| redline1 |
2017-03-28 17:14 |
金融行业的数据机密性对比于一些行业来说都比较重要,经过多年的发展建设,目前金融行业信息化系统信息化程度已达到了较高水平。随着信息化的深入发展,金融业务系统对信息技术的高度依赖,信息安全问题也日益严重,新的安全威胁不断涌现,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。金融业务数据系统众多,含有大量的核心业务数据、重要客户信息以及财务数据等方面的电子文档生成,同时文件会与非管控区域单向传递使用。
需求分析
1. 内部风险:金融行业的业务系统承载着大量的核心重要数据,数据来自各应用系统和终端机上存储着大量的数据等,员工可从各个业务系统中或终端机上进行数据下载,无法控制非授权人员的访问,容易造成涉密信息的泄露;对于存储在服务器上的资料,管理员权限过大,存在安全隐患;
2. 外部风险:存储在终端机上的客户资料、业务信息等,由于数据未加密、未做安全防护,可轻易携带泄漏,或易被黑客或不法分子窃取,带来不可估量损失;
3. 人员级别众多分发管理困难:业务部门人员级别众多,阅读权限容易混淆,分发量大时,往往慌忙失措。因此实施统一安全管理手段时,无法约束不同级别人员权限;
4. 文件操作无审计无法追溯:一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。
解决方案:
使用红线隐私保护系统软件(简称红线)对金融机构内各种格式重要文档进行自动扫描机加密,未经授权将加密文档带出外部将无法正常使用。红线定期对密文进行统一备份,增强容灾能力。
红线的权限划分对金融机构不同部门不同职务设定特定的角色功能,避免越级、跨越部门的非法授权或非法使用密文现象;可设置多级审批流程,通过网络流程进行灵活的审批解密;通过红线共享功能控制外发文档的打开时间、次数、机器、打印、复制等行为功能。
|
|