首页
产品与服务
解决方案
产品
服务
解决方案
金融
金融行业防勒索技术方案
金融终端检测与响应解决方案
金融哑终端识别与仿冒管理解决方案
金融网银体验机解决方案
金融文档保护及水印平台解决方案
金融信创终端安全管理解决方案
金融数据防泄密解决方案
金融数据安全交换解决方案
金融软件管理解决方案
金融安全策略管理解决方案
金融全网零信任解决方案
银行
银行业统一终端及数据安全解决方案
银行业数据防泄密解决方案
银行业移动安全整体解决方案
银行业跨网业务取数解决方案
证券
证券业统一终端及数据安全解决方案
证券业数据防泄密解决方案
证券业内外网安全数据摆渡解决方案
证券业移动安全整体解决方案
证券业上网行为与即时通讯审计解决方案
制造
制造业数字水印及文档集中管理解决方案
制造业文档加解密解决方案
制造业软件管理解决方案
制造业下一代企业安全综合保护解决方案
制造业全网零信任解决方案
制造业数据防泄密解决方案
制造业数据安全交换解决方案
制造业终端安全一体化解决方案
制造业IAM解决方案
制造业移动办公安全解决方案
制造业COPE设备管理解决方案
制造业移动安全管理平台解决方案
制造业物联网设备管理解决方案
制造业商业秘密防泄密解决方案
运营商
运营商-互联网风险暴露面安全管理解决方案
运营商-终端一体化平台解决方案
运营商-移动安全管理解决方案
运营商-数据防泄密解决方案
运营商-云主机安全管理解决方案
政府
政务网数据安全交换解决方案
政务外网终端一机两用安全管控解决方案
政务终端一体化安全解决方案
政府行业信息安全等级保护适配解决方案
政府行业网络空间资产测绘方案
政府行业安全策略管理解决方案
政府行业5G专网零信任二次鉴权解决方案
政府行业消防配发移动设备管理解决方案
政府行业跨网数据安全交换解决方案
政府行业IAM解决方案
政务移动安全接入解决方案
政府行业-移动信息安全管理解决方案
政府行业-网络安全攻防行动防护方案
政府行业-国产自主可控安全方案
政府行业-公安网监专用互联网安全检查工具
政府行业-公安视频专网安全管控方案
医疗
医院内网终端安全一体化解决方案
医疗行业软件管理解决方案
医疗行业-安全策略管理系统解决方案
医疗行业-医院网络接入控制方案
医疗行业-医院内网终端运维方案(含信创)
医疗行业-医院配发PAD管理方案
医疗行业-医院全网零信任解决方案
医疗行业防入侵(防勒索)解决方案
医疗行业-终端安全一体化平台
医疗行业-数据防泄密解决方案
医疗行业-网络安全等级保护2.0解决方案
医疗行业-医疗文件内外网传输方案
医疗行业-网络资产识别与智能防御解决方案
医疗行业-零信任远程访问解决方案
能源
央国企能源行业网络空间资产测绘方案
央国企能源行业电力安全数据交换方案
央国企能源行业软件管理解决方案
央国企能源行业信创终端安全一体化解决方案
央国企能源行业全网零信任解决方案
央国企行业境外数据保护解决方案
央国企能源行业商业秘密保护解决方案
央国企能源行业移动办公安全解决方案
央国企能源行业数据安全交换方案
央国企能源行业终端安全一体化解决方案
电力业终端识别及异常接入预警解决方案
电力业云主机安全管理解决方案
税务
税务行业-移动安全整体解决方案
税务行业-文件传输平台
税务行业-数据防泄密解决方案
产品
端点安全
UniNAC网络准入控制系统
UniAccess终端安全管理系统
UniEDR终端检测与响应系统
UniDLP数据防泄露系统
UniEMM企业移动安全管理平台
UniDES文档安全管理系统
UniNID网络智能防御系统
UniWMS无代理水印中台系统
UniAV终端防病毒系统
边界安全
UniSAG零信任智能API网关
UniWSG Web安全网关
至赛UniNSPM安全策略管理系统
UnilPS入侵攻击检测防护系统
UniSDP零信任访问控制系统
安渡UniNXG安全数据交换系统
云安全
联软UniXCAD国产化身份目录与域管安全系统
UnilAM统一身份认证管理平台
UniRAT业务请求交易分析平台
UniMEM企业移动邮件管理
UniCSM网络空间资产测绘系统
服务
了解全部通用方案
网络安全底座解决方案
数字化安全基座解决方案
全网零信任解决方案
办公终端数据防泄密解决方案
防勒索(入侵)解决方案
移动办公数据防泄密解决方案
UEM统一终端管理解决方案
研发终端数据防泄密解决方案
安全管控一体化
联软IT安全运维管理软件
ESPP企业安全保护平台
信创国产化
信创终端安全一体化解决方案
联软IT安全运维管理(信创版)
SaaS安全服务
企业互联网安全监控系统SaaS
移动安全办公SaaS服务平台
安全合规服务
等保2.0解决方案
HW防护方案
客户案例
金融
银行
证券
制造
运营商
政府
医疗
能源
税务
交通
互联网
合作伙伴
近期渠道热门产品
渠道政策
认证查询
内容与支持
产品生命周期
常见问题
资料查看
联软书院
UniVPN方案
UniVPN Plan
关于联软
公司概况
公司介绍
公司文化
发展历程
投资者关系
隐私协议
联系我们
新闻动态
加入联软
魔方安全
|
中
|
EN
国家开发银行终端网络安全准入+内网文件保护+水印管理系统项目
项目咨询
业务需求
项目背景
近年来,国内外信息安全形势日益严峻,金融行业信息安全事件频发。且行内外部监管要求越发严格,随着《中华人民共和国网络安全法》的正式发布实施以来,对信息安全保护提出了更高的要求。随着行内业务的不断发展,应对信息安全威胁和合规要求,保障国开行办公网络信息系统安全、稳定、高效运行,国开行采取了一系列安全防护手段。
基于上述情况,国开行科技局携手联软建设了一套终端终端安全水印+内文文件保护+水印管理系统的综合解决方案。在这个方案中不但考虑安全合规要求,也综合考虑办公便利性等需求。
解决方案
建设方案
1. 2012年内网建设了网络安全准入系统,规范内网终端的网络接入,网络准入模式使用802.1x协议。
2. 2014年开展了办公信息安全防护系统建设项目(内网文件保护系统)的建设,在内网计算机终端分配了交换区,从而实现对内网文件流转的集中安全管控。
3. 2016年11月,进一步全面推进全行内网用户接入准入和内网文件保护系统,实现全行内网用户终端办公信息使用的安全管控。
4. 为进一步加强对行内办公网敏感信息防泄密的安全管控,国开行信息科技局自2016年起开展了相关理论课题研究和技术论证工作,并在此基础之上启动2018年内网文件保护系统完善项目。在之前建设内网文件保护系统基础之上,引入DLP(Data Loss Protection)功能及水印功能,从前端加强敏感信息的快速识别和定向预警,从后端提供敏感信息防泄漏审计和追溯手段,做到“事前有审批,事中有监控,事后有审计”。
方案价值
1. 准入项目为国开行建立了一套符合国际、国内标准的,技术先进、安全性高、兼容性强的专业化网络安全准入系统。 并且通过该系统进行统一安全策略管理,实现对计算机终端用户合法身份的检查认证以及计算机终端防病毒软件、操作系统补丁等安全有效性检查,同时规范计算机终端对信息资源的访问管理。确保接入国家开发银行内网的终端,是经过授权的,是符合安全要求的,从而达到保障国开行整体网络安全性的目的,支持国开行的快速发展。
2. 内网文件保护系统项目实现通过文件外发审批等策略使得员工能够使用内网计算机安全可控地收发外网电子邮件。并通过引入DLP功能,实现基于数据敏感程度对不同类别用户办公终端敏感数据使用以及外发的扫描和监控的效果,并可辅助敏感数据外发审批流程提供定向预警和有效拦截功能,还可为用户提供外发敏感信息的细粒度审计功能。
3. 水印项目对业务系统、屏幕、打印进行控制,增加对应的水印控制,通过直观的水印效果对用户形成心理威慑,提升行内用户的数据安全意识水平,提供水印审计功能,实现对敏感信息敏感外泄行为的有效和准确追溯。并且在实施过程中基于数据敏感程度和用户使用感受,考虑用户意识教育和追溯效果的平衡,实现差异化的水印策略。