廣東七洲科技股份有限公司
Guangdong QizhouTechnologyCo.Ltd | 股票代碼:835534
■ 需求概述:
銀監(jiān)會發(fā)布的《應(yīng)用安全可控信息技術(shù)指導(dǎo)意見》明確指出,銀行業(yè)金融機(jī)構(gòu)應(yīng)客觀評估自身信息化需求和信息科技風(fēng)險情況,開展差距分析,按年度制定應(yīng)用推進(jìn)計劃,建立科學(xué)合理的信息技術(shù)和產(chǎn)品選型理念,選擇與本單位信息化需求相匹配的技術(shù)與產(chǎn)品,避免一味求大求全。在涉及客戶敏感數(shù)據(jù)的信息處理環(huán)節(jié),應(yīng)優(yōu)先使用安全可靠、風(fēng)險可控的信息技術(shù)和服務(wù),當(dāng)前重點在網(wǎng)絡(luò)設(shè)備、存儲、中低端服務(wù)器、信息安全、運維服務(wù)、文字處理軟件等領(lǐng)域需要我們積極推進(jìn)。
關(guān)于傳統(tǒng)信息安全思想是邊界保護(hù)即通過防火墻、VPN、安全網(wǎng)關(guān)等技術(shù)把保護(hù)的對象隔離在一個相對封閉的安全區(qū)域內(nèi),但隨著互聯(lián)網(wǎng)普及,需要越來越多的同外界共享應(yīng)用系統(tǒng)資源和信息,網(wǎng)絡(luò)邊界阻隔信息流通,將會限制信息發(fā)揮作用,而且不能將安全防護(hù)貫穿于敏感數(shù)據(jù)信息本身。
雖行內(nèi)已有接入管理對各信息出口進(jìn)行管控的系統(tǒng),但堵出口的方式有點防不甚防,對敏感數(shù)據(jù)本身進(jìn)行加密保護(hù),文檔即使被非法獲取,也不能被解密,可以徹底解決泄密問題。
而就目前我行內(nèi)信息而言存在可能泄露渠道包括,一是移動存儲介質(zhì)復(fù)制,如U盤、移動硬盤等,其二是利用系統(tǒng)截圖工具將相關(guān)的文檔信息通過QQ、MSN、E-mail等各種網(wǎng)絡(luò)工具向外傳輸內(nèi)部重要信息文檔,其三是通過打印機(jī)將文檔打印帶離行內(nèi),其四是通過虛擬打印機(jī)轉(zhuǎn)換后帶離行內(nèi)。
■ 解決方案:
(1)應(yīng)用系統(tǒng)數(shù)據(jù)加密保護(hù):
通過部署實施七州文檔加密安全管理系統(tǒng),將加密接口與行內(nèi)應(yīng)用系統(tǒng)集成,對系統(tǒng)中數(shù)據(jù)進(jìn)行保護(hù),確保從應(yīng)用系統(tǒng)一產(chǎn)生數(shù)據(jù)時就加密,使用戶下載下來的文件全部是密文,避免從行內(nèi)重要應(yīng)用系統(tǒng)數(shù)據(jù)泄露。
(2)內(nèi)部(終端)數(shù)據(jù)保護(hù):
目前已有接入管理等對各種信息出口進(jìn)行管控的系統(tǒng),但是堵出口的方式有點防不甚防,對敏感數(shù)據(jù)本身進(jìn)行加密保護(hù),文檔即使被非法獲取,也不能被解密,可以徹底解決泄密的問題。
(3)對文檔數(shù)據(jù)安全分發(fā):
文件下發(fā)等情況需要分發(fā)大量含敏感內(nèi)容的文檔,這些文檔資料需要做到防抵賴、防篡改、防擴(kuò)散,即控制擬定、分發(fā)的人員不能抵賴,控制分發(fā)的過程中不被非法篡改,控制文檔的擴(kuò)散范圍、保證文檔只被目標(biāo)對象閱讀。
(4)防泄密系統(tǒng)登錄集成行內(nèi)認(rèn)證平臺:
為減少行內(nèi)運維成本以及減輕員工因多套系統(tǒng)就必須記住多少個用戶名密碼的困擾,將防泄密客戶端用戶登錄模塊與行內(nèi)的認(rèn)證平臺集成,使用自已的員工號登錄防泄密系統(tǒng)。
(5)非法代理:
為經(jīng)允許可將數(shù)據(jù)帶離行內(nèi)或移動存儲介質(zhì)丟失,被加密數(shù)據(jù)無法打開,打開時數(shù)據(jù)顯示為亂碼。
■ 部署結(jié)構(gòu)圖:
為了避免介質(zhì)故障影響數(shù)據(jù)庫的可用性以及為確保在故障的情況下,數(shù)據(jù)庫能夠及時的向外提供服務(wù),我們將數(shù)據(jù)庫的部署設(shè)計為高安全性的鏡像模式,實現(xiàn)自動錯誤恢復(fù)。
策略和一些密鑰信息是通過策略服務(wù)器完成推送,客戶端接收后完成對數(shù)據(jù)加解密操作,根據(jù)溝通目前客戶端數(shù)量,策略服務(wù)器架構(gòu)設(shè)計為“主備”方式,如果后續(xù)客戶端數(shù)量增加需要擴(kuò)展,則采用F5服務(wù)器負(fù)載勻衡,而其后策略服務(wù)器做服務(wù)器集群,F(xiàn)5向外發(fā)布服務(wù)IP來完成。
各分支行對文檔數(shù)據(jù)的加解密都采用省行部署的黑匣子文檔管理系統(tǒng),分支行不再部署相應(yīng)系統(tǒng),統(tǒng)一歸省分行管理,包括策略的下發(fā)、用戶權(quán)限的分配、解密審批等。
■ 應(yīng)用效果:
● 加密文件在行內(nèi)部可以透明流轉(zhuǎn)使用,密文文件被非法獲取在行外部或非安全環(huán)境下無法打開,打開顯示為亂碼。
● 與外界進(jìn)行信息交流,可通過文檔外發(fā)功能保護(hù)外發(fā)文檔,保障對方能使用外發(fā)文檔的前提下不被二次擴(kuò)散,降低二次泄密風(fēng)險。
● 支持計算機(jī)移動辦公,保障出差人員文檔繼續(xù)受保護(hù),也能夠繼續(xù)使用加密文檔。
● 應(yīng)用系統(tǒng)用戶下載數(shù)據(jù)強(qiáng)制加密,用戶上傳數(shù)據(jù)自動解密,以保障該應(yīng)用數(shù)據(jù)安全的同時又不影響正常運行。
● 用戶因業(yè)務(wù)需要將密文數(shù)據(jù)解密,需要審批員審批,審批完成后自動成明文,審批員行為被記錄,以避免權(quán)限過大而導(dǎo)致信息泄密風(fēng)險。
