首页 >> 关于我们 >> 新闻动态

文件加密流转 取数不惧泄漏 |联软银行业数据安全创新实践上线

联软科技
2024年01月12日

近日,联软科技在温州银行建设的运维取数文档加密外发场景的创新实践与方案,成功上线,获得客户高度认可。

金融机构运维取数场景下的数据安全管控能力亟待加强

伴随着大数据、云计算、物联网等新兴技术的快速发展,银行业金融机构在享受数字化转型带来的便捷性的同时,在网络安全、数据安全方面也面临着新挑战。其中,金融机构运维取数场景传统的数据安全管控能力相对薄弱,存在数据泄密风险。

温州银行平均每月业务部门发起的运维查询取数事件达数百次,运维取数场景的数据安全管控存在以下问题:一是系统运维人员后台查询生成的敏感数据文件发给业务人员,缺乏安全便捷的发送通道;二是业务人员需要对敏感数据文件进行二次加工或拆分,发给分支行对接人、总行其他人或者外部单位,目前只能在电脑上进行敏感数据文件明文查看、编辑、分发等操作,缺乏有效的敏感数据文件管控措施和审计追查手段。银行亟需有效、可落地的文档加密工具,实现运维取数文档加密流转分发。

image.png

温州银行采用了联软科技运维取数文档加密外发方案,针对运维取数场景做数据安全管控。

联软UniDES让运维取数文档加密流转分发

该方案采用联软UniDES(文档安全管理系统),实现运维取数文档加密流转分发,控制文档使用范围、权限、期限、次数、打印次数、是否有水印等,并记录文档流转操作日志,降低运维取数文档安全管控风险,加强数据安全管控。

同时,支持对加密文件进行二次拆分,新建副本、修改、保存、提取成新的加密文档进行二次加密拆分。

具体实现流程效果如下:

1)系统运维人员后台查询生成的敏感数据文件发给业务人员,通过安全便捷通道发送数据。

2)业务人员可根据需要对敏感数据文件不落地进行二次加工或拆分,发给分支行对接人、总行其他人或外部单位。

3)提供敏感数据文件管控措施和审计追查手段,对存储于终端上的加密文档进行审计日志记录,根据不同维度进行日志筛选查询,且具备导出功能。

4)加密文件在外部电脑上打开时能对文件管控权限和使用期限进行管控,确保敏感信息安全。

5)可灵活自定义设置解密审批流程,经过审批后的加密文档可被解密。

image.png 

▲运维取数文档加密流转示意图

简化加密 提升效率 效果显著

温州银行根据自身实际情况,通过采用运维取数文档加密外发方案,取得了以下实践效果。

1.简化加密外发流程,提高管理效率

在保证业务流的畅通,不影响效率的前提下,保护电子文档安全。大大简化加密外发流程,提高管理效率,节省时间和人力,实现安全与效率统一,安全助力业务发展。

2.保障文档外发安全,防止文档扩散泄密

通过加密技术实现不针对文件类型的加密与外发管控,通过自动化技术手段进行控制,并借助文档外发机制及灵活的权限审批机制等管理手段,对文件进行安全管理,加强行内电子办公文件安全管理,能够保障银行运维取数场景的数据安全,防止敏感文件二次泄密,既保证数据高效、便捷流转的同时,又建立起了数据防泄密体系,有效提升银行的数据安全管理水平,降低运维压力,助力银行数据安全能力建设。

3.建立数据安全管理体系,确保业务连续性

该方案建立了符合国家相关标准及制度、满足银行发展,且能够持续改进的文档安全管理体系。“三分技术,七分管理”,在文档安全管理平台等技术保障基础上,建立与管理平台配套的管理体系,确保了系统运行的效果。

联软科技银行业运维取数文档加密外发方案为进一步推进金融信息化进程提供参考和借鉴。


最新动态

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

  • 一个平台一站式赋能 联软微盾让终端安全管理更省心

热门推荐