【亿赛通】金融政府与运营商行业数据安全解决方案.pdf

版 本：V 1.0 金融及运营商数据安全解决方案 二零一零年一月 版本历史 版本 日 期 备 注 1.0 2010 年2 月3 日 第1 版《金融及运营商数据安全解决方案》 目录 第1 章 前言2 第2 章 需求分析 1 第3 章 建设目标 1 第4 章 数据安全解决方案2 4.1 技术优势2 4.1.1 动态加解密技术2 4.1.2 文件权限管控技术3 4.1.3 文档安全网关技术3 4.1.4 全盘动态加密技术4 4.1.5 系统架构5 4.1.6 管理分级8 4.2 应用系统集成8 4.2.1 与AD 域集成8 4.2.2 与OA 无缝集成9 4.2.3 与邮件系统集成 11 4.2.4 离线数据安全防护 12 4.2.5 离线数据防扩散 13 4.2.6 离线数据安全发布 14 4.2.7 移动办公安全 15 4.2.8 便携终端防丢失 15 第5 章 方案特点 17 第6 章 典型案例 18 1 第一章 前言 以Internet 为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正 逐渐地得到普及和广泛。随着应用层次的不断深入，应用领域开始从传统的、小 型业务系统逐渐向大型、关键业务系统扩展。各金融企业之间的竞争也日益激烈 以及运营商之间竞争更加激烈。主要是通过提高金融机构的运作效率，为客户提 供方便快捷和丰富多彩的服务，增强金融企业的发展能力和影响力来实现的。为 了适应这种发展趋势，金融企业在改进服务手段、增加服务功能、完善业务品种、 提高服务效率等方面做了大量的工作，以提高金融企业的竞争力，争取更大的经 济效益。而实现这一目标必须通过实现金融电子化，利用高科技手段推动金融业 的发展和进步，网络的建设为金融行业的发展提供了有力的保障，并且势必为金 融企业的发展带来巨大的经济效益，从而对数据安全的也提出更高要求。随着信 息网络建设和应用的逐步深入，加强信息的安全系已经迫在眉睫，尤其是在文档 安全要求方面较高，在数据传输上既要保证企业较高的可用性、可靠性、保密性， 又要对企业内部数据及客户资料的保护。 2 第二章 需求分析 随着金融及运营商业的发展和业务规模的扩大，由于金融及运营商业自身经 营的特点，在信息安全要求方面一般比较高，在安全设计上要充分考虑到影响业 务模式的因素，既要保证业务网络较高的可用性、可靠性、保密性，又要对内部 核心数据有较强的防御、管控能力。 为提金融及运营商业内部信息管理的安全性，实现内部工作文档和应用等系 统与DLP 系统中办公文档内部流转安全可控，实现文档脱离应用平台后能有效防 止文件的扩散和外泄，需要建立一套完善的保密数据密级管理及授权访问系统， 即对于公司内部电子文档，就其使用范围、用户权限、用户操作、文件流转进行 控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文 档外泄和扩散，又支持公司知识积累和文件共享的目的。 综上所述，为了找寻安全和效率的平衡点，提出了构建内网数据安全整体解 决方案需求，并对以下要点进行考查： 1. 数据安全系统能否支持应用的复杂性； 2. 文档安全系统能否与应用系统无缝集成； 3. 数据安全系统能否支持应用的高效性； 4. 数据安全系统是否改变应用习惯； 5. 数据安全系统是否改变应用流程； 6. 数据安全系统是否能保障应用的安全性； 7. 数据安全系统是否