行业背景
金融信息化、信息网络化不断发展,金融机构在运营过程中不断产生大量数据。包括客户信息、核心业务数据、商业机密信息。对于其他行业,金融行业掌握着更多的公民个人信息,信息安全风险成整个业务系统运行中的管理难点,网络违法犯罪活动,内部职场道德问题造成的企业内部数据泄漏事件不断增加。作为国家关键信息基础设施的金融机构,银监会发布的《银行业金融机构数据治理指引》中,要求银行业金融机构加强数据应用,并强调数据应当成为经营管理尤其是风险管理的重要依据;银行业金融机构应适应大数据时代需要,强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,依法保护客户隐私。
面临问题
缺乏对员工互联网的使用的管控,不安全的上网行为不仅会影响日常工作效率,还会给企业带来各种安全风险。
企业终端USB端口滥用,如何确保移动存储设备使用合规,确保内部文档安全?
员工对敏感数据保护的安全意识不足,如何防止内部员工有意或者无意的泄漏公司数据?
近年来国家不断深化金融行业信息保护条例,对侵害消费者金融信息安全行为“零容忍”,企业应不断完善信息安全管理制度。
解决方案
金融业的信息化建设越来越复杂,根据数据分级分类进行安全环境和边界管控,保障数据的保密性、完整性,完善数据安全合规性建设。
对所有的计算机操作行为进行审计,生成统计报表,不仅可以对违规泄密的行为进行追责,更能帮助管理者发现潜在的安全风险,事先规避。
对金融企业系统中的重要文件识别发现文件所在位置、数据的涉密等级,对重要的数据文件实现自动加密、脱敏,切实保护机密数据安全性。
管理和维护终端计算机的系统安全,对终端计算机的使用行为进行安全管控,才能更好地消除泄密风险。
方案收益