选择语言

最新动态:

当前位置:  首页  > 产品与方案  > 解决方案  > 政府金融 政府金融
金融行业

行业背景

    金融行业信息化系统经过多年的发展建设,目前信息化程度已达到了较高水平。随着信息化的深入发展,金融业务系统对信息技术的高度依赖,信息安全问题也日益严重,新的安全威胁不断涌现,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。金融业务数据系统众多,含有大量的核心业务数据、重要客户信息以及财务数据等方面的电子文档生成,同时文件会与非管控区域单向传递使用。

 

需求分析

1. 内部风险:金融行业的业务系统承载着大量的核心重要数据,数据来自各应用系统和终端机上存储着大量的数据等,员工可从各个业务系统中或终端机上进行数据下载,无法控制非授权人员的访问,容易造成涉密信息的泄露;对于存储在服务器上的资料,管理员权限过大,存在安全隐患;

2. 外部风险:存储在终端机上的客户资料、业务信息等,由于数据未加密、未做安全防护,可轻易携带泄漏,或易被黑客或不法分子窃取,带来不可估量损失;    

3. 人员级别众多分发管理困难:业务部门人员级别众多,阅读权限容易混淆,分发量大时,往往慌忙失措。因此实施统一安全管理手段时,无法约束不同级别人员权限;

4. 文件操作无审计无法追溯:一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。


解决方案




  1. 采用金甲企业数据保密系统(简称“金甲EDS”)对金融机构内各种格式重要文档进行自动扫描机加密,未经授权将加密文档带出外部将无法正常使用。金甲EDS定期对密文进行统一备份,增强容灾能力;

  2. 甲EDS的权限划分对金融机构不同部门不同职务设定特定的角色功能,避免越级、跨越部门的非法授权或非法使用密文现象;可设置多级审批流程,通过网络流程进行灵活的审批解密;

  3. 通过金甲EDS的“管理员设置"实现金融机构的管理分权,可设置多个管理员、分派不同管理权限,支持多级管理设置,方便多层管理;

  4. 通过金甲EDS控制外发文档的打开时间、次数、机器、打印、复制等行为功能。

  5. 部署在金融机构的金甲EDS对客户端、服务端的所有操作都会自动记录,生成分类日志,方便出现泄密事件后的调查追责。