當前位置：常州棱鏡軟件有限公司>>>>數(shù)據(jù)加密金融行業(yè)方案

數(shù)據(jù)加密金融行業(yè)方案

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2021-12-06 15:09:30瀏覽次數(shù)：206次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

常州棱鏡軟件有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：11條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

數(shù)據(jù)加密金融行業(yè)方案金融行業(yè)數(shù)據(jù)安全風險金融系統(tǒng)信息化不斷發(fā)展和提高，各銀行、證券公司等單位都已建立了相對成熟的應(yīng)用系統(tǒng)，如：OA系統(tǒng)、CRM系統(tǒng)、信息管理系統(tǒng)MIS系統(tǒng)、證券交易系統(tǒng)或是基于Portal技術(shù)的綜合辦公平臺等，給日常的信息的處理和傳遞提供了極大的便利

詳細介紹

數(shù)據(jù)加密金融行業(yè)方案

金融行業(yè)數(shù)據(jù)安全風險

金融系統(tǒng)信息化不斷發(fā)展和提高，各銀行、證券公司等單位都已建立了相對成熟的應(yīng)用系統(tǒng)，如：OA系統(tǒng)、CRM系統(tǒng)、信息管理系統(tǒng)MIS系統(tǒng)、證券交易系統(tǒng)或是基于Portal技術(shù)的綜合辦公平臺等，給日常的信息的處理和傳遞提供了極大的便利。但在帶來便利的同時，金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和活動的重點目標。因此目前急需對金融業(yè)核心應(yīng)用系統(tǒng)數(shù)據(jù)進行保護。

金融單位信息數(shù)據(jù)安全需求分析

應(yīng)用系統(tǒng)的發(fā)展和完善是金融信息化的必然趨勢，在不斷完善應(yīng)用數(shù)據(jù)安全的同時也需要針對各金融單位內(nèi)部的實際情況進行靈活分析，采用針對性的數(shù)據(jù)安方案來進行保護，包括對單位內(nèi)網(wǎng)的終端進行傳統(tǒng)的內(nèi)網(wǎng)終端數(shù)據(jù)防保護、移動終端數(shù)據(jù)安全保護和智能手機終端的安全進行加固，在各終端平臺和應(yīng)用的數(shù)據(jù)保護基礎(chǔ)上加強對終端行為、網(wǎng)絡(luò)、外設(shè)、移動存儲介質(zhì)等進行綜合管控和審計，從而形成一套整體的數(shù)據(jù)安方案。
(以下以’XX銀行’為例進行分析).
1.建立以應(yīng)用系統(tǒng)數(shù)據(jù)安全為核心的數(shù)據(jù)防泄漏體系
XX銀行內(nèi)部擁有很多的應(yīng)用系統(tǒng)，如：OA、CRM、MIS、業(yè)務(wù)管理系統(tǒng)等，各應(yīng)用系統(tǒng)在提高管理水平、促進業(yè)務(wù)創(chuàng)新、提升競爭力方面發(fā)揮著日益重要的作用，近年來，XX銀行全面進入業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中存儲，由于其數(shù)據(jù)的特殊性和重要性，因此，XX銀行迫切需要建設(shè)主動的、全面的基于應(yīng)用系統(tǒng)為核心的信息防泄漏防護體系.
2. 建立終端（電腦）數(shù)據(jù)安全保障體系
XX銀行業(yè)務(wù)系統(tǒng)承載著大量的核心重要數(shù)據(jù)，一方面這些數(shù)據(jù)均來源于各應(yīng)用系統(tǒng)，另一方面終端上本身也存儲著大量的數(shù)據(jù)，如何保證終端數(shù)據(jù)的安全？
3.建立移動終端（智能手機、PDA）安全接入方案
隨著智能手機功能越來越強，以及無線高速網(wǎng)絡(luò)的迅速發(fā)展，越來越多的單位采用智能手機、平板電腦（IPAD）等移動終端來訪問單位內(nèi)部資源和應(yīng)用，實現(xiàn)高效的資源共享和辦公流程。因此，如何保障XX銀行移動終端用戶身份安全、接入安全、數(shù)據(jù)保密性以及網(wǎng)絡(luò)邊界完整性等成了關(guān)鍵的安全風險因素。

終端數(shù)據(jù)防整體安全建設(shè)方案

P-EDS數(shù)據(jù)安方案設(shè)計理念
針對XX銀行信息化規(guī)劃和業(yè)務(wù)發(fā)展實際情況，P-EDS可信安全平臺根據(jù)數(shù)據(jù)在終端的途徑，以數(shù)據(jù)為中心，以風險為驅(qū)動；分析實際的管理模式和業(yè)務(wù)流程，評估存在的數(shù)據(jù)泄漏風險,并在此基礎(chǔ)上整合所需的安全組件和客戶現(xiàn)有業(yè)務(wù)系統(tǒng)，提供針對性的解決方案，改進和規(guī)范客戶的數(shù)據(jù)風險管理體系。
而現(xiàn)在在XX銀行的數(shù)據(jù)安全風險和要求下，P-EDSXX銀行數(shù)據(jù)安全整體解決方案的設(shè)計理念為：以XX銀行核心應(yīng)用系統(tǒng)的數(shù)據(jù)安全建設(shè)作為核心，以傳統(tǒng)的終端數(shù)據(jù)安全和移動終端（電腦、手機/PDA等）作為基礎(chǔ)支撐來搭建一套完整的數(shù)據(jù)安方案，該整體方案搭配靈活，模塊化結(jié)構(gòu)，亦可針對XX銀行各部門各系統(tǒng)等不同的數(shù)據(jù)安全保護要求來進行解決方案級的系統(tǒng)建設(shè)。

應(yīng)用數(shù)據(jù)安方案（以銀行MIS系統(tǒng)為對象）
P-EDS應(yīng)用保護系統(tǒng)實現(xiàn)對應(yīng)用系統(tǒng)數(shù)據(jù)保密方案，主要實現(xiàn)對XX銀行核心應(yīng)用系統(tǒng)中數(shù)據(jù)的落地/下載進行相關(guān)的控制和加密，防止應(yīng)用系統(tǒng)的數(shù)據(jù)隨意流失，并且采用*的技術(shù)區(qū)分應(yīng)用系統(tǒng)和本地數(shù)據(jù)，和文件格式以及創(chuàng)建文件程序無關(guān)，集成了用戶和終端的兩種管理模式，對應(yīng)用系統(tǒng)的數(shù)據(jù)進行加密、、審批一系列的管理。
P-EDS系統(tǒng)應(yīng)用方式如圖所示：
棱鏡加密軟件金融行業(yè)解決方案

P-EDS終端數(shù)據(jù)安方案

1 移動終端（傳統(tǒng)內(nèi)網(wǎng)終端）數(shù)據(jù)安全建設(shè)方案
P-EDS以‘環(huán)境加密技術(shù)’為技術(shù)理念，為XX銀行位構(gòu)架終端安全的保密體系。所謂的‘環(huán)境’是指數(shù)據(jù)在生成、存儲、交互、使用的過程中所接觸的載體、使用者、傳輸渠道的一個總稱。而‘環(huán)境加密技術(shù)’就是采用了多種管理手段結(jié)合的方式保護數(shù)據(jù)在生成、存儲、交互、使用過程中的安全環(huán)節(jié)控制。在可信網(wǎng)絡(luò)保密系統(tǒng)中主要采用了磁盤加密、網(wǎng)絡(luò)傳輸控制、移動存儲加密，外設(shè)控制等技術(shù)手段來保障了數(shù)據(jù)安全環(huán)境的建立。
2 移動終端（第三方接入筆記本）數(shù)據(jù)安全建設(shè)方案
P-EDS平臺針對XX銀行內(nèi)部移動筆記本電腦便攜、安全工作辦公和個人娛樂等特點，特別定基于狀態(tài)轉(zhuǎn)換與部分分區(qū)轉(zhuǎn)換的控制方式，以保證工作與私人空間的隔離。
工作分區(qū)，工作資料在計算機硬盤中能夠存儲和使用的分區(qū)為工作分區(qū)，呈加密狀態(tài)。
工作模式，計算機處于此模式下，能夠訪問工作分區(qū)、使用工作軟件、及向工作分區(qū)內(nèi)寫入數(shù)據(jù)，但無法將工作分區(qū)中的數(shù)據(jù)移出至本地的非工作分區(qū)內(nèi)。且處于工作模式下的計算機，無法通過局域網(wǎng)與其它非工作模式下的計算機進行互聯(lián)，以保障網(wǎng)絡(luò)安全。
普通分區(qū)，用于存放個人資料，個人應(yīng)用程序的分區(qū)，非加密狀態(tài)。
普通模式，計算機處于此模式下，可以訪問普通分區(qū)、不受限的使用網(wǎng)絡(luò)、外設(shè)等，但無法使用工作分區(qū)。
3 P-EDS移動終端（手機、PDA）安全建設(shè)方案
P-EDS移動安方案依托公共移動接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施，采用主要的移動通信技術(shù)（GPRS/CDMA/3G等），以XX銀行智能手機、PDA、PAD和筆記本電腦等作為移動終端設(shè)備，從網(wǎng)絡(luò)的安全認證與接入、網(wǎng)絡(luò)訪問控制、安全傳輸?shù)揭苿咏K端的接入控制、接入安全管理等方面進行綜合安全防護，構(gòu)成了多層次、的移動安全接入保障體系。
P-EDS移動安方案為移動終端用戶的接入、傳輸、通信和應(yīng)用提供了一條安全通道。安全功能框架如下圖：
棱鏡圖紙加密金融行業(yè)解決方案

P-EDS數(shù)據(jù)安方案特點

1) 對敏感數(shù)據(jù)的識別更具針對性
不是以某種類型數(shù)據(jù)保密為出發(fā)點，而是針對應(yīng)用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)數(shù)據(jù)進行保密，與文件格式無關(guān)，所需保護的數(shù)據(jù)針對性強。
2) 安全管理更趨靈活
系統(tǒng)提供文檔權(quán)限管理、審批管理、日志管理等多種管理手段，通過組合各種管理手段，更有效的對應(yīng)用系統(tǒng)內(nèi)文檔權(quán)限（閱讀、更新、打印、復(fù)制、另存等）、數(shù)據(jù)交換（與外界的數(shù)據(jù)交互）、數(shù)據(jù)操作（創(chuàng)建、復(fù)制、刪除等）等方式進行多維度管理。
3) 分布式加解密技術(shù)，降低單點風險，提高處理效率
采用*的“分布式加解密技術(shù)”，支持數(shù)據(jù)加解密動作既可以在終端完成，又可以在服務(wù)器端完成，降低數(shù)據(jù)風險，提高系統(tǒng)運行效率。
4) 高度的“業(yè)務(wù)相關(guān)性”和“技術(shù)無關(guān)性”
與所保護的應(yīng)用系統(tǒng)緊密相關(guān)，保護應(yīng)用系統(tǒng)內(nèi)數(shù)據(jù)線上、線下安全，除所保護的應(yīng)用系統(tǒng)外的其他數(shù)據(jù)均不受影響，但所采用的技術(shù)與具體應(yīng)用系統(tǒng)類型無關(guān)。
5) 用戶管理更豐富
不僅僅支持AD、數(shù)字證書用戶，還支持與MIS等應(yīng)用系統(tǒng)身份系統(tǒng)進行集成，提供更豐富的的用戶管理體系。
6) 協(xié)議無關(guān)性和良好的擴展性
與應(yīng)用系統(tǒng)所使用的具體協(xié)議無關(guān)，實現(xiàn)與應(yīng)用系統(tǒng)的無縫結(jié)合，具有良好擴展性。

關(guān)鍵詞：平板電腦

其他推薦產(chǎn)品更多>>