數(shù)據(jù)泄露防護（DLP）產(chǎn)品在金融證券行業(yè)解決方案

分類：解決方案日期：2012-09-03 00:00:00 來源：西部工控網(wǎng)

　　信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正逐漸地在金融證券業(yè)得到普及和廣泛應(yīng)用，隨著應(yīng)用層次的不斷深入，應(yīng)用領(lǐng)域開始從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。各金融企業(yè)之間的競爭也日益激烈以及運營商之間競爭更加激烈。主要是通過提高金融機構(gòu)的運作效率，為客戶提供方便快捷和豐富多彩的服務(wù)，增強金融企業(yè)的發(fā)展能力和影響力來實現(xiàn)的。為了適應(yīng)這種發(fā)展趨勢，金融企業(yè)在改進服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作，以提高金融企業(yè)的競爭力，爭取更大的經(jīng)濟效益。而實現(xiàn)這一目標(biāo)必須通過實現(xiàn)金融電子化，利用高科技手段推動金融業(yè)的發(fā)展和進步，網(wǎng)絡(luò)的建設(shè)為金融行業(yè)的發(fā)展提供了有力的保障，并且勢必為金融企業(yè)的發(fā)展帶來巨大的經(jīng)濟效益，從而對數(shù)據(jù)安全的也提出更高要求。隨著信息網(wǎng)絡(luò)建設(shè)和應(yīng)用的逐步深入，加強信息的安全系已經(jīng)迫在眉睫，尤其是在文檔安全要求方面較高，在數(shù)據(jù)傳輸上既要保證企業(yè)較高的可用性、可靠性、保密性，又要對企業(yè)內(nèi)部數(shù)據(jù)及客戶資料的保護。

　　需求分析

　　隨著企業(yè)業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財務(wù)數(shù)據(jù)等方面的電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運作，實現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實現(xiàn)文檔脫離內(nèi)部管理平臺后能有效防止文件的擴散和外泄。對于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止文檔外泄和擴散，又支持內(nèi)部知識積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

　　1.怎樣確保跨區(qū)域網(wǎng)絡(luò)環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題;

　　2.硬盤故障后進行數(shù)據(jù)恢復(fù)，導(dǎo)致數(shù)據(jù)泄漏;

　　3.如何保障終端數(shù)據(jù)的離線安全;

　　4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;

　　5.如何保障移動設(shè)備(筆記本)、存儲介質(zhì)(U盤、移動硬盤)的數(shù)據(jù)安全。

　　6.如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全;

　　解決方案

　　企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點，切實關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風(fēng)險。同時，應(yīng)充分考慮系統(tǒng)對設(shè)計人員的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。