客戶案例
蘇州銀行數據安全防護項目
項目概述
? ? ? 蘇州銀行為了有效防范辦公網數據因主動或被動的原因造成數據泄漏的風險,計劃建設以移動存儲介質管控、郵件智能管控、網絡防泄密系統為核心的數據安全防護系統,配合完善的數據應用過程審計,通過對全行辦公網終端進行管控,實現對辦公網、辦公終端、第三方開發人員以及行內專線傳輸進行管控,從而降低或者杜絕信息泄漏風險,達到“事前防護、事后追溯”的目的。
? ? ? 蘇州銀行為了有效防范辦公網數據因主動或被動的原因造成數據泄漏的風險,計劃建設以移動存儲介質管控、郵件智能管控、網絡防泄密系統為核心的數據安全防護系統,配合完善的數據應用過程審計,通過對全行辦公網終端進行管控,實現對辦公網、辦公終端、第三方開發人員以及行內專線傳輸進行管控,從而降低或者杜絕信息泄漏風險,達到“事前防護、事后追溯”的目的。
建設內容
- 綜合管控中心:建設綜合管控中心,實現對整個數據防泄漏系統的管理、策略制定、威脅展示、應用審計等功能
- 數據分類分級:對辦公終端PC、服務器上的文件進行掃描處理,發現敏感數據并進行分類分級標注、加密等
- 郵件管控:按需求對郵件發送進行透明加密,保證授權用戶正常使用,非授權用戶獲取郵件無法閱讀、使用
- 業務系統保護:對業務系統的下載數據進行落地加密,保證業務系統數據在終端 PC 上存儲的安全性
- 文件審批:自定義審批路程,對文件的外發、提權進行審批,保證數據明文外發等應用行為的安全性
- 利用客戶端,初步具備敏感數據應用行為采集能力,為全面建設動態防護系統奠定基礎
- 建立以終端防泄漏、郵件防泄漏、網絡防泄漏為基礎的敏感數據全生命周期綜合智能安全管控平臺
- 以統一策略為基礎,采用內容分析技術對靜態數據、動態數據及使用中的數據進行即時識別、監控、審計
- 以敏感數據為保護對象,用標識符精確匹配數據,智能識別數據的涉密等級。根據數據內容主動防護,對所有敏感數據的輸入輸出通道,如郵件、U 盤拷貝、打印、共享等多渠道進行監管,根據策略管控要求進行預警、提示、攔截、阻斷、管控及告警
