一、金融业数据安全现状
信息安全事件、客户资料外泄等频发,引发重大舆论压力,重创企业形象,带来经济损失;中央网络安全和信息化领导小组成立,网络安全成为国家战略;行业监管部门不断明确和细化相关政策法规,加大检查力度。企业压力空前,急需建设一套有效的数据安全防护体系。
二、成功客户
光大银行(全辖)、中信银行(全辖)、中国银行(全辖)、中国民生银行信用卡中心(全辖)、南京银行(全辖)、包商银行(全辖)、安徽邮政储蓄银行(全辖)、中德住房储蓄银行(全辖)、中原证券(全辖)、中国出口信用保险公司(全辖)、北京农村商业银行(部分)、广东发展银行(部分)
三、Chinasec数据安全体系解决方案
为满足金融业在数据安全方面的需求,明朝万达以国家和行业监管要求为基础,深入分析和调研用户的实际应用场景,综合采用多种数据安全防护技术为金融业量身打造整体数据安全体系解决方案。
Chinasec(安元)数据安全体系解决方案以自主可控的国产密码算法为基础,基于“安全服务于业务”的设计理念,提供全IT架构的数据安全统一平台,同时结合金融行业的业务特点,建立数据安全服务体系,实现敏感数据从产生、存储、使用、流转到销毁整个生命周期的安全管控。
1)移动存储设备管控方案
Chinasec为移动存储设备提供完善的管理方案,提供设备的注册、授权、挂失、注销等实现已注册设备、未注册设备的统一管理;并且支持设备全盘加密实现“未注册设备行内禁止使用,注册设备行外禁用”;提供丰富的事后审计功能,如设备的插拔、文件操作、文件内容等详细日志。
2)安全邮件解决方案
在PC端或者移动终端部署安全代理,就可以实现普通邮件系统的安全升级,实现邮件内容的安全加密,并对指定目标邮箱执行审计及外发控制管理。由于Chinasec采用了统一安全管理平台,内网PC终端与外网移动终端可实现邮件安全收发、互联互通,符合企业IT建设发展趋势。
3)移动安全解决方案
金融业均在试点移动终端非现场办公业务。移动终端在连接业务系统时存在接入风险,同时涉及客户资料等敏感信息,一旦丢失或被盗,极容易引发数据泄密事件。
Chinasec为移动智能终端提供多维度的用户身份认证(用户名口令、证书等)、链路传输加密和数据安全存储等保护措施,同时,系统还提供移动应用管理(MAM)、移动设备管理(MDM)、数据远程擦除等功能,全面解决企业因开展移动业务带来的数据安全风险问题。
4)虚拟安全环境解决方案
金融企业办公终端上承载互联网访问、日常办公及敏感业务系统访问,部分敏感数据直接和互联网联通,存在较大的信息泄漏风险且不易管理。
Chinasec虚拟安全环境综合采用虚拟盘技术及数据重定向技术实现了在一台计算机终端上虚拟桌面的功能,同时配合网络控制、外设控制等功能为用户提供多个级别虚拟安全环境,实现了虚拟安全环境间数据的全面隔离。
5)磁盘加密解决方案
所有的电脑终端的硬盘上面,都存储大量核心数据和敏感信息,笔记本丢失、硬盘被窃取会造成信息泄露的严重风险。
Chinasec磁盘加密解决方案针对终端磁盘进行加密,包括系统盘和数据盘。目的是防止硬盘外挂、重装操作系统、PE引导和光盘启动等方式绕过系统控制,保证存储在磁盘内的数据安全。
6)安全中间件解决方案
Chinasec数据安全中间件解决方案基于明朝万达数据安全管理平台,实现了统一身份凭据管理及密钥管理、业务数据安全处理和验证、安全策略管理和业务事件安全审计等功能,为业务系统开发者提供了标准易用的业务安全接口,降低对安全技术的细节理解,实现了对业务安全统一管控,快速提高业务系统安全性。
Chinasec提供的数据安全中间件,支持多终端(PC终端、移动终端等)、多语言(C、JAVA等)和多平台(Windows、Linux、IOS、安卓)。
四、客户价值
合规性
Chinasec金融业数据安全体系解决方案为数据提供全生命周期的安全保护,同时为安全管理部门提供一套可度量、标准的、统一的安全服务体系。
维护企业形象
加强数据安全防护可以降低或避免敏感信息泄密事件,维护单位公众形象。
防止敏感信息被泄密
存储于PC终端和移动智能终端的敏感文件均被加密保护,避免因设备丢失造成的信息泄密。
全面的日志审计
实现了敏感数据使用、流转、销毁等过程的全面日志记录,为泄密事件的快速定位分析提供技术手段。
业务系统价值最大化
为业务系统提供安全服务,保护业务系统数据安全,提高数据可用性,最大限度的提升业务系统价值。
全IT架构的安全服务
Chinasec金融业数据安全体系解决方案避免了“头痛医头,脚痛医脚”的建设思路,基于“安全服务”理念为PC终端、移动智能终端提供全IT架构、数据互联互通的安全服务平台。
五、功能列表