需求背景

據(jù)每年度金融科技安全分析報告表明，所有被調(diào)研金融企業(yè)均表示發(fā)生過不同類型的網(wǎng)絡(luò)安全事件。其中，針對客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，占比44%（其中，“客戶資料”泄露和 “企業(yè)敏感信息泄露”各占一半）。

雖然證券期貨行業(yè)的大多數(shù)業(yè)務(wù)系統(tǒng)做了部分防范，比如建立良好的賬號權(quán)限體系，但用戶登錄業(yè)務(wù)系統(tǒng)后，并無進(jìn)一步的防范措施，還是可以在瀏覽器中通過復(fù)制、截圖、拍照、打印等方式泄露企業(yè)信息，即使發(fā)現(xiàn)泄密也無法追溯泄露源頭，使得泄密者會更加肆無忌憚。泄密行為會引發(fā)一系列的問題，客戶、員工的隱私數(shù)據(jù)的泄露會帶來不同程度的經(jīng)濟(jì)損失，嚴(yán)重的可能因此承擔(dān)刑事責(zé)任，涉及文檔、技術(shù)規(guī)格、價格、戰(zhàn)略規(guī)劃等數(shù)據(jù)泄露還會使公司的核心競爭力直線下降。


鑒于泄密帶來的風(fēng)險，企業(yè)需要加強(qiáng)用戶訪問業(yè)務(wù)系統(tǒng)（如OA）過程中的數(shù)據(jù)、文檔等信息進(jìn)行保護(hù)，并規(guī)范和提升員工信息安全意識。包括OA業(yè)務(wù)系統(tǒng)中的頁面內(nèi)容安全、文檔在線預(yù)覽安全、文檔傳輸安全等，減少內(nèi)部主動泄密，提升員工信息安全意識，保護(hù)信息不被隨意擴(kuò)散，做到即使擴(kuò)散也可快速定位追溯解決，控制擴(kuò)散和減少損失。



解決方案


以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)字水印解決方案》,提供了整體數(shù)字水印中臺，解決用戶文件預(yù)覽、敏感數(shù)據(jù)拍照、截屏等泄露風(fēng)險。


主要應(yīng)用場景如下：

●內(nèi)部文件查看、共享場景：用水印系統(tǒng)服務(wù)器可提供靜態(tài)水印以及動態(tài)水印兩部分功能，對于靜態(tài)水印，主要為員工提供水印門戶，員工可通過水印門戶發(fā)布文檔，進(jìn)行內(nèi)部流轉(zhuǎn)；對于動態(tài)水印，可為業(yè)務(wù)系統(tǒng)提供水印服務(wù)，支持B/S以及C/S業(yè)務(wù)系統(tǒng)；

●員工訪問敏感業(yè)務(wù)系統(tǒng)：原業(yè)務(wù)系統(tǒng)無水印能力，可直接調(diào)用水印服務(wù)器接口，可對網(wǎng)頁、網(wǎng)頁附件在線預(yù)覽、附件下載等加載水印；

●員工通過終端訪問業(yè)務(wù)系統(tǒng)：終端屏幕自動加載明文水印或者矢量水??；

●員工通過終端打印文件：打印輸出的文件自動加載自定義水印。


業(yè)務(wù)價值與方案優(yōu)勢


●增強(qiáng)安全意識：通過建設(shè)水印中臺來提升員工安全意識，避免員工無意識或者有意識的截屏、拍照泄露內(nèi)部敏感數(shù)據(jù)，如OA中的公文、新聞類業(yè)務(wù)，涉及文件包括紅頭文件、內(nèi)部通知、規(guī)章制度、會議紀(jì)要；

●數(shù)據(jù)安全防護(hù)：通過水印加強(qiáng)敏感數(shù)據(jù)安全防護(hù)，減少敏感數(shù)據(jù)在傳輸、使用過程中的外泄風(fēng)險，做到外發(fā)數(shù)據(jù)可溯源；

●監(jiān)管合規(guī)：滿足證監(jiān)會發(fā)布《證券期貨業(yè)數(shù)據(jù)分類分級指引》等四項(xiàng)金融行業(yè)標(biāo)準(zhǔn)等有關(guān)規(guī)定，通過水印加強(qiáng)敏感數(shù)據(jù)安全防護(hù)。



代表客戶

國信證券、安信證券、第一創(chuàng)業(yè)。