大家好，我是阿義，11月1日，我們又一部法律《個(gè)人信息保護(hù)法》就要開始正式實(shí)施了。數(shù)據(jù)在這個(gè)時(shí)代受到了個(gè)人、企業(yè)、行業(yè)等多方面的關(guān)注，數(shù)據(jù)安全的重要性不言而喻。聯(lián)軟今年推出了“2021數(shù)據(jù)安全守護(hù)者計(jì)劃”，為各行各業(yè)的數(shù)據(jù)安全提供更多經(jīng)驗(yàn)和指導(dǎo)。上期為大家?guī)?lái)了銀行業(yè)數(shù)據(jù)安全的方案，聯(lián)軟在金融行業(yè)具有豐富的實(shí)踐，端點(diǎn)安全產(chǎn)品在金融領(lǐng)域市場(chǎng)份額居行業(yè)前列，證劵期貨行業(yè)占比超過(guò)70%。今天我們繼續(xù)金融行業(yè)之證券期貨業(yè)的數(shù)據(jù)安全的場(chǎng)景需求和解決方案~

01

證券期貨業(yè)數(shù)據(jù)保密檢查解決方案

需求背景

為貫徹落實(shí)全國(guó)網(wǎng)絡(luò)安全和保守國(guó)家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對(duì)貫徹執(zhí)行黨和國(guó)家保密工作方針政策、保密法律法規(guī)情況進(jìn)行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個(gè)人有涉嫌違反保密法律法規(guī)的行為時(shí)，應(yīng)當(dāng)進(jìn)行保密檢查。保密檢查的形式主要有綜合檢查與專項(xiàng)檢查，定期檢查與不定期檢查等。為應(yīng)對(duì)高技術(shù)竊密的威脅，必須加大技術(shù)檢查力度，提高保密檢查的科技含量，加強(qiáng)對(duì)涉密載體、涉密信息設(shè)備、涉密信息系統(tǒng)和涉密場(chǎng)所等的檢查，切實(shí)增強(qiáng)泄密隱患和漏洞的發(fā)現(xiàn)能力。

“非涉密計(jì)算機(jī)嚴(yán)禁存儲(chǔ)、處理、傳遞國(guó)家秘密類信息”一直以來(lái)都是保密檢查的重點(diǎn)，但從各個(gè)渠道披露的保密案例來(lái)看，其又始終是保密違規(guī)事件的?？停梢娖渲卫黼y度之大。但實(shí)際工作中許多員工保密觀念相對(duì)滯后，對(duì)保密常識(shí)、防范手段不甚了解，不知道正確存放、處理、流轉(zhuǎn)涉密文件的方式，意識(shí)不到違規(guī)操作導(dǎo)致泄密的嚴(yán)重后果。也有部分員工保密意識(shí)淡薄，敵情觀念淡化，對(duì)形勢(shì)的嚴(yán)峻性和復(fù)雜性估計(jì)不足，心存僥幸使他們放松警惕，最終導(dǎo)致泄密。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)據(jù)保密檢查解決方案》，幫助客戶提前預(yù)測(cè)、精準(zhǔn)感知涉密文件，智能掃描，持續(xù)自動(dòng)化檢查，保障用戶能實(shí)現(xiàn)涉密文件全流程檢索。整體檢索過(guò)程如下：

其中還存在非涉密環(huán)境中存在部分涉密文件內(nèi)容，在涉密文檔中加入非涉密內(nèi)容進(jìn)行識(shí)別干擾，這種已構(gòu)成涉密卻往往容易被忽視的情況，文檔DNA技術(shù)仍然可以識(shí)別出此類片段涉密內(nèi)容以及其血緣。哪怕調(diào)換涉密文件中的內(nèi)容順序，保持其可讀性與機(jī)密性，文檔DNA技術(shù)也可根據(jù)調(diào)解相似度閾值來(lái)判斷編輯過(guò)的內(nèi)容與原涉密內(nèi)容的相似度來(lái)進(jìn)行識(shí)別，實(shí)現(xiàn)對(duì)涉密文件的持續(xù)監(jiān)控。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

通過(guò)最佳實(shí)踐制定了保密檢查的管理流程，強(qiáng)化了部門協(xié)作，改變了以往只靠保密部門推動(dòng)此項(xiàng)工作的被動(dòng)局面，形成了各有關(guān)主管部門齊心協(xié)力、協(xié)調(diào)配合，共同推動(dòng)保密管理，確保秘密安全。該方案有如下優(yōu)勢(shì)：

●技術(shù)領(lǐng)先：通過(guò)技術(shù)手段提取出的文檔特征碼（DNA）信息具有唯一性，檢索匹配準(zhǔn)確度高更。

●智能高效：利用保密安全助手中DNA檢索功能，可在不影響用戶體驗(yàn)的前提下實(shí)時(shí)開展保密檢查工作，較傳統(tǒng)的現(xiàn)場(chǎng)檢查方式更智能、更高效。

●流程可控：利用安全助手，可對(duì)非密網(wǎng)絡(luò)中疑似涉密文檔做到精準(zhǔn)掌控，從信息處理的各個(gè)節(jié)點(diǎn)有效保護(hù)涉密信息的安全可控，對(duì)違規(guī)行為做到“早發(fā)現(xiàn)、早處置、早補(bǔ)救”，最大程度避免失泄密事件的發(fā)生。

代表客戶

深圳證券交易所等。

02

證券期貨業(yè)數(shù)據(jù)防泄露解決方案

需求背景

為貫徹落實(shí)全國(guó)網(wǎng)絡(luò)安全和保守國(guó)家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對(duì)貫徹執(zhí)行黨和國(guó)家保密工作方針政策、保密法律法規(guī)情況進(jìn)行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個(gè)人有涉嫌違反保密法律法規(guī)的行為時(shí)，應(yīng)當(dāng)進(jìn)行保密檢查。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)據(jù)防泄露解決方案》，依托在數(shù)據(jù)安全領(lǐng)域的豐富經(jīng)驗(yàn)，總結(jié)出各種數(shù)據(jù)安全場(chǎng)景化解決方案，運(yùn)用端點(diǎn)安全和數(shù)據(jù)安全的技術(shù)經(jīng)驗(yàn)，為用戶提供全方位的數(shù)據(jù)安全防護(hù)支持。主要的數(shù)據(jù)安全場(chǎng)景如下：

辦公終端的全通道管控場(chǎng)景

●即時(shí)通訊通道：允許聊天，對(duì)外發(fā)文件進(jìn)行敏感文件識(shí)別并阻斷，普通文件放行；

●郵件外發(fā)通道：對(duì)外發(fā)郵件的正文、主題進(jìn)行敏感文件識(shí)別，識(shí)別敏感文件審批放行，普通文件默認(rèn)放行；

●U盤外設(shè)通道：允許使用受管控的U盤，受控U盤分兩種加密U盤與注冊(cè)U盤，加密U盤只能在公司終端使用（安裝聯(lián)軟Agent終端），注冊(cè)U盤可在公司與外部終端使用；對(duì)于注冊(cè)U盤文件外發(fā)需審批或者可采用識(shí)別敏感文件后審批，針對(duì)普通文件放行；

●打印通道：允許使用打印，對(duì)打印文件進(jìn)行隱藏標(biāo)識(shí)，打印行為及打印內(nèi)容審計(jì)；

●其他途徑：包括網(wǎng)絡(luò)應(yīng)用程序（FTP,P2P.IM…）、云盤、論壇、互聯(lián)網(wǎng)Web網(wǎng)站等通道不允許外發(fā)文件。

內(nèi)外網(wǎng)數(shù)據(jù)交換場(chǎng)景

●在保證兩網(wǎng)安全隔離基礎(chǔ)上，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)/內(nèi)網(wǎng)與辦公網(wǎng)間雙向安全交換數(shù)據(jù)；

●在數(shù)據(jù)交換的過(guò)程中自動(dòng)識(shí)別敏感數(shù)據(jù)，從而有效防止業(yè)務(wù)網(wǎng)敏感數(shù)據(jù)外泄；

●對(duì)數(shù)據(jù)交換的用戶進(jìn)行行為審計(jì)和內(nèi)容審計(jì)，以便發(fā)現(xiàn)問(wèn)題，可快速追溯；

●對(duì)于從辦公網(wǎng)傳入內(nèi)網(wǎng)的文件進(jìn)行病毒和木馬檢查，從而有效的阻止病毒和木馬傳播進(jìn)業(yè)務(wù)/內(nèi)網(wǎng)。

外出辦公場(chǎng)景

●在外訪問(wèn)業(yè)務(wù)系統(tǒng)：系統(tǒng)前置SDP網(wǎng)關(guān)，可實(shí)現(xiàn)系統(tǒng)零暴露面，訪問(wèn)權(quán)限細(xì)?；?；

●敏感的業(yè)務(wù)數(shù)據(jù)默認(rèn)存儲(chǔ)到安全受控盤符，不允許存儲(chǔ)到本地盤符（C盤、D盤…）；

●業(yè)務(wù)數(shù)據(jù)可在受控盤符中閱覽、編輯、流轉(zhuǎn)，不允許通過(guò)QQ、微信、云盤等方式進(jìn)行數(shù)據(jù)外發(fā)；

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

保障效率：通過(guò)對(duì)移動(dòng)存儲(chǔ)設(shè)備、郵件等各個(gè)容易發(fā)生敏感數(shù)據(jù)泄露的途徑、外發(fā)的行為進(jìn)行管控，確保敏感信息不會(huì)因?yàn)橥ǖ赖拈_放使用而造成主動(dòng)、被動(dòng)的數(shù)據(jù)泄露，徹底做到“管而不封”：既能夠使員工利用這些數(shù)據(jù)分發(fā)、攜帶方式提高工作效率，又不會(huì)因?yàn)檫@些分發(fā)、攜帶方式造成敏感信息的泄露。

留痕審計(jì)：詳細(xì)留存用戶的各類數(shù)據(jù)操作審計(jì)內(nèi)容，能夠快速追溯到任意時(shí)間范圍內(nèi)的審計(jì)記錄。進(jìn)而對(duì)敏感數(shù)據(jù)的分布、流轉(zhuǎn)、外發(fā)等情況做到全面掌控，通過(guò)水印、外發(fā)提醒、泄密追溯等方式提高全體員工的信息安全意識(shí)，能有效防止員工無(wú)意識(shí)的被動(dòng)泄密，并保護(hù)數(shù)據(jù)不被主動(dòng)泄密。

安全合規(guī)：通過(guò)終端防泄露功能，可以實(shí)現(xiàn)終端外發(fā)通道的泄密管控，滿足行業(yè)法律法規(guī)的要求，防止內(nèi)部信息泄密。

代表客戶

深圳證券交易所、第一創(chuàng)業(yè)證券等。

03

證券期貨業(yè)數(shù)字水印解決方案

需求背景

據(jù)每年度金融科技安全分析報(bào)告表明，所有被調(diào)研金融企業(yè)均表示發(fā)生過(guò)不同類型的網(wǎng)絡(luò)安全事件。其中，針對(duì)客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，占比44%（其中，“客戶資料”泄露和 “企業(yè)敏感信息泄露”各占一半）。

雖然證券期貨行業(yè)的大多數(shù)業(yè)務(wù)系統(tǒng)做了部分防范，比如建立良好的賬號(hào)權(quán)限體系，但用戶登錄業(yè)務(wù)系統(tǒng)后，并無(wú)進(jìn)一步的防范措施，還是可以在瀏覽器中通過(guò)復(fù)制、截圖、拍照、打印等方式泄露企業(yè)信息，即使發(fā)現(xiàn)泄密也無(wú)法追溯泄露源頭，使得泄密者會(huì)更加肆無(wú)忌憚。泄密行為會(huì)引發(fā)一系列的問(wèn)題，客戶、員工的隱私數(shù)據(jù)的泄露會(huì)帶來(lái)不同程度的經(jīng)濟(jì)損失，嚴(yán)重的可能因此承擔(dān)刑事責(zé)任，涉及文檔、技術(shù)規(guī)格、價(jià)格、戰(zhàn)略規(guī)劃等數(shù)據(jù)泄露還會(huì)使公司的核心競(jìng)爭(zhēng)力直線下降。

鑒于泄密帶來(lái)的風(fēng)險(xiǎn)，企業(yè)需要加強(qiáng)用戶訪問(wèn)業(yè)務(wù)系統(tǒng)（如OA）過(guò)程中的數(shù)據(jù)、文檔等信息進(jìn)行保護(hù)，并規(guī)范和提升員工信息安全意識(shí)。包括OA業(yè)務(wù)系統(tǒng)中的頁(yè)面內(nèi)容安全、文檔在線預(yù)覽安全、文檔傳輸安全等，減少內(nèi)部主動(dòng)泄密，提升員工信息安全意識(shí)，保護(hù)信息不被隨意擴(kuò)散，做到即使擴(kuò)散也可快速定位追溯解決，控制擴(kuò)散和減少損失。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)字水印解決方案》,提供了整體數(shù)字水印中臺(tái)，解決用戶文件預(yù)覽、敏感數(shù)據(jù)拍照、截屏等泄露風(fēng)險(xiǎn)。

主要應(yīng)用場(chǎng)景如下：

●內(nèi)部文件查看、共享場(chǎng)景：用水印系統(tǒng)服務(wù)器可提供靜態(tài)水印以及動(dòng)態(tài)水印兩部分功能，對(duì)于靜態(tài)水印，主要為員工提供水印門戶，員工可通過(guò)水印門戶發(fā)布文檔，進(jìn)行內(nèi)部流轉(zhuǎn)；對(duì)于動(dòng)態(tài)水印，可為業(yè)務(wù)系統(tǒng)提供水印服務(wù)，支持B/S以及C/S業(yè)務(wù)系統(tǒng)；

●員工訪問(wèn)敏感業(yè)務(wù)系統(tǒng)：原業(yè)務(wù)系統(tǒng)無(wú)水印能力，可直接調(diào)用水印服務(wù)器接口，可對(duì)網(wǎng)頁(yè)、網(wǎng)頁(yè)附件在線預(yù)覽、附件下載等加載水?。?/span>

●員工通過(guò)終端訪問(wèn)業(yè)務(wù)系統(tǒng)：終端屏幕自動(dòng)加載明文水印或者矢量水?。?/span>

●員工通過(guò)終端打印文件：打印輸出的文件自動(dòng)加載自定義水印。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●增強(qiáng)安全意識(shí)：通過(guò)建設(shè)水印中臺(tái)來(lái)提升員工安全意識(shí)，避免員工無(wú)意識(shí)或者有意識(shí)的截屏、拍照泄露內(nèi)部敏感數(shù)據(jù)，如OA中的公文、新聞?lì)悩I(yè)務(wù)，涉及文件包括紅頭文件、內(nèi)部通知、規(guī)章制度、會(huì)議紀(jì)要；

●數(shù)據(jù)安全防護(hù)：通過(guò)水印加強(qiáng)敏感數(shù)據(jù)安全防護(hù)，減少敏感數(shù)據(jù)在傳輸、使用過(guò)程中的外泄風(fēng)險(xiǎn)，做到外發(fā)數(shù)據(jù)可溯源；

●監(jiān)管合規(guī)：滿足證監(jiān)會(huì)發(fā)布《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》等四項(xiàng)金融行業(yè)標(biāo)準(zhǔn)等有關(guān)規(guī)定，通過(guò)水印加強(qiáng)敏感數(shù)據(jù)安全防護(hù)。

代表客戶

國(guó)信證券、安信證券、第一創(chuàng)業(yè)。