主题 : 金融行业如何保障信息数据安全
级别: 二分秋色
UID: 281138
精华: 0
发帖: 63
威望: 288 点
无痕币: 472 WHB
贡献值: 0 点
在线时间: 4(时)
注册时间: 2017-02-27
最后登录: 2017-10-31

0 金融行业如何保障信息数据安全

金融行业的数据机密性对比于一些行业来说都比较重要,经过多年的发展建设,目前金融行业信息化系统信息化程度已达到了较高水平。随着信息化的深入发展,金融业务系统对信息技术的高度依赖,信息安全问题也日益严重,新的安全威胁不断涌现,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。金融业务数据系统众多,含有大量的核心业务数据、重要客户信息以及财务数据等方面的电子文档生成,同时文件会与非管控区域单向传递使用。

需求分析

1. 内部风险:金融行业的业务系统承载着大量的核心重要数据,数据来自各应用系统和终端机上存储着大量的数据等,员工可从各个业务系统中或终端机上进行数据下载,无法控制非授权人员的访问,容易造成涉密信息的泄露;对于存储在服务器上的资料,管理员权限过大,存在安全隐患;
2. 外部风险:存储在终端机上的客户资料、业务信息等,由于数据未加密、未做安全防护,可轻易携带泄漏,或易被黑客或不法分子窃取,带来不可估量损失;    
3. 人员级别众多分发管理困难:业务部门人员级别众多,阅读权限容易混淆,分发量大时,往往慌忙失措。因此实施统一安全管理手段时,无法约束不同级别人员权限;
4. 文件操作无审计无法追溯:一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。

解决方案:

使用红线隐私保护系统软件(简称红线)对金融机构内各种格式重要文档进行自动扫描机加密,未经授权将加密文档带出外部将无法正常使用。红线定期对密文进行统一备份,增强容灾能力。

红线的权限划分对金融机构不同部门不同职务设定特定的角色功能,避免越级、跨越部门的非法授权或非法使用密文现象;可设置多级审批流程,通过网络流程进行灵活的审批解密;通过红线共享功能控制外发文档的打开时间、次数、机器、打印、复制等行为功能。

千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61675(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.048796(s) query 4, Time now is:03-29 02:30, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛