行业特点及需求:
当前,数据成为各金融单位的核心资产已得到了重点保护,但信息安全事件仍然频发,重创银行形象的同时,还带来了巨大的经济损失。监管部门为了行业的健康发展,不断细化相关政策法规,加大合规检查的力度,金融单位需要技术手段来满足监管部门的合规性要求,对数据安全的需求空前迫切。
针对金融行业数据量大、敏感度高、分散保存、参与应用人数众多等特点,对数据的安全防护具有以下需求:
智能扫描、分类分级,配合落地加密、手工加密等手段,实现数据安全按需管控
针对敏感数据做到分布、应用、管控情况实时掌握
确保数据不会因主动、被动原因造成泄密
数据安全和业务流程相结合,融入业务系统,从源头保证数据安全
解决方案:
采用先进的体系架构,功能模块刀片方式部署,全面满足数据防护需求。
智能分类分级:自动对数据文件内容进行扫描处理,及时发现敏感数据并根据内容涉密程度不同标注密级,实现按需管控
移动存储设备管控:为移动存储设备提供正常使用、禁止使用、只读明文、只读密文、加密读写等管控策略,并提供丰富的事后审计功能
安全邮件:终端部署安全代理,实现邮件内容的安全加密,并对指定邮箱执行审计及外发管控
网络数据防泄漏系统:在互联网出口对外发数据进行内容扫描,及时发现敏感信息并启动相应管控流程
移动安全:通过准入、链路加密、虚拟工作区等技术,全面解决企业移动业务数据安全问题
虚拟安全环境:在一台终端上虚拟出多个应用桌面,配合网络控制、外设控制等功能,实现桌面之间的数据全面隔离
安全中间件:为业务系统开发者提供了标准易用的业务安全接口
方案特点:
易于落地实施,管理简便灵活
灵活可扩展、具有通用性,适用各类应用场景
保证业务应用的连续性,不影响业务系统的正常运转
不影响用户使用,不改变用户使用习惯
由一套服务器/客户端体系实现全IT架构下数据全生命周期的统一安全管理,资源占用少,兼容性好
统一平台管理体系,所有功能模块统一配置管理
跨平台统一管理,终端程序全面兼容Windows XP、Win7、iOS、Android
统一的操作与运行日志审计管理