<p id="l4d9k"></p>
    1. <object id="l4d9k"><strong id="l4d9k"><noframes id="l4d9k">
      <acronym id="l4d9k"></acronym>
        <object id="l4d9k"><strong id="l4d9k"><small id="l4d9k"></small></strong></object><track id="l4d9k"><del id="l4d9k"></del></track>
        1. <object id="l4d9k"><strong id="l4d9k"><small id="l4d9k"></small></strong></object>
        2. <track id="l4d9k"><del id="l4d9k"></del></track>
        3. ?
          客戶案例
          當前位置: 首頁 > 客戶案例 > 南京銀行 返回
          南京銀行

          項目名稱:電子文件數據防泄密項目


          項目概述:
          南京銀行電子文件數據防泄密項目立足于辦公網敏感數據,致力于解決方案數據全生命周期中的安全管控問題。該項目由南京銀行總行主導,信息技術部、系統安全部負責項目管理,項目覆蓋南京總行和全國12個分行:
          • 在南京銀行總部部署2臺核心服務器,負責總體用戶、策略、日志管理;
          • 在其它12個分行各部署1臺負載服務器;
          • 實施辦公終端共計5000點。


          建設內容:

          項目經過充分技術調研,項目需求的深入和進一步細化,最終確立如下項目目標:
          建立基于郵件系統數據安全及移動存儲設備的邊界防護體系,實現“行內同明使用,行外自動加密”的效果;同時對所有的外發文件做日志審計,便于以后進行追溯。
          (1)基于郵件系統數據安全邊界防護體系
          • 在郵件客戶端(foxmail、outlook)中分別配置了內網和外網信箱賬戶,執行銀行員工內網郵箱賬戶收發郵件為明文、外網賬戶發送郵件附件自動加密策略;
          • WEB郵件外發根據二級域名區分內網和外網信箱的地址,實現銀行員工發送內網郵件附件不加密。外網賬戶發送郵件附件自動加密,如接收郵件有客戶端及相關權限自動解密,否則收到郵件附件為密文。
          • 考慮到銀行員工的正常業務,外網郵件附件外發默認為密文,員工可以通過自審批方式明文外發郵件。
          (2)基于移動存儲設備的邊界防護體系
          • 內網計算機上的數據復制到移動存儲設備上為加密格式,在行內自由流轉,在行外禁止使用。
          • 員工可以通過自審批方式通過移動存儲設備明文外帶。
          (3)日志審計
          • 明文登記后外發的郵件會審計郵件內容和附件并記錄存檔,便于以后進行追溯。
          • 明文登記后文件通過移動存儲設備外發的文件會記錄附件并存檔,便于以后進行追溯。



          項目成果:

          • 邊界數據安全
          為數據通過移動存儲設備和郵件方式交互提供全方位安全保護,構建內部數據安全邊界防護,避免因設備丟失或誤發造成的損失;
          • 安全價值最大化
          事前控制、事中監控、事后審計三位一體的控制模式,實現了安全價值最大化;
          • 完整性和兼容性
          整體性的解決方案架構,在同一軟件體系下實現了數據加密、安全管理、監控審計等功能,兼容性完整性良好;
          • 靈活方便的管控
          在保證數據安全大前提下,提供了較為靈活的力度調節能力,與企業實際環境進行無縫結合。

          分享到:

          400-650-8968

          av国外性欧美毛片免费