近日，聯(lián)軟科技助力中國郵政儲蓄銀行安徽省分行完成業(yè)務(wù)數(shù)據(jù)防泄密項目部署。

項目背景

中國郵政儲蓄銀行安徽省分行和各地市支行都有獨立的互聯(lián)網(wǎng)出口，承載辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)交互和日常工作，OA和騰訊通下載一些業(yè)務(wù)數(shù)據(jù)和儲戶個人信息等。

2016年底，銀監(jiān)會對安徽郵儲進(jìn)行了安全檢查，發(fā)現(xiàn)辦公終端上存在敏感數(shù)據(jù)，且沒有技術(shù)防范手段，要求進(jìn)行整改。

安徽郵儲高層領(lǐng)導(dǎo)對數(shù)據(jù)安全管控高度重視，結(jié)合網(wǎng)安法的要求，決定部署一套數(shù)據(jù)安全管控系統(tǒng)，對辦公網(wǎng)終端上的敏感文件進(jìn)行識別、發(fā)現(xiàn)和管控。

客戶需求

敏感文件發(fā)現(xiàn)

• 通過關(guān)鍵字、正則表達(dá)式等敏感匹配技術(shù)，對終端上的敏感文件進(jìn)行識別和發(fā)現(xiàn)；

• 分階段對敏感文件進(jìn)行審計和強(qiáng)制遷移管控。

業(yè)務(wù)系統(tǒng)下載管理

• 對OA和騰訊通下載的數(shù)據(jù)進(jìn)行強(qiáng)制管控，只允許下載到指定的安全區(qū)域。

敏感數(shù)據(jù)外發(fā)審批

• 安全存儲區(qū)域的文件外發(fā)需要經(jīng)部門管理員審批，并有審計記錄。

USB管控

• U盤注冊管控，未授權(quán)的U盤禁止使用；

• 對注冊U盤的讀寫行為進(jìn)行審計。

項目價值

終端DLP

• 對于終端本地存儲的涉密文件，通過數(shù)據(jù)識別技術(shù)進(jìn)行全盤掃描，所有敏感文件將進(jìn)行分類匯總，并將其進(jìn)行安全隔離保護(hù)。

業(yè)務(wù)系統(tǒng)保護(hù)

• 在無需修改業(yè)務(wù)系統(tǒng)的前提下，通過數(shù)據(jù)保護(hù)技術(shù)完成對基于IP、端口訪問B／S或C／S架構(gòu)的業(yè)務(wù)系統(tǒng)時操作的數(shù)據(jù)信息的保護(hù)。

數(shù)據(jù)通道管控

• 通過數(shù)據(jù)通道保護(hù)技術(shù)，對于終端設(shè)備的多種可能泄密通道進(jìn)行安全管控，包括但不限于剪貼板、USB存儲介質(zhì)、郵件通道、打印機(jī)等。

此次的安徽郵儲銀行防泄密項目，覆蓋安徽郵儲全省辦公終端，是聯(lián)軟業(yè)務(wù)數(shù)據(jù)防泄露方案的又一大實踐，聯(lián)軟將為安徽郵儲提供堅實的安全保障。