国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

1 金融行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)

金融系統(tǒng)信息化不斷發(fā)展和提高，各銀行、證券公司等單位都已建立了相對(duì)成熟的應(yīng)用系統(tǒng)，如：OA系統(tǒng)、CRM系統(tǒng)、信息管理系統(tǒng)MIS系統(tǒng)、證券交易系統(tǒng)或是基于Portal技術(shù)的綜合辦公平臺(tái)等，給日常的信息的處理和傳遞提供了極大的便利。但在帶來(lái)便利的同時(shí)，金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力、不法分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。因此目前急需對(duì)金融業(yè)核心應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)。

2 金融單位信息數(shù)據(jù)安全需求分析

應(yīng)用系統(tǒng)的發(fā)展和完善是金融信息化的必然趨勢(shì)，在不斷完善應(yīng)用數(shù)據(jù)安全的同時(shí)也需要針對(duì)各金融單位內(nèi)部的實(shí)際情況進(jìn)行靈活分析，采用針對(duì)性的數(shù)據(jù)安全解決方案來(lái)進(jìn)行保護(hù)，包括對(duì)單位內(nèi)網(wǎng)的終端進(jìn)行傳統(tǒng)的內(nèi)網(wǎng)終端數(shù)據(jù)防泄密保護(hù)、移動(dòng)終端數(shù)據(jù)安全保護(hù)和智能手機(jī)終端的安全進(jìn)行加固，在各終端平臺(tái)和應(yīng)用的數(shù)據(jù)保護(hù)基礎(chǔ)上加強(qiáng)對(duì)終端行為、網(wǎng)絡(luò)、外設(shè)、移動(dòng)存儲(chǔ)介質(zhì)等進(jìn)行綜合管控和審計(jì)，從而形成一套整體的數(shù)據(jù)安全解決方案。
(以下以’XX銀行’為例進(jìn)行分析).
1.建立以應(yīng)用系統(tǒng)數(shù)據(jù)安全為核心的數(shù)據(jù)防泄漏體系
XX銀行內(nèi)部擁有很多的應(yīng)用系統(tǒng)，如：OA、CRM、MIS、業(yè)務(wù)管理系統(tǒng)等，各應(yīng)用系統(tǒng)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升競(jìng)爭(zhēng)力方面發(fā)揮著日益重要的作用，近年來(lái)，XX銀行全面進(jìn)入業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中存儲(chǔ)，由于其數(shù)據(jù)的特殊性和重要性，因此，XX銀行迫切需要建設(shè)主動(dòng)的、全面的基于應(yīng)用系統(tǒng)為核心的信息防泄漏防護(hù)體系.
2. 建立終端（電腦）數(shù)據(jù)安全保障體系
XX銀行業(yè)務(wù)系統(tǒng)承載著大量的核心重要數(shù)據(jù)，一方面這些數(shù)據(jù)均來(lái)源于各應(yīng)用系統(tǒng)，另一方面終端上本身也存儲(chǔ)著大量的數(shù)據(jù)，如何保證終端數(shù)據(jù)的安全？
3.建立移動(dòng)終端（智能手機(jī)、PDA）安全接入方案
隨著智能手機(jī)功能越來(lái)越強(qiáng)，以及無(wú)線高速網(wǎng)絡(luò)的迅速發(fā)展，越來(lái)越多的單位采用智能手機(jī)、平板電腦（IPAD）等移動(dòng)終端來(lái)訪問(wèn)單位內(nèi)部資源和應(yīng)用，實(shí)現(xiàn)高效的資源共享和辦公流程。因此，如何保障XX銀行移動(dòng)終端用戶(hù)身份安全、接入安全、數(shù)據(jù)保密性以及網(wǎng)絡(luò)邊界完整性等成了關(guān)鍵的安全風(fēng)險(xiǎn)因素。

3 TuZhiJiaMi企業(yè)信息安全專(zhuān)家終端數(shù)據(jù)防泄密整體安全建設(shè)方案

TuZhiJiaMi企業(yè)信息安全專(zhuān)家數(shù)據(jù)安全解決方案設(shè)計(jì)理念
針對(duì)XX銀行信息化規(guī)劃和業(yè)務(wù)發(fā)展實(shí)際情況，TuZhiJiaMi企業(yè)信息安全專(zhuān)家可信安全平臺(tái)根據(jù)數(shù)據(jù)在終端泄密的途徑，以數(shù)據(jù)為中心，以風(fēng)險(xiǎn)為驅(qū)動(dòng)；分析實(shí)際的管理模式和業(yè)務(wù)流程，評(píng)估存在的數(shù)據(jù)泄漏風(fēng)險(xiǎn),并在此基礎(chǔ)上整合所需的安全組件和客戶(hù)現(xiàn)有業(yè)務(wù)系統(tǒng)，提供針對(duì)性的解決方案，改進(jìn)和規(guī)范客戶(hù)的數(shù)據(jù)風(fēng)險(xiǎn)管理體系。
而現(xiàn)在在XX銀行的數(shù)據(jù)安全風(fēng)險(xiǎn)和要求下，TuZhiJiaMi企業(yè)信息安全專(zhuān)家XX銀行數(shù)據(jù)安全整體解決方案的設(shè)計(jì)理念為：以XX銀行核心應(yīng)用系統(tǒng)的數(shù)據(jù)安全建設(shè)作為核心，以傳統(tǒng)的終端數(shù)據(jù)安全和移動(dòng)終端（電腦、手機(jī)/PDA等）作為基礎(chǔ)支撐來(lái)搭建一套完整的數(shù)據(jù)安全解決方案，該整體方案搭配靈活，模塊化結(jié)構(gòu)，亦可針對(duì)XX銀行各部門(mén)各系統(tǒng)等不同的數(shù)據(jù)安全保護(hù)要求來(lái)進(jìn)行解決方案級(jí)的系統(tǒng)建設(shè)。

應(yīng)用數(shù)據(jù)安全解決方案（以銀行MIS系統(tǒng)為對(duì)象）
TuZhiJiaMi企業(yè)信息安全專(zhuān)家應(yīng)用保護(hù)系統(tǒng)實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)保密方案，主要實(shí)現(xiàn)對(duì)XX銀行核心應(yīng)用系統(tǒng)中數(shù)據(jù)的落地/下載進(jìn)行相關(guān)的控制和加密，防止應(yīng)用系統(tǒng)的數(shù)據(jù)隨意流失，并且采用獨(dú)特的技術(shù)區(qū)分應(yīng)用系統(tǒng)和本地?cái)?shù)據(jù)，和文件格式以及創(chuàng)建文件程序無(wú)關(guān)，集成了用戶(hù)和終端的兩種管理模式，對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行加密、授權(quán)、審批一系列的管理。
TuZhiJiaMi企業(yè)信息安全專(zhuān)家系統(tǒng)應(yīng)用方式如圖所示：

4TuZhiJiaMi企業(yè)信息安全專(zhuān)家終端數(shù)據(jù)安全解決方案

1 移動(dòng)終端（傳統(tǒng)內(nèi)網(wǎng)終端）數(shù)據(jù)安全建設(shè)方案
TuZhiJiaMi企業(yè)信息安全專(zhuān)家以‘環(huán)境加密技術(shù)’為技術(shù)理念，為XX銀行位構(gòu)架終端安全的保密體系。所謂的‘環(huán)境’是指數(shù)據(jù)在生成、存儲(chǔ)、交互、使用的過(guò)程中所接觸的載體、使用者、傳輸渠道的一個(gè)總稱(chēng)。而‘環(huán)境加密技術(shù)’就是采用了多種管理手段結(jié)合的方式保護(hù)數(shù)據(jù)在生成、存儲(chǔ)、交互、使用過(guò)程中的安全環(huán)節(jié)控制。在可信網(wǎng)絡(luò)保密系統(tǒng)中主要采用了磁盤(pán)加密、網(wǎng)絡(luò)傳輸控制、移動(dòng)存儲(chǔ)加密，外設(shè)控制等技術(shù)手段來(lái)保障了數(shù)據(jù)安全環(huán)境的建立。

2 移動(dòng)終端（第三方接入筆記本）數(shù)據(jù)安全建設(shè)方案
TuZhiJiaMi企業(yè)信息安全專(zhuān)家平臺(tái)針對(duì)XX銀行內(nèi)部移動(dòng)筆記本電腦便攜、安全工作辦公和個(gè)人娛樂(lè)等特點(diǎn)，特別定基于狀態(tài)轉(zhuǎn)換與部分分區(qū)轉(zhuǎn)換的控制方式，以保證工作與私人空間的隔離。
工作分區(qū)，工作資料在計(jì)算機(jī)硬盤(pán)中能夠存儲(chǔ)和使用的分區(qū)為工作分區(qū)，呈加密狀態(tài)。
工作模式，計(jì)算機(jī)處于此模式下，能夠訪問(wèn)工作分區(qū)、使用工作軟件、及向工作分區(qū)內(nèi)寫(xiě)入數(shù)據(jù)，但無(wú)法將工作分區(qū)中的數(shù)據(jù)移出至本地的非工作分區(qū)內(nèi)。且處于工作模式下的計(jì)算機(jī)，無(wú)法通過(guò)局域網(wǎng)與其它非工作模式下的計(jì)算機(jī)進(jìn)行互聯(lián)，以保障網(wǎng)絡(luò)安全。
 普通分區(qū)，用于存放個(gè)人資料，個(gè)人應(yīng)用程序的分區(qū)，非加密狀態(tài)。
 普通模式，計(jì)算機(jī)處于此模式下，可以訪問(wèn)普通分區(qū)、不受限的使用網(wǎng)絡(luò)、外設(shè)等，但無(wú)法使用工作分區(qū)。
3 TuZhiJiaMi企業(yè)信息安全專(zhuān)家移動(dòng)終端（手機(jī)、PDA）安全建設(shè)方案
TuZhiJiaMi企業(yè)信息安全專(zhuān)家移動(dòng)安全解決方案依托公共移動(dòng)接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施，采用主要的移動(dòng)通信技術(shù)（GPRS/CDMA/3G等），以XX銀行智能手機(jī)、PDA、PAD和筆記本電腦等作為移動(dòng)終端設(shè)備，從網(wǎng)絡(luò)的安全認(rèn)證與接入、網(wǎng)絡(luò)訪問(wèn)控制、安全傳輸?shù)揭苿?dòng)終端的接入控制、接入安全管理等方面進(jìn)行綜合安全防護(hù)，構(gòu)成了多層次、全方位的移動(dòng)安全接入保障體系。
TuZhiJiaMi企業(yè)信息安全專(zhuān)家移動(dòng)安全解決方案為移動(dòng)終端用戶(hù)的接入、傳輸、通信和應(yīng)用提供了一條安全通道。安全功能框架如下圖：

 
5  TuZhiJiaMi企業(yè)信息安全專(zhuān)家數(shù)據(jù)安全解決方案特點(diǎn)

1) 對(duì)敏感數(shù)據(jù)的識(shí)別更具針對(duì)性
不是以某種類(lèi)型數(shù)據(jù)保密為出發(fā)點(diǎn)，而是針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)數(shù)據(jù)進(jìn)行保密，與文件格式無(wú)關(guān)，所需保護(hù)的數(shù)據(jù)針對(duì)性強(qiáng)。
2) 安全管理更趨靈活
系統(tǒng)提供文檔權(quán)限管理、審批管理、日志管理等多種管理手段，通過(guò)組合各種管理手段，更有效的對(duì)應(yīng)用系統(tǒng)內(nèi)文檔權(quán)限（閱讀、更新、打印、復(fù)制、另存等）、數(shù)據(jù)交換（與外界的數(shù)據(jù)交互）、數(shù)據(jù)操作（創(chuàng)建、復(fù)制、刪除等）等方式進(jìn)行多維度管理。
3) 分布式加解密技術(shù)，降低單點(diǎn)風(fēng)險(xiǎn)，提高處理效率
采用先進(jìn)的“分布式加解密技術(shù)”，支持?jǐn)?shù)據(jù)加解密動(dòng)作既可以在終端完成，又可以在服務(wù)器端完成，降低數(shù)據(jù)風(fēng)險(xiǎn)，提高系統(tǒng)運(yùn)行效率。
4) 高度的“業(yè)務(wù)相關(guān)性”和“技術(shù)無(wú)關(guān)性”
與所保護(hù)的應(yīng)用系統(tǒng)緊密相關(guān)，保護(hù)應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)線上、線下安全，除所保護(hù)的應(yīng)用系統(tǒng)外的其他數(shù)據(jù)均不受影響，但所采用的技術(shù)與具體應(yīng)用系統(tǒng)類(lèi)型無(wú)關(guān)。
5) 用戶(hù)管理更豐富
不僅僅支持AD、數(shù)字證書(shū)用戶(hù)，還支持與MIS等應(yīng)用系統(tǒng)身份系統(tǒng)進(jìn)行集成，提供更豐富的的用戶(hù)管理體系。
6) 協(xié)議無(wú)關(guān)性和良好的擴(kuò)展性
與應(yīng)用系統(tǒng)所使用的具體協(xié)議無(wú)關(guān)，實(shí)現(xiàn)與應(yīng)用系統(tǒng)的無(wú)縫結(jié)合，具有良好擴(kuò)展性。