■ 需求概述:
銀監(jiān)會發(fā)布的《應(yīng)用安全可控信息技術(shù)指導(dǎo)意見》明確指出,銀行業(yè)金融機構(gòu)應(yīng)客觀評估自身信息化需求和信息科技風(fēng)險情況��,開展差距分析����,按年度制定應(yīng)用推進計劃,建立科學(xué)合理的信息技術(shù)和產(chǎn)品選型理念�,選擇與本單位信息化需求相匹配的技術(shù)與產(chǎn)品,避免一味求大求全����。在涉及客戶敏感數(shù)據(jù)的信息處理環(huán)節(jié),應(yīng)優(yōu)先使用安全可靠���、風(fēng)險可控的信息技術(shù)和服務(wù)�,當(dāng)前重點在網(wǎng)絡(luò)設(shè)備���、存儲���、中低端服務(wù)器、信息安全�����、運維服務(wù)����、文字處理軟件等領(lǐng)域需要我們積極推進。
關(guān)于傳統(tǒng)信息安全思想是邊界保護即通過防火墻����、VPN���、安全網(wǎng)關(guān)等技術(shù)把保護的對象隔離在一個相對封閉的安全區(qū)域內(nèi)��,但隨著互聯(lián)網(wǎng)普及���,需要越來越多的同外界共享應(yīng)用系統(tǒng)資源和信息,網(wǎng)絡(luò)邊界阻隔信息流通��,將會限制信息發(fā)揮作用�,而且不能將安全防護貫穿于敏感數(shù)據(jù)信息本身。
雖行內(nèi)已有接入管理對各信息出口進行管控的系統(tǒng)���,但堵出口的方式有點防不甚防,對敏感數(shù)據(jù)本身進行加密保護�����,文檔即使被非法獲取�����,也不能被解密,可以徹底解決泄密問題��。
而就目前我行內(nèi)信息而言存在可能泄露渠道包括���,一是移動存儲介質(zhì)復(fù)制�����,如U盤�����、移動硬盤等�����,其二是利用系統(tǒng)截圖工具將相關(guān)的文檔信息通過QQ�����、MSN��、E-mail等各種網(wǎng)絡(luò)工具向外傳輸內(nèi)部重要信息文檔��,其三是通過打印機將文檔打印帶離行內(nèi)���,其四是通過虛擬打印機轉(zhuǎn)換后帶離行內(nèi)。
■ 解決方案:
(1)應(yīng)用系統(tǒng)數(shù)據(jù)加密保護:
通過部署實施七州文檔加密安全管理系統(tǒng)�����,將加密接口與行內(nèi)應(yīng)用系統(tǒng)集成���,對系統(tǒng)中數(shù)據(jù)進行保護,確保從應(yīng)用系統(tǒng)一產(chǎn)生數(shù)據(jù)時就加密���,使用戶下載下來的文件全部是密文��,避免從行內(nèi)重要應(yīng)用系統(tǒng)數(shù)據(jù)泄露����。
(2)內(nèi)部(終端)數(shù)據(jù)保護:
目前已有接入管理等對各種信息出口進行管控的系統(tǒng)���,但是堵出口的方式有點防不甚防�����,對敏感數(shù)據(jù)本身進行加密保護�����,文檔即使被非法獲取����,也不能被解密,可以徹底解決泄密的問題��。
(3)對文檔數(shù)據(jù)安全分發(fā):
文件下發(fā)等情況需要分發(fā)大量含敏感內(nèi)容的文檔�����,這些文檔資料需要做到防抵賴�����、防篡改�����、防擴散���,即控制擬定���、分發(fā)的人員不能抵賴,控制分發(fā)的過程中不被非法篡改���,控制文檔的擴散范圍����、保證文檔只被目標(biāo)對象閱讀���。
(4)防泄密系統(tǒng)登錄集成行內(nèi)認(rèn)證平臺:
為減少行內(nèi)運維成本以及減輕員工因多套系統(tǒng)就必須記住多少個用戶名密碼的困擾����,將防泄密客戶端用戶登錄模塊與行內(nèi)的認(rèn)證平臺集成����,使用自已的員工號登錄防泄密系統(tǒng)�。
(5)非法代理:
為經(jīng)允許可將數(shù)據(jù)帶離行內(nèi)或移動存儲介質(zhì)丟失,被加密數(shù)據(jù)無法打開�����,打開時數(shù)據(jù)顯示為亂碼���。
■ 部署結(jié)構(gòu)圖:
為了避免介質(zhì)故障影響數(shù)據(jù)庫的可用性以及為確保在故障的情況下�����,數(shù)據(jù)庫能夠及時的向外提供服務(wù)��,我們將數(shù)據(jù)庫的部署設(shè)計為高安全性的鏡像模式�����,實現(xiàn)自動錯誤恢復(fù)����。
策略和一些密鑰信息是通過策略服務(wù)器完成推送��,客戶端接收后完成對數(shù)據(jù)加解密操作���,根據(jù)溝通目前客戶端數(shù)量�,策略服務(wù)器架構(gòu)設(shè)計為“主備”方式�,如果后續(xù)客戶端數(shù)量增加需要擴展,則采用F5服務(wù)器負(fù)載勻衡��,而其后策略服務(wù)器做服務(wù)器集群��,F(xiàn)5向外發(fā)布服務(wù)IP來完成�。
各分支行對文檔數(shù)據(jù)的加解密都采用省行部署的黑匣子文檔管理系統(tǒng),分支行不再部署相應(yīng)系統(tǒng)���,統(tǒng)一歸省分行管理��,包括策略的下發(fā)�、用戶權(quán)限的分配��、解密審批等��。
■ 應(yīng)用效果:
● 加密文件在行內(nèi)部可以透明流轉(zhuǎn)使用�,密文文件被非法獲取在行外部或非安全環(huán)境下無法打開,打開顯示為亂碼�。
● 與外界進行信息交流,可通過文檔外發(fā)功能保護外發(fā)文檔��,保障對方能使用外發(fā)文檔的前提下不被二次擴散����,降低二次泄密風(fēng)險�。
● 支持計算機移動辦公,保障出差人員文檔繼續(xù)受保護����,也能夠繼續(xù)使用加密文檔。
● 應(yīng)用系統(tǒng)用戶下載數(shù)據(jù)強制加密�����,用戶上傳數(shù)據(jù)自動解密�,以保障該應(yīng)用數(shù)據(jù)安全的同時又不影響正常運行。
● 用戶因業(yè)務(wù)需要將密文數(shù)據(jù)解密��,需要審批員審批����,審批完成后自動成明文,審批員行為被記錄���,以避免權(quán)限過大而導(dǎo)致信息泄密風(fēng)險�����。
