近日，聯(lián)軟科技助力中國郵政儲(chǔ)蓄銀行安徽省分行完成業(yè)務(wù)數(shù)據(jù)防泄密項(xiàng)目部署。

項(xiàng)目背景

中國郵政儲(chǔ)蓄銀行安徽省分行和各地市支行都有獨(dú)立的互聯(lián)網(wǎng)出口，承載辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)交互和日常工作，OA和騰訊通下載一些業(yè)務(wù)數(shù)據(jù)和儲(chǔ)戶個(gè)人信息等。

2016年底，銀監(jiān)會(huì)對(duì)安徽郵儲(chǔ)進(jìn)行了安全檢查，發(fā)現(xiàn)辦公終端上存在敏感數(shù)據(jù)，且沒有技術(shù)防范手段，要求進(jìn)行整改。

安徽郵儲(chǔ)高層領(lǐng)導(dǎo)對(duì)數(shù)據(jù)安全管控高度重視，結(jié)合網(wǎng)安法的要求，決定部署一套數(shù)據(jù)安全管控系統(tǒng)，對(duì)辦公網(wǎng)終端上的敏感文件進(jìn)行識(shí)別、發(fā)現(xiàn)和管控。

客戶需求

敏感文件發(fā)現(xiàn)

• 通過關(guān)鍵字、正則表達(dá)式等敏感匹配技術(shù)，對(duì)終端上的敏感文件進(jìn)行識(shí)別和發(fā)現(xiàn)；

• 分階段對(duì)敏感文件進(jìn)行審計(jì)和強(qiáng)制遷移管控。

業(yè)務(wù)系統(tǒng)下載管理

• 對(duì)OA和騰訊通下載的數(shù)據(jù)進(jìn)行強(qiáng)制管控，只允許下載到指定的安全區(qū)域。

敏感數(shù)據(jù)外發(fā)審批

• 安全存儲(chǔ)區(qū)域的文件外發(fā)需要經(jīng)部門管理員審批，并有審計(jì)記錄。

USB管控

• U盤注冊管控，未授權(quán)的U盤禁止使用；

• 對(duì)注冊U盤的讀寫行為進(jìn)行審計(jì)。

項(xiàng)目價(jià)值

終端DLP

• 對(duì)于終端本地存儲(chǔ)的涉密文件，通過數(shù)據(jù)識(shí)別技術(shù)進(jìn)行全盤掃描，所有敏感文件將進(jìn)行分類匯總，并將其進(jìn)行安全隔離保護(hù)。

業(yè)務(wù)系統(tǒng)保護(hù)

• 在無需修改業(yè)務(wù)系統(tǒng)的前提下，通過數(shù)據(jù)保護(hù)技術(shù)完成對(duì)基于IP、端口訪問B／S或C／S架構(gòu)的業(yè)務(wù)系統(tǒng)時(shí)操作的數(shù)據(jù)信息的保護(hù)。

數(shù)據(jù)通道管控

• 通過數(shù)據(jù)通道保護(hù)技術(shù)，對(duì)于終端設(shè)備的多種可能泄密通道進(jìn)行安全管控，包括但不限于剪貼板、USB存儲(chǔ)介質(zhì)、郵件通道、打印機(jī)等。

此次的安徽郵儲(chǔ)銀行防泄密項(xiàng)目，覆蓋安徽郵儲(chǔ)全省辦公終端，是聯(lián)軟業(yè)務(wù)數(shù)據(jù)防泄露方案的又一大實(shí)踐，聯(lián)軟將為安徽郵儲(chǔ)提供堅(jiān)實(shí)的安全保障。