一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      隨著數(shù)字經(jīng)濟(jì)轉(zhuǎn)型快速發(fā)展，數(shù)據(jù)安全建設(shè)受到國(guó)家層面的高度重視，陸續(xù)推出了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，為數(shù)據(jù)安全建設(shè)提供了有力的政策支持。金融行業(yè)由于其數(shù)據(jù)的高價(jià)值性，數(shù)據(jù)安全防護(hù)面臨著諸多挑戰(zhàn)。例如在數(shù)據(jù)使用的末端，數(shù)據(jù)文件尚未有一個(gè)安全可靠的途徑進(jìn)行傳遞或下發(fā)，更沒(méi)有相關(guān)的日志對(duì)數(shù)據(jù)的流轉(zhuǎn)痕跡進(jìn)行記錄。如何進(jìn)一步加強(qiáng)內(nèi)網(wǎng)和辦公互聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)、下發(fā)等環(huán)節(jié)的安全性、完整性，成為數(shù)據(jù)安全管理的重中之重。

      西北某銀行前期通過(guò)其他信息安全系統(tǒng)的防護(hù)，在一定程度上強(qiáng)化了對(duì)信息安全的管控力度，但隨著信息化技術(shù)的發(fā)展，業(yè)務(wù)對(duì)數(shù)據(jù)的需求日趨多樣化，各類(lèi)數(shù)據(jù)提取和分析項(xiàng)目接踵而至。面對(duì)日益復(fù)雜的日常工作和應(yīng)用場(chǎng)景，不同終端網(wǎng)絡(luò)有線接入、敏感信息泄露等信息安全事件防范壓力驟增，給整個(gè)數(shù)據(jù)安全的管控帶來(lái)更大的挑戰(zhàn)。因此，急需部署一套更有力度的終端數(shù)據(jù)防泄漏系統(tǒng)，強(qiáng)化數(shù)據(jù)安全建設(shè)工作，彌補(bǔ)現(xiàn)階段數(shù)據(jù)安全管理的不足，做好“末端節(jié)點(diǎn)”信息傳輸?shù)陌踩芸毓ぷ鳌?

      明朝萬(wàn)達(dá)通過(guò)對(duì)西北某銀行現(xiàn)有信息安全基礎(chǔ)及需求進(jìn)行深入分析，并結(jié)合多年金融領(lǐng)域數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)，對(duì)銀行進(jìn)行終端數(shù)據(jù)防泄漏系統(tǒng)部署，在保障銀行業(yè)務(wù)正常開(kāi)展的基礎(chǔ)上，有效防止銀行數(shù)據(jù)泄漏事件的發(fā)生。

建設(shè)內(nèi)容

1、敏感數(shù)據(jù)識(shí)別管控 <<<<

終端數(shù)據(jù)防泄漏系統(tǒng)利用既定規(guī)則、策略，通過(guò)定義周期任務(wù)自動(dòng)對(duì)銀行辦公終端執(zhí)行全盤(pán)敏感信息掃描，及時(shí)發(fā)現(xiàn)辦公終端上存量、增量產(chǎn)生的敏感信息文件，并對(duì)敏感信息文件采取加密審計(jì)、外發(fā)審批等方式進(jìn)行管控。對(duì)于加密碼、隱寫(xiě)文件、多層嵌套等特殊格式文件，終端數(shù)據(jù)防泄漏系統(tǒng)也能及時(shí)發(fā)現(xiàn)和設(shè)定管控措施，避免敏感數(shù)據(jù)通過(guò)加密碼、多層嵌套、隱匿等方式惡意逃避掃描管控。通過(guò)配置空閑時(shí)、鎖屏?xí)r、下班時(shí)等多個(gè)條件的掃描任務(wù)，同時(shí)限制掃描時(shí)占用的CPU、內(nèi)存情況，有效避免對(duì)員工工作效率、工作習(xí)慣造成過(guò)多影響。

2、文檔權(quán)限管控 <<<<

在日常辦公過(guò)程中，為了保證加密文件的正常使用，需對(duì)文件進(jìn)行透明解密處理。終端數(shù)據(jù)防泄漏系統(tǒng)通過(guò)文檔的透明加解密技術(shù)來(lái)實(shí)現(xiàn)對(duì)文檔的安全防護(hù)?；陬A(yù)定的管控策略對(duì)文件進(jìn)行加密處理后，只有合法用戶才能正常打開(kāi)和編輯加密文件，不影響合法用戶對(duì)文檔的正常使用。同時(shí)，終端數(shù)據(jù)防泄漏系統(tǒng)提供細(xì)粒度文檔使用權(quán)限控制，包括只讀、編輯、另存、拷貝粘貼、抓屏、離線使用、文檔水印、打印水印、文檔打開(kāi)次數(shù)、打開(kāi)時(shí)限及過(guò)期自動(dòng)銷(xiāo)毀等，能夠有效避免敏感數(shù)據(jù)隨意擴(kuò)散的風(fēng)險(xiǎn)。

3、移動(dòng)存儲(chǔ)介質(zhì)管控 <<<<

終端數(shù)據(jù)防泄漏系統(tǒng)與安全U盤(pán)結(jié)合，實(shí)時(shí)監(jiān)控安全U盤(pán)的實(shí)際盤(pán)符，攔截安全U盤(pán)拷貝文件的行為，掃描完成后再根據(jù)策略決定是否將文件拷貝入安全U盤(pán)。如敏感文件在沒(méi)有經(jīng)過(guò)審批情況下直接拷貝到安全U盤(pán)中，會(huì)直接進(jìn)行加密處理，只有審批通過(guò)后的文件，才能明文拷貝到安全U盤(pán)中。通過(guò)對(duì)移動(dòng)存儲(chǔ)數(shù)據(jù)進(jìn)行二次加固防護(hù)，可有效防止敏感文件有意或無(wú)意泄露，保障行內(nèi)數(shù)據(jù)流轉(zhuǎn)安全。

4、桌面水印管控 <<<<

為了防止文檔因被隨意拍照、截屏而造成的信息泄露，在不影響員工視覺(jué)感受情況下，通過(guò)不同的水印類(lèi)型（桌面水印、進(jìn)程水印、文檔水印、URL水印）和水印樣式（內(nèi)容、大小、位置、角度等），對(duì)終端用戶進(jìn)行強(qiáng)有力的威懾和教育，有效提升終端用戶的安全意識(shí)。

4、安全打印管控 <<<<

對(duì)終端用戶打印文件的行為進(jìn)行打印審計(jì)和水印管控，通過(guò)使用終端數(shù)據(jù)防泄漏的打印管理功能，實(shí)現(xiàn)對(duì)指定用戶或用戶組打印的所有文件進(jìn)行實(shí)時(shí)掃描監(jiān)控。并可依據(jù)不同文件敏感等級(jí)設(shè)置不同的打印管控動(dòng)作，最大程度提升打印風(fēng)險(xiǎn)的可控性和文檔泄密的可追溯性。

5、敏感數(shù)據(jù)外發(fā)審批管控 <<<<

終端數(shù)據(jù)防泄漏系統(tǒng)雖然具備了豐富的審批功能，包括:單級(jí)審批、多級(jí)審批、委托審批、自定義審批等多種審批方式，但是為了不改變用戶的使用習(xí)慣，減少維護(hù)多套審批流程帶來(lái)的運(yùn)維壓力，本項(xiàng)目通過(guò)與行內(nèi)綜合服務(wù)管理平臺(tái)審批流程對(duì)接，利用行內(nèi)現(xiàn)有的審批業(yè)務(wù)實(shí)現(xiàn)文件明文外發(fā)的線上審批，方便行內(nèi)領(lǐng)導(dǎo)進(jìn)行審批操作，同時(shí)滿足移動(dòng)審批的業(yè)務(wù)場(chǎng)景。

滿足信創(chuàng)要求

西北某銀行終端數(shù)據(jù)防泄漏系統(tǒng)服務(wù)器采用麒麟操作系統(tǒng)和達(dá)夢(mèng)數(shù)據(jù)庫(kù)部署，通過(guò)統(tǒng)一管理平臺(tái)對(duì)windows平臺(tái)和信創(chuàng)（統(tǒng)信UOS、麒麟）平臺(tái)辦公終端進(jìn)行統(tǒng)一管理，滿足銀行信創(chuàng)部署要求。

提升辦公效率

西北某銀行終端數(shù)據(jù)防泄漏系統(tǒng)通過(guò)與人力系統(tǒng)對(duì)接實(shí)現(xiàn)了用戶組織架構(gòu)的同步，與綜合服務(wù)管理平臺(tái)對(duì)接實(shí)現(xiàn)了統(tǒng)一審批，有效提升了行方的辦公效率，降低系統(tǒng)運(yùn)維成本。

敏感數(shù)據(jù)源頭管控

通過(guò)對(duì)終端存量數(shù)據(jù)、增量數(shù)據(jù)進(jìn)行內(nèi)容掃描識(shí)別，從數(shù)據(jù)類(lèi)型、文件類(lèi)型等多個(gè)層面信息對(duì)文件進(jìn)行分類(lèi)、定級(jí)，并依據(jù)定級(jí)情況對(duì)文件實(shí)施打標(biāo)簽、加密、文檔權(quán)限管理等不同的管控手段，實(shí)現(xiàn)對(duì)不同敏感文件實(shí)施不同的權(quán)限控制，達(dá)到從源頭管控的目的，有效解決銀行員工辦公電腦中敏感數(shù)據(jù)資產(chǎn)分散存儲(chǔ)、難以全面掌控的難題。

增強(qiáng)終端數(shù)據(jù)安全管理能力

通過(guò)建設(shè)終端數(shù)據(jù)防泄漏系統(tǒng)，推動(dòng)銀行的數(shù)據(jù)安全管理工作，明確安全策略與保護(hù)要求，落實(shí)管理責(zé)任，有效增強(qiáng)了銀行的終端安全管理能力，滿足監(jiān)管合規(guī)要求。