金融行业如何践行信息安全保护?

政策法规的严格要求,内部风险的增多,这些都要求金融企业加强完善自身的信息保护,确保用户数据以及业务数据安全。

网络安全法对金融行业影响

最新的《网络安全法》明确提出了作为国家关键信息基础设施的金融机构,必须做好自身网络安全工作,采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。未尽保护义务的,将根据相关规定罚款警告,情节严重的责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。过去发生信息泄露,大多只是处罚相关的人员,现如今如果发生严重信息泄露,除了涉案人员,企业单位也同样要担责。

金融行业内部安全风险

近年来金融行业的信息安全呈高发态势,去年四川某银行行长出售征信查询账号导致257万条银行个人信息被盗取,更有银行员工通过打印违规出售客户信息,这些信息泄露行为令金融机构面临巨大的业务风险及商誉损害。

实际上与其他行业相比,金融业的信息化和信息安全的建设已达到较高的程度,很多重要的部门机构都会实行边界隔离,大部分木马、病毒和黑客都可以有效防范。然而边界上的隔离并不能防范内部的风险,外设接入、非法外联、打印带离、U盘拷贝、邮件外发、聊天外传、网络上传等行为越来越多,这些行为都容易导致信息被泄露。

金融行业信息安全保护解决方案

金融业的信息化建设越来越复杂,在对外部攻击进行防护的同时,也要对终端计算机的行为应用实行严格管控,才能消除内部的泄密风险。

IP-guard信息安全管理系统可以帮助金融行业对数据中心的数据、用户终端的数据进行全方位的保护,并辅以文档操作、打印、网络/外设控制等行为管控,结合操作审计,建立一套完整的信息保护体系。

1、数据存取管控

数据加密:IP-guard加密系统可以帮助金融企业对系统中的重要数据进行加密保护,只有授权用户才可打开使用,数据被带到企业外部则无法打开。

服务器数据保护:IP-guard安全网关可以帮助用户对系统服务器的数据进行安全保护,通过对访问服务器的计算机进行安全管控,实现服务器数据下载强制加密,防止服务器数据外泄。IP-guard对应用系统服务器进行保护时,用户的其他操作(如上网、编辑个人文件、非加密文件截屏、非加密文件打印等)不受影响。

数据权限控制:IP-guard拥有丰富的文档权限管控,在外发文档、出差办公、移动办公、加解密审批等日常应用中均可进行管控,防止数据文档在使用、流转过程中被泄露。

2、终端行为管控

网络系统中终端的应用行为是近年来屡次发生数据泄露的源头,对终端计算机的网络行为进行管控,才能更好地消除泄密风险。

IP-guard十六大功能模块,全面而细致地对终端行为(文档操作、移动设备、应用程序、网页浏览、打印、即时通讯、邮件等)进行严格管控,满足企业防信息泄露防护、员工行为管理、内网系统运维的全面信息安全及管理需要。

3、操作行为审计

对所有涉及数据安全的行为进行审计,不仅可以对违规泄密行为进行追责,更能够在事前发现可能的危险趋向,发现未知的安全漏洞。IP-guard可以对用户的操作行为进行完整记录,结合报表系统的审计功能,可以更好地发现用户的行为变化趋势,并通过设置行为阈值,及时发现潜在的安全风险。

IP-guard系统性能稳定,超过25个行业20,000家企业用户一致选择IP-guard,5,000,000余台计算机同时运行客户端;完善的灾备机制,确保加密系统正常运行,避免重要文档在使用过程中遭到破坏。稳定严谨的信息安全管控,能满足金融企业更高的信息安全需求。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注