近日,联软科技助力中国邮政储蓄银行安徽省分行完成业务数据防泄密项目部署。
项目背景
中国邮政储蓄银行安徽省分行和各地市支行都有独立的互联网出口,承载办公网络系统进行数据交互和日常工作,OA和腾讯通下载一些业务数据和储户个人信息等。
2016年底,银监会对安徽邮储进行了安全检查,发现办公终端上存在敏感数据,且没有技术防范手段,要求进行整改。
安徽邮储高层领导对数据安全管控高度重视,结合网安法的要求,决定部署一套数据安全管控系统,对办公网终端上的敏感文件进行识别、发现和管控。
客户需求
敏感文件发现
• 通过关键字、正则表达式等敏感匹配技术,对终端上的敏感文件进行识别和发现;
• 分阶段对敏感文件进行审计和强制迁移管控。
业务系统下载管理
• 对OA和腾讯通下载的数据进行强制管控,只允许下载到指定的安全区域。
敏感数据外发审批
• 安全存储区域的文件外发需要经部门管理员审批,并有审计记录。
USB管控
• U盘注册管控,未授权的U盘禁止使用;
• 对注册U盘的读写行为进行审计。
项目价值
终端DLP
• 对于终端本地存储的涉密文件,通过数据识别技术进行全盘扫描,所有敏感文件将进行分类汇总,并将其进行安全隔离保护。
业务系统保护
• 在无需修改业务系统的前提下,通过数据保护技术完成对基于IP、端口访问B/S或C/S架构的业务系统时操作的数据信息的保护。
数据通道管控
• 通过数据通道保护技术,对于终端设备的多种可能泄密通道进行安全管控,包括但不限于剪贴板、USB存储介质、邮件通道、打印机等。
此次的安徽邮储银行防泄密项目,覆盖安徽邮储全省办公终端,是联软业务数据防泄露方案的又一大实践,联软将为安徽邮储提供坚实的安全保障。