网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
行业背景

       快速发展的信息化技术和网络技术,为金融行业的发展带来了机遇与挑战,对其信息安全提出了更高的要求。金融行业的信息安全包括个人隐私、公众权益、国家利益、事关国家安全、社会安定等重要问题,如何有效地为金融行业提供安全屏障,保护其信息不受非法、违规操作使用,防御信息应用内容和服务可能受到的安全威胁,是当前面临的重大课题。

产 品 体 验
政策法规

◆1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护;公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。

◆ 2001年,为进一步加强银行系统计算机安全管理,中国人民银行公布实施《银行计算机信息系统安全技术规范》。

◆ 2002年,国家信息化领导小组针对当时电子政务网络建设各自为政、重复建设、结构不合理等问题,在《关于我国电子政务建设的指导意见》( 17号文)中提出建设政务内网和政务外网。

◆ 2005年,国务院信息化工作办公室发布《电子政务信息安全等级保护实施指南》,从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。

◆2005年,国家网络与信息安全协调小组正式通过了《关于开展信息安全风险评估的若干意见》,规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评估。

◆ 2006年,国办下发了《关于推进国家电子政务网络建设的意见》(18号文)。进一步细化了电子政务网络建设的原则和目标,而且明确了统一网络建设的责任主体等,增强了各级政府建设统一网络的可操作性。

◆ 2008年,中国银监会办公厅印发《银行业金融机构信息系统安全保障问责方案》,为督促银行业金融机构建立有效的信息系统安全保障机制,落实信息系统安全保障责任制度。

◆2011年,国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。

◆ 2014年,银监会印发《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。

产 品 体 验
行业需求

以计算机、通信技术为代表的信息技术的发展,带来了社会、经济等多方面信息化的热潮,金融行业业务的开展高度依赖信息技术的应用。数据信息海量化、数据类型多样化、数据信息传播速度快等时代特点,使信息安全风险成为其操作风险的重要方向。金融行业目前主要存在以下几方面的数据安全需要:

(1)开展风险评估,落实信息安全等级保护工作,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。

(2)金融行业实施系统和数据大集中之后,风险高度集中。数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,缺乏数据安全管控手段,需要实现精细控制。

(3)需要实现针对金融行业网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。

(4)由于金融行业系统较为复杂,加强对内、外网的管理力度,对系统用户进行细粒度管理,依据涉密安全保密级别不同,进行严格划分,达到分级分域管控。

(5)新的信息化形势下,金融行业内网往往要做到异地数据协同,在数据访问过程中应该采用数据加密保证数据的安全性,同时不同地域的数据之间要同步,这样既可以保证数据的保密性,同时也不能影响正常的使用。

(6)数据是金融行业的基础,需要为客户提供一个可靠环境以确保客户数据资料的准确性和服务的连贯性,关注数据备份的可靠性和高可管理性以及系统备份时间缩短的可能,寻求一种可以实现集中化的数据存储并能灾难恢复和数据安全的解决方案。

(7)随着移动终端应用在金融领域不断推广,其所面临的安全需求日益迫切,主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节,包括非授权用户访问、授权用户的恶意访问或者是恶意软件的访问等,需要迅速提升整个移动办公系统的信息安全防护能力。

(8)审计对金融行业的数据安全管理十分重要,目前数据访问追踪信息出现断层,需要业务用户关联审计,信息中心需要准确、详细的审计记录,需要将数据的访问真正定位到操作人,才能有效定责问责。

产 品 体 验
解决方案

一、数据加密防泄漏

敏捷科技根据金融行业用户的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,研发了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,从文件创建到删除的整个生命周期进行智能化的安全保护,是解决金融行业用户信息安全泄密问题的最优方案。


二、信息安全风险评估及安全体系规划

风险评估及安全体系规划对金融行业用户信息系统可能面临的风险进行分析、控制,通过信息安全漏洞扫描、信息安全风险评估、信息安全管理体系规划等,有效地避免黑客的攻击行为。


三、数据溯源审计统一分析

对金融行业用户的系统安全事件进行多方位、多视角、大跨度、细粒度的监测,可全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为,并对企业数据安全状况的进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况,做到可预防、可定位、可追溯。


产 品 体 验
客户收益

(1)在金融行业实施系统和数据大集中的同时,实现安全可靠管理,其核心关键数据得到有效管控,加快推动银行及电子政务行业转型发展,全面提升了其服务水平。

(2)部署的数据加密系统与金融行业业务系统良好集成,对客户端、移动端、介质的数据实行安全管控,不改变工作人员的正常操作模式。在确保数据安全的同时,提高了内部文档协同效率。

(3)客户数据备份网络得到有效提高,实现了更快的、可升级性更好的更稳定的备份和恢复解决方案,保证了业务的连续性。

(4)通过对每一份电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝等设置,确保内部电子文件按照管理规范使用,并对该文件全生命周期的追根溯源,最终实现电子文件可控、可查、可溯、可审。

(5)风险评估方案有效地避免黑客的攻击行为,提高了系统的安全防护能力、隐患发现能力和应急响应能力。

(6)角色的层次化使客户在现实世界中的等级化与系统资源的等级之间形成了对照,不同的系统角色享有对应的分级管理权限,便于系统管理的安全性。

产 品 体 验
典型客户
电话:4008-866-855