扫一扫
关注微信公众号

山丽防水墙数据防泄漏系统在金融系统中的应用
2010-09-30   网络

针对行业

金融行业在现代社会中有着举足轻重的作用。

在金融行业,除了面临传统意义上的网络安全问题之外,还面临着数据的防泄密问题,尤其是银行掌握着大量有关企业、个人的私密信息,一旦泄露,将会严重影响用户的安全。

同时,银行采用的所有业务系统,大多是采用外包的方式实现,程序的源码中难免存在安全漏洞,一旦这些源码流传到社会中,对银行本身也将是一个严重的安全威胁。

山丽防水墙信息安全系统在金融行业也得到了大量的使用,如中国银行、北京银行、凸版印刷(世界500强)、中国造币总公司等等。

山丽防水墙可以有效解决金融行业目前面临的这两个老大难的问题。

用户介绍

北京银行成立于19961月,是中国银行业知名品牌。

进入新时期,北京银行陆续实现一系列发展突破:2004年成功更名为北京银行;2005年引入国际知名的ING集团和国际金融公司作为境外投资者;2006年实现跨区域经营,目前已在天津、上海、西安、深圳、杭州、长沙以及南京等地设立分行。

截至2009年末,北京银行资产总额5335亿元,存款总额4469亿元,贷款总额2735亿元,实现净利润56.33亿元,同比增长4%;拨备覆盖率215.69%,不良贷款余额27.96亿元,不良贷款比例为1.02%,各项指标均达到中国上市银行领先水平,其中人均创利能力、成本控制水平、资本充足率等指标位居上市银行首位,实现了规模与结构、速度与质量的均衡协调可持续发展。

在英国《银行家》杂志2010年最新公布的全球1000家大银行排名中,北京银行按一级资本排名第155位;在亚洲银行竞争力综合排名中位居第13位;在2010年中国500最具价值品牌排行榜上,北京银行排名中国银行业第9位,且北京银行股票已进入沪深300指数,成为北京市第一家市值超过千亿元的上市公司。

凭借优异的经营业绩和的优质的产品服务,北京银行赢得了社会的高度赞誉,近年来先后荣获“2008年度最佳城市商业银行”、“年度最佳区域性银行”,“

用户需求分析

而随着信息化的发展,电子文档取代纸质文档成为信息化环境中的主要信息载体。相较之下,电子文档更易修改、复制和重新分发,因此对电子文档的管理和使用控制显得更为重要。

在网络化、信息化的环境中,信息安全面临的问题可分为网络系统安全和数据安全两方面。

对于网络安全威胁,可以通过在网络的边界及内部部署防火墙、入侵检测(防御)系统、漏洞扫描系统、病毒防御系统,抵御网络环境中的攻击、入侵、检测恶意可执行程序和阻绝网络的滥用。

对于数据安全威胁,据研究超过80%是由内部员工故意或无意地泄漏和破坏引起的。对电脑硬件里面的数据管理成为信息安全管理亟待解决的最大问题。

在北京银行,结合国家《等级保护》制度的建设和银监会《商业银行信息科技风险管理指引》的有关规定,不断深入对信息安全工作的建设。

在安全建设方面,北京银行以面临的风险为分析方向,结合山丽防水墙的产品功能,成功解决了面临的两大问题:

1、外包软件源代码的防护

北京银行因为业务增长非常迅速,行里的生产系统、业务系统基本均采用了外包的方式得以实现。基于银行业务的安全性和连续性,北京银行基本采用了源代码买断的方式。但,一旦源码流传到社会上,就会出现被别有用心的人利用和分析,将可能产生对银行业务极为不利的影响;因此,保护源码的安全问题,是银行的主要风险预防;

2、测试生产系统、业务系统中数据的防护

为了真实的获得生产系统、业务系统的运行效率和效果,所有银行基本上都是在测试系统中导入真实的数据来进行作业。一旦这些企业、个人的资料产生泄密,将严重影响企业、个人的私密安全。前几年花旗银行寄送的“数据硬盘”丢失案对整个社会和行业都是一个警示。

如何保证业务系统、生产系统的信息不会产生泄密,是行里面临的另外一个最严重的问题。

解决方案介绍

数据安全的直接目的是保证数据的安全,保证机密的数据只能在安全环境下使用,即便脱离了特定的网络环境也应能控制机密数据的使用。

山丽防水墙系统,通过实施部署透明加解密技术,可以实现对数据安全的全程保护。

这种被控制的数据,不和任何文件格式相关,这是山丽防水墙区别于其它任何国内国际同类软件系统的重大区别。国内国际的一些公司,基本只能实现对特定的office文档格式的有限防护,远远满足不了数据防泄密的需求。

在数据控制的方法上,防水墙采用了透明加解密的方法,并采用了对称算法和非对称算法共同保护文档安全,其中对称算法分商密算法和普密算法两种版本,满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求,满足国家关于《等级保护》、《分级保护》的规范管理。

在具体的部署上,所有外包人员进入银行的外包区域则必须部署山丽防水墙,否则电脑无法连接进入网络系统,一旦进入防水墙系统,所产生的任何数据均会被自动加密,但加密后的数据在银行内部系统使用则是没有任何影响,就正如没有安装系统一般。

同时,任何人未经同意,将数据外带,所得到的数据都是无法使用的乱码。

效果评估

山丽防水墙在北京银行科技部首先使用,实现了用户对机密数据的防护,也满足了行里安全检查的需要。

目前,用户规模不断扩大,用户已经在进行多次定货,满足新进外包厂商的有序管理。

山丽防水墙信息安全系统凝聚了公司全体同仁的心血,深受广大客户的好评,其中,透明加密解密模块和文档权限管理模块尤其处于业界翘楚,领先行业在6-9个月时间,在实施成功率方面位于业界第一。与市场同类产品相比,“山丽防水墙信息安全系统无论在设计理念方面还是在实现技术方面都有自己的独到之处,堪称数据终端管理、文档保护类产品中集大成者!

山丽公司作为一家通过SEI软件能力成熟度CMMI3级评估的软件研发企业,同时也是上海市双软认证企业,公司在北京、上海、广州设立有营销机构,在上海、西安、成都设立有研发机构,通过CMMI3软件能力成熟度管理模型和PMI项目模型的结合,采用项目总监(经理)、实施总监(经理)负责制的管理方法,以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。

 

热词搜索:

上一篇:宇沃德网络传真
下一篇:瑞星发布第三季度“网络钓鱼”报告

分享到: 收藏