1.銀行信息安全分析作為處於IT流程前沿的支柱行業,銀行在信息安全方面具有典型的行業特征,具有以下特點:
2.需求分析
銀行網絡規劃壹般包括三組物理上或邏輯上隔離的網絡:生產網絡、辦公網絡和外部網絡。每個網絡中使用的終端類型和應用系統面臨不同的數據安全風險。
1)辦公/生產網絡數據的安全要求
建立應用系統(OA、MIS、CRM)的數據存儲、數據傳輸和數據使用的安全防護體系。
2)移動辦公數據安全和終端安全的管理要求:
智能終端系統(OA、MIS、CRM等。)訪問安全、網絡傳輸安全、數據存儲安全和智能終端安全管理。
3.安全解決方案
根據銀行數據防泄漏的安全需求,為銀行終端數據安全、應用系統(OA、CRM、m is等)的訪問安全提供壹套數據防泄漏保護系統。),使用終端數據安全和文檔權限。管理,以及銀行中的移動辦公(移動OA、移動郵件、遷移)。為了滿足安全需求,建立了多層次多角度的安全管理體系,包括身份認證安全、數據傳輸安全、應用數據安全和移動終端管理。
1)用於辦公網絡和生產網絡內部應用系統(MIS、OA、CRM等。),終端提供數據安全保護(圖例)。
如何保證用戶數據的安全
符合國家政策對銀行數據安全的要求和銀行數據防泄露方案的特點;在銀行內部網絡中,辦公終端存儲和加密數據,移動存儲設備(u盤、移動硬盤)拷貝數據,員工郵件和通信文件的傳輸受到加密技術的嚴格保護。他們不再擔心電腦丟失、u盤丟失或郵件外流造成的數據泄露。
在銀行的內部網絡中,當銀行員工訪問應用系統(OA、CRM、MIS)將客戶資料或報表文件下載到電腦時,這些文件會被自動加密保護,並根據不同的管理或安全級別顯示不同的PE。防止跨級查看的發生。有效防止加密文件被隨意打印;
辦公終端文件操作,郵件外發,外設使用審計管理,並能生成報表進行顯示。
2)為辦公移動終端(手機、pad等)外網提供系統訪問安全、數據傳輸安全、應用數據使用安全和移動終端安全管理。).
如何保證用戶數據的安全