大家好，我是阿義，11月1日，我們又一部法律《個人信息保護(hù)法》就要開始正式實施了。數(shù)據(jù)在這個時代受到了個人、企業(yè)、行業(yè)等多方面的關(guān)注，數(shù)據(jù)安全的重要性不言而喻。聯(lián)軟今年推出了“2021數(shù)據(jù)安全守護(hù)者計劃”，為各行各業(yè)的數(shù)據(jù)安全提供更多經(jīng)驗和指導(dǎo)。上期為大家?guī)砹算y行業(yè)數(shù)據(jù)安全的方案，聯(lián)軟在金融行業(yè)具有豐富的實踐，端點安全產(chǎn)品在金融領(lǐng)域市場份額居行業(yè)前列，證劵期貨行業(yè)占比超過70%。今天我們繼續(xù)金融行業(yè)之證券期貨業(yè)的數(shù)據(jù)安全的場景需求和解決方案~

01

證券期貨業(yè)數(shù)據(jù)保密檢查解決方案

需求背景

為貫徹落實全國網(wǎng)絡(luò)安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對貫徹執(zhí)行黨和國家保密工作方針政策、保密法律法規(guī)情況進(jìn)行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個人有涉嫌違反保密法律法規(guī)的行為時，應(yīng)當(dāng)進(jìn)行保密檢查。保密檢查的形式主要有綜合檢查與專項檢查，定期檢查與不定期檢查等。為應(yīng)對高技術(shù)竊密的威脅，必須加大技術(shù)檢查力度，提高保密檢查的科技含量，加強對涉密載體、涉密信息設(shè)備、涉密信息系統(tǒng)和涉密場所等的檢查，切實增強泄密隱患和漏洞的發(fā)現(xiàn)能力。

“非涉密計算機嚴(yán)禁存儲、處理、傳遞國家秘密類信息”一直以來都是保密檢查的重點，但從各個渠道披露的保密案例來看，其又始終是保密違規(guī)事件的?？停梢娖渲卫黼y度之大。但實際工作中許多員工保密觀念相對滯后，對保密常識、防范手段不甚了解，不知道正確存放、處理、流轉(zhuǎn)涉密文件的方式，意識不到違規(guī)操作導(dǎo)致泄密的嚴(yán)重后果。也有部分員工保密意識淡薄，敵情觀念淡化，對形勢的嚴(yán)峻性和復(fù)雜性估計不足，心存僥幸使他們放松警惕，最終導(dǎo)致泄密。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)據(jù)保密檢查解決方案》，幫助客戶提前預(yù)測、精準(zhǔn)感知涉密文件，智能掃描，持續(xù)自動化檢查，保障用戶能實現(xiàn)涉密文件全流程檢索。整體檢索過程如下：

其中還存在非涉密環(huán)境中存在部分涉密文件內(nèi)容，在涉密文檔中加入非涉密內(nèi)容進(jìn)行識別干擾，這種已構(gòu)成涉密卻往往容易被忽視的情況，文檔DNA技術(shù)仍然可以識別出此類片段涉密內(nèi)容以及其血緣。哪怕調(diào)換涉密文件中的內(nèi)容順序，保持其可讀性與機密性，文檔DNA技術(shù)也可根據(jù)調(diào)解相似度閾值來判斷編輯過的內(nèi)容與原涉密內(nèi)容的相似度來進(jìn)行識別，實現(xiàn)對涉密文件的持續(xù)監(jiān)控。

業(yè)務(wù)價值與方案優(yōu)勢

通過最佳實踐制定了保密檢查的管理流程，強化了部門協(xié)作，改變了以往只靠保密部門推動此項工作的被動局面，形成了各有關(guān)主管部門齊心協(xié)力、協(xié)調(diào)配合，共同推動保密管理，確保秘密安全。該方案有如下優(yōu)勢：

●技術(shù)領(lǐng)先：通過技術(shù)手段提取出的文檔特征碼（DNA）信息具有唯一性，檢索匹配準(zhǔn)確度高更。

●智能高效：利用保密安全助手中DNA檢索功能，可在不影響用戶體驗的前提下實時開展保密檢查工作，較傳統(tǒng)的現(xiàn)場檢查方式更智能、更高效。

●流程可控：利用安全助手，可對非密網(wǎng)絡(luò)中疑似涉密文檔做到精準(zhǔn)掌控，從信息處理的各個節(jié)點有效保護(hù)涉密信息的安全可控，對違規(guī)行為做到“早發(fā)現(xiàn)、早處置、早補救”，最大程度避免失泄密事件的發(fā)生。

代表客戶

深圳證券交易所等。

02

證券期貨業(yè)數(shù)據(jù)防泄露解決方案

需求背景

為貫徹落實全國網(wǎng)絡(luò)安全和保守國家秘密法，保密檢查是證券期貨業(yè)保密行政管理部門對貫徹執(zhí)行黨和國家保密工作方針政策、保密法律法規(guī)情況進(jìn)行監(jiān)督管理的主要手段。在發(fā)現(xiàn)組織、個人有涉嫌違反保密法律法規(guī)的行為時，應(yīng)當(dāng)進(jìn)行保密檢查。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)據(jù)防泄露解決方案》，依托在數(shù)據(jù)安全領(lǐng)域的豐富經(jīng)驗，總結(jié)出各種數(shù)據(jù)安全場景化解決方案，運用端點安全和數(shù)據(jù)安全的技術(shù)經(jīng)驗，為用戶提供全方位的數(shù)據(jù)安全防護(hù)支持。主要的數(shù)據(jù)安全場景如下：

辦公終端的全通道管控場景

●即時通訊通道：允許聊天，對外發(fā)文件進(jìn)行敏感文件識別并阻斷，普通文件放行；

●郵件外發(fā)通道：對外發(fā)郵件的正文、主題進(jìn)行敏感文件識別，識別敏感文件審批放行，普通文件默認(rèn)放行；

●U盤外設(shè)通道：允許使用受管控的U盤，受控U盤分兩種加密U盤與注冊U盤，加密U盤只能在公司終端使用（安裝聯(lián)軟Agent終端），注冊U盤可在公司與外部終端使用；對于注冊U盤文件外發(fā)需審批或者可采用識別敏感文件后審批，針對普通文件放行；

●打印通道：允許使用打印，對打印文件進(jìn)行隱藏標(biāo)識，打印行為及打印內(nèi)容審計；

●其他途徑：包括網(wǎng)絡(luò)應(yīng)用程序（FTP,P2P.IM…）、云盤、論壇、互聯(lián)網(wǎng)Web網(wǎng)站等通道不允許外發(fā)文件。

內(nèi)外網(wǎng)數(shù)據(jù)交換場景

●在保證兩網(wǎng)安全隔離基礎(chǔ)上，實現(xiàn)業(yè)務(wù)網(wǎng)/內(nèi)網(wǎng)與辦公網(wǎng)間雙向安全交換數(shù)據(jù)；

●在數(shù)據(jù)交換的過程中自動識別敏感數(shù)據(jù)，從而有效防止業(yè)務(wù)網(wǎng)敏感數(shù)據(jù)外泄；

●對數(shù)據(jù)交換的用戶進(jìn)行行為審計和內(nèi)容審計，以便發(fā)現(xiàn)問題，可快速追溯；

●對于從辦公網(wǎng)傳入內(nèi)網(wǎng)的文件進(jìn)行病毒和木馬檢查，從而有效的阻止病毒和木馬傳播進(jìn)業(yè)務(wù)/內(nèi)網(wǎng)。

外出辦公場景

●在外訪問業(yè)務(wù)系統(tǒng)：系統(tǒng)前置SDP網(wǎng)關(guān)，可實現(xiàn)系統(tǒng)零暴露面，訪問權(quán)限細(xì)粒化；

●敏感的業(yè)務(wù)數(shù)據(jù)默認(rèn)存儲到安全受控盤符，不允許存儲到本地盤符（C盤、D盤…）；

●業(yè)務(wù)數(shù)據(jù)可在受控盤符中閱覽、編輯、流轉(zhuǎn)，不允許通過QQ、微信、云盤等方式進(jìn)行數(shù)據(jù)外發(fā)；

業(yè)務(wù)價值與方案優(yōu)勢

保障效率：通過對移動存儲設(shè)備、郵件等各個容易發(fā)生敏感數(shù)據(jù)泄露的途徑、外發(fā)的行為進(jìn)行管控，確保敏感信息不會因為通道的開放使用而造成主動、被動的數(shù)據(jù)泄露，徹底做到“管而不封”：既能夠使員工利用這些數(shù)據(jù)分發(fā)、攜帶方式提高工作效率，又不會因為這些分發(fā)、攜帶方式造成敏感信息的泄露。

留痕審計：詳細(xì)留存用戶的各類數(shù)據(jù)操作審計內(nèi)容，能夠快速追溯到任意時間范圍內(nèi)的審計記錄。進(jìn)而對敏感數(shù)據(jù)的分布、流轉(zhuǎn)、外發(fā)等情況做到全面掌控，通過水印、外發(fā)提醒、泄密追溯等方式提高全體員工的信息安全意識，能有效防止員工無意識的被動泄密，并保護(hù)數(shù)據(jù)不被主動泄密。

安全合規(guī)：通過終端防泄露功能，可以實現(xiàn)終端外發(fā)通道的泄密管控，滿足行業(yè)法律法規(guī)的要求，防止內(nèi)部信息泄密。

代表客戶

深圳證券交易所、第一創(chuàng)業(yè)證券等。

03

證券期貨業(yè)數(shù)字水印解決方案

需求背景

據(jù)每年度金融科技安全分析報告表明，所有被調(diào)研金融企業(yè)均表示發(fā)生過不同類型的網(wǎng)絡(luò)安全事件。其中，針對客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，占比44%（其中，“客戶資料”泄露和 “企業(yè)敏感信息泄露”各占一半）。

雖然證券期貨行業(yè)的大多數(shù)業(yè)務(wù)系統(tǒng)做了部分防范，比如建立良好的賬號權(quán)限體系，但用戶登錄業(yè)務(wù)系統(tǒng)后，并無進(jìn)一步的防范措施，還是可以在瀏覽器中通過復(fù)制、截圖、拍照、打印等方式泄露企業(yè)信息，即使發(fā)現(xiàn)泄密也無法追溯泄露源頭，使得泄密者會更加肆無忌憚。泄密行為會引發(fā)一系列的問題，客戶、員工的隱私數(shù)據(jù)的泄露會帶來不同程度的經(jīng)濟(jì)損失，嚴(yán)重的可能因此承擔(dān)刑事責(zé)任，涉及文檔、技術(shù)規(guī)格、價格、戰(zhàn)略規(guī)劃等數(shù)據(jù)泄露還會使公司的核心競爭力直線下降。

鑒于泄密帶來的風(fēng)險，企業(yè)需要加強用戶訪問業(yè)務(wù)系統(tǒng)（如OA）過程中的數(shù)據(jù)、文檔等信息進(jìn)行保護(hù)，并規(guī)范和提升員工信息安全意識。包括OA業(yè)務(wù)系統(tǒng)中的頁面內(nèi)容安全、文檔在線預(yù)覽安全、文檔傳輸安全等，減少內(nèi)部主動泄密，提升員工信息安全意識，保護(hù)信息不被隨意擴散，做到即使擴散也可快速定位追溯解決，控制擴散和減少損失。

解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《證券期貨業(yè)數(shù)字水印解決方案》,提供了整體數(shù)字水印中臺，解決用戶文件預(yù)覽、敏感數(shù)據(jù)拍照、截屏等泄露風(fēng)險。

主要應(yīng)用場景如下：

●內(nèi)部文件查看、共享場景：用水印系統(tǒng)服務(wù)器可提供靜態(tài)水印以及動態(tài)水印兩部分功能，對于靜態(tài)水印，主要為員工提供水印門戶，員工可通過水印門戶發(fā)布文檔，進(jìn)行內(nèi)部流轉(zhuǎn)；對于動態(tài)水印，可為業(yè)務(wù)系統(tǒng)提供水印服務(wù)，支持B/S以及C/S業(yè)務(wù)系統(tǒng)；

●員工訪問敏感業(yè)務(wù)系統(tǒng)：原業(yè)務(wù)系統(tǒng)無水印能力，可直接調(diào)用水印服務(wù)器接口，可對網(wǎng)頁、網(wǎng)頁附件在線預(yù)覽、附件下載等加載水??；

●員工通過終端訪問業(yè)務(wù)系統(tǒng)：終端屏幕自動加載明文水印或者矢量水??；

●員工通過終端打印文件：打印輸出的文件自動加載自定義水印。

業(yè)務(wù)價值與方案優(yōu)勢

●增強安全意識：通過建設(shè)水印中臺來提升員工安全意識，避免員工無意識或者有意識的截屏、拍照泄露內(nèi)部敏感數(shù)據(jù)，如OA中的公文、新聞類業(yè)務(wù)，涉及文件包括紅頭文件、內(nèi)部通知、規(guī)章制度、會議紀(jì)要；

●數(shù)據(jù)安全防護(hù)：通過水印加強敏感數(shù)據(jù)安全防護(hù)，減少敏感數(shù)據(jù)在傳輸、使用過程中的外泄風(fēng)險，做到外發(fā)數(shù)據(jù)可溯源；

●監(jiān)管合規(guī)：滿足證監(jiān)會發(fā)布《證券期貨業(yè)數(shù)據(jù)分類分級指引》等四項金融行業(yè)標(biāo)準(zhǔn)等有關(guān)規(guī)定，通過水印加強敏感數(shù)據(jù)安全防護(hù)。

代表客戶

國信證券、安信證券、第一創(chuàng)業(yè)。