客戶案例
交通銀行數據防泄漏項目
項目概述
? ? ? 交通銀行股份有限公司是中國五大國有控股商業銀行之一,總部位于上海。在境內各省、直轄市、自治區(除西藏)設有37家省分行,直屬分行;在202個地級及地級以上城市,144個縣或縣級市設有2701個網點;另設有12家境外分支機構,包括香港、紐約、東京、新加坡、首爾、法蘭克福、澳門、胡志明市、悉尼、舊金山分行、交通銀行(英國)有限公司及臺北代表處;與全球146個國家和地區的1500多家銀行建立了代理行關系。全行員工9.8萬人。
? ? ? 隨著金融信息化建設的不斷深入,交通銀行內部產生大量的辦公電子文檔和報表數據文檔。如何對這些文檔信息進行安全防護,確保不被外部入侵違法獲得或內部違規訪問外泄,是交通銀行信息安全管理過程中面臨的一項重要挑戰
建設內容
? ? ? 為防范和控制銀行商業秘密和國家秘密通過終端以及網絡泄漏的風險,交通銀行發起終端數據和網絡數據防泄漏系統建設項目。
? ? ? 交通銀行股份有限公司是中國五大國有控股商業銀行之一,總部位于上海。在境內各省、直轄市、自治區(除西藏)設有37家省分行,直屬分行;在202個地級及地級以上城市,144個縣或縣級市設有2701個網點;另設有12家境外分支機構,包括香港、紐約、東京、新加坡、首爾、法蘭克福、澳門、胡志明市、悉尼、舊金山分行、交通銀行(英國)有限公司及臺北代表處;與全球146個國家和地區的1500多家銀行建立了代理行關系。全行員工9.8萬人。
? ? ? 隨著金融信息化建設的不斷深入,交通銀行內部產生大量的辦公電子文檔和報表數據文檔。如何對這些文檔信息進行安全防護,確保不被外部入侵違法獲得或內部違規訪問外泄,是交通銀行信息安全管理過程中面臨的一項重要挑戰
建設內容
? ? ? 為防范和控制銀行商業秘密和國家秘密通過終端以及網絡泄漏的風險,交通銀行發起終端數據和網絡數據防泄漏系統建設項目。
- 網絡防泄漏系統
- 終端數據防泄漏系統
? ? ? 通過對文檔信息分類分級的方法,掃描磁盤上存儲的文檔,對文檔進行定級,采用加密和權限管理的方法,對文檔實施有重點的保護,控制重要文檔的使用權限和范圍;通過專門的加密模塊對移動存儲介質實施加密,并按照國家明確要求采用國產加密算法,以應對數據泄密風險,增加信息保密能力;通過文檔追溯技術,結合系統中的日志,對文檔的創建、存儲、使用、交換、銷毀等生命周期進行追溯,形成一套較為全面、系統的信息安全管理方法,以支持銀行高效、安全的管理好內部重要文檔信息。
系統部署架構圖
? ? ? 根據交通銀行的建設要求,方案設計中充分考慮總行、分行、轄屬行、部門的管理模式,支持策略分級管理、報表分級管理、角色分級管理。在總行部署核心服務器和熱備服務器提供多級管理,總行管理員可以對全行制定全局的安全策略,各分行管理員制定和管理分行范圍內用戶的策略,實現數據防泄漏系統的統一認證、統一管理、統一運維。
? ? ? 為實現集中統一化的管理,終端數據防泄漏系統分別部署一臺主服務器、一臺熱備服務器及多臺負載服務器,網絡數據防泄漏系統和綜合管理平臺分別部署一臺主服務器、一臺熱備服務器,組成數據防泄漏系統的服務器區域,確保冗余和高可用性。由綜合管理平臺統一提供多級管理模式,實現對各分行的分級管理。
? ? ? 結合總行郵件系統,在交行郵件出口部署兩臺網絡數據防泄漏網關監測設備,實現對行內郵箱外發行為的監測,并以?HA(雙機熱備)方式實現高可用性和冗余。
