浙江农信终端及邮件数据防泄露项目
业务需求
- 业务需求
-
1、政策法规要求⊙:《商业银行风险指引》中对数据安全的要求日益增高,《网络安@全法》更是浙江省农信的数据安全工作∮提出更高的要求,中国银〓保监会为引导银行业金融机构加强数据治理,提高∩数据质量,发布了《银行业金融机构数据治理指引》;
2、数据安全保护:设备▅数量众多,办公终端存在敏感数据,缺乏对现有终端上的数据进行安全保护,无法实时对终端的数据外发进行有效控制,缺乏↘数据保护管控手段,无从了解终端用户的操作①行为;
3、数据泄密追溯:发生泄密事件后,可以实现文档→外发泄密溯源↑,进行追溯追责。
解决方案
- 解决方案
-
通过部署该系统,对浙江农信全省81家单位的OA网、业务网、互联网※共计8万余台终端的数据安全保护进行统一管控:
1、以数据分类分级为基础,通过数据防泄ξ露敏感数据管控,对终▼端上的敏感数据自动识别,对业务系统数据进行保护,并可自动识别从安全虚拟磁盘加密外发的数据。
2、邮件审计与控◎制,对终端用户发送邮件进行审计、审批、阻止、以及敏感数据加密外发管理。
3、对用户操作◤行为、网络行为、移动存储介质拷贝、文件操作行为、打印行为、即时通讯工具等外发行∮为进行敏感数据审↓计与管控;加密U盘管理,对允许在内部使ω用的U盘进行加密管理,限制内部U盘到外部使用,以及对U盘访问进①行密码验证避免U盘√丢失被动泄密。
4、通过水印技术,对敏感数据以及终端不同业务操作系统、应用程序加载水印【,防止通▅过截屏、拍照、打印等方式的数据泄露,方便溯源;文档标签,对文档进行生命周期管理,实现文档外发泄密溯源╱。
5、通过配置终端管理策略实现对终端软件进行规范、行为进行规〒范、系统进行安〗全加固,实现终端必须符合公司『终端安全基线管理要求,保证访问业务系统的终端是安全的、可信的。
方案价值
-
1、部署数据防泄∑ 露系统后,可对数据的分类分级●、敏感数据发现与管控、邮件☆审计与控制、移动存储管理、水印管理、智能▼设备管控、文档追踪、加密U盘等进行管理。
2、一个Agent,一个管理平台就可完成终端¤安全、数据防泄露集中管控的所有功@能。