明朝万达Chinasec（安元）银行业敏感数据防泄密解决方案

1. 行业背景
       银监会发布的《商业银行信息科技风险管理指引》中对商业银行明确提出“加强数据、文档的安全管理，逐步建立信息资产分类分级保护机制，完善敏感信息存储、使用及传输等高风险环节的控制措施，严格防止敏感数据泄露”的要求。

  

       办公网终端存储着来自业务系统、生产网（合规导出）和邮件等大量的敏感数据，正因为对数据缺乏有效的安全保护，导致了近年来银行泄密事件频繁发生，给银行造成重大经济损失。
2. 建设需求
       1) 遵从法规和行业监管。技术手段应满足银监会、人民银行等主管部门的监管要求，符合行业相关的法律法规。
       2) 业务优先原则。敏感数据被安全管控之后，不能影响业务系统的正常运行，也不能影响员工的正常使用。
       3) 数据认责制。一旦发生泄密事件，应依据“数据认责制”的要求，可以审计和追踪相关责任人。
       4) 实施维护风险低。要充分考虑客户端环境复杂性和业务应用场景，应有效规避文件加密对文件的损坏、文件解密失败等各种风险。
3. Chinasec敏感数据防泄密解决方案
       Chinasec敏感数据防泄密方案采用国密算法，基于 “安全服务于业务”的理念，提供各种安全组件供业务系统或用户使用，建立安全服务体系，实现敏感数据从产生、存储、使用、流转、追踪到销毁的整个生命周期的安全管控。
       1) 移动存储设备管控方案

       Chinasec为移动存储设备提供完善的管理方案，提供设备的注册、授权、挂失、注销等实现已注册设备、未注册设备的统一管理；并且支持设备全盘加密实现“未注册设备行内禁止使用，注册设备行外禁用”；提供丰富的事后审计功能，如设备的插拔、文件操作、文件内容等详细日志。
       2) 移动办卡/理财推广解决方案
       各大银行均在试点移动终端智能办卡业务。移动终端在连接业务系统时存在接入风险，同时涉及客户资料等敏感信息，一旦丢失或被盗，极容易引发数据泄密事件。

       Chinasec为移动智能终端提供多维度的用户身份认证（用户名口令、证书等）、链路传输加密和数据安全存储等保护措施；同时，系统还提供移动内容管理（MCM）和移动设备管理（MDM）等功能，全面解决企业因开展移动业务带来的数据安全风险问题。
       3) 数据导出平台保护方案

 

       表单数据从平台导出时会自动加密。Chinasec实现了生产网中导出的敏感数据可以在开发、测试、非生产环境及外包环境中安全使用。
       4) 业务系统数据保护方案

 

       从业务系统（OA系统、报表系统及邮件系统等）下载的文件将被自动加密，并且可根据用户、部门分别进行权限控制。同时，Chinasec安全服务体系为各类业务系统提供认证、加密、追踪和日志等服务，实现业务系统安全可控制、可度量及标准化管理。
4. 客户价值
       Chinasec 敏感数据防泄密解决方案为数据提供全生命周期的安全保护，同时为安全管理部门提供一套可度量、标准的、统一的安全服务体系。
       ►维护企业形象
       加强数据安全防护可以降低或避免敏感信息泄密事件，维护单位公众形象。
       ►业务系统价值最大化
       为业务系统提供安全服务，保护业务系统数据安全，提高数据可用性，最大限度的提升业务系统价值。
      ► 防止敏感信息被泄密
       存储于PC终端和移动智能终端的敏感文件均被加密保护，避免因设备丢失造成的信息泄密。
       ►全IT架构的安全服务
       Chinasec敏感数据防泄密方案避免了“头痛医头，脚痛医脚”的建设思路，基于“安全服务”理念为PC终端、移动智能终端提供全IT架构的数据互联互通的安全服务平台。
5.功能列表