【数据安全小剧场】证券公司都在用的防泄密手段

作者: TEC 分类: 数据安全小剧场 发布时间: 2020-11-06 16:28 ė 6没有评论

证券公司都在用的防泄密手段

客户简要介绍

某证券公司是国内大型综合类证券公司之一,综合实力位居国内证券业前列。其研究业务在宏观策略及重点行业研究等领域处于业内领先水平。交易与办公双网物理隔离的保护措施显然不能完全满足等保、法律及协会要求,亟需加强信息安全保护。

企业的核心诉求

  1. 办公网各个部门内机密文件被跨部门访问,并通过应用程序、邮件及打印等方式传播,对文档操作缺乏有效的审计手段,如发生泄密事件后果不堪设想
  2. 交易网需要及时更新补丁,限制移动存储接入拷贝文件或带入病毒,保证系统高安全性
  3. 监管部门要求:审计即时通讯中相关的报价及放款信息,并对文件及图片做备份。对计算机外联进行有效控制
  4. 保证所有机器必须受控,实时记录客户端操作的同时可以有效地统计软硬件信息,并方便快捷地对终端进行远程维护

解决方案

文档透明加密

  1. 对办公网重要数据进行透明加密,从根源保护文档安全
  2. 重要部门进行文件隔离处理,阻止非涉密部门访问机密文件

全面掌控桌面行为

  1. 禁止随意安装或使用非法的应用程序,最大程度限制机密文件通过应用程序传播
  2. 邮件发送时强制抄送给领导,保证管理者对发送的邮件有初步的掌握
  3. 限制打印行为,需要打印时需提交申请,且文件打印携带水印,震慑泄密行为
  4. 进行文档全生命周期审计,记录详细的文件操作,如创建、拷贝、移动、删除等
  5. 针对移动存储进行管控,非内部认证的U盘无法接入,并对U盘拷贝文件做严格审计
  6. 备份聊天工具中发送的文件及图片,及时审计筛选报价及放款信息
  7. 管控终端网络,阻止计算机非法外联及终端之间相互访问
  8. 架设准入网关实现服务器访问控制,有效防止终端脱离监管
  9. 记录终端屏幕,随时复盘终端操作

高效的资产运维管理

  1. 对交易网高危补丁进行强制安装,维持系统的高安全性
  2. 对软硬件信息进行统计,掌握终端软硬件情况
  3. 远程终端进行系统维护,提高运维效率

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2270

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部