客戶案例
中國出口信用保險公司
項目名稱:應用系統數據保護項目
中國出口信用保險公司的經營與管理流程主要通過在線應用系統實現,OA、文檔管理等應用系統成為單位信息的主要存儲載體,以及單位內、外部之間信息交換的重要方式。為解決辦公終端使用應用系統進行數據存儲、流傳和使用時的安全問題,建立業務系統數據安全防護邊界,中國出口信用保險公司籌建“應用系統數據保護”項目。
本項目由公司信息管理部、科技部共同負責,項目覆蓋北京總中心、全國各地18處分公司和6所營業管理部:
- 2臺核心服務器部署在北京總部中心,負責總體用戶、策略、日志管理;
- 2臺二級服務器部署在北京中心二級分中心,負責分公司辦公終端管理;
- 辦公終端防護共計4000點。
建設內容:
建立基于敏感業務系統的電子文檔數據防護平臺。平臺以插件的形式安裝在各應用系統使用終端上,當訪問應用系統時由客戶端插件判斷該地址是否加密,符合規則的進行下載加密,并且采取權限控制的策略,數據不能隨意的復制和外帶。使用數據保護分類設計,服務器數據以明文方式存儲,下載時針對類型進行加密保護,對其他的數據不做任何干預,兼容所有B/S架構業務系統。
項目成果:
- 應用系統無改造
- 敏感數據更安全
- 提升業務系統價值
