任的數據安全管理平臺能夠兼容河北銀行的業務系統并能夠適應實際工作流程,不增加新的流程環節;數據安全管理平臺提供人性化的人機交互界面,貼合用戶的使用習慣,同時占用終端計算資源少,在同一終端軟件下實現了數據加密、 安全管理、 監控審計等功能,兼容性完整性良好。有效做到事前預防、事中控制、事后審計。以數據加密技術作為事前預防的防護機制,保證數據處于安全環境;事中控制充分的考慮到行內實際情況,提供靈活多樣的管理方式;事后審計對數據的流轉和傳播進行有效的監督,提供事后追查的依據。
