1. 行业背景
《证券期货业信息安全保障管理办法》规定,证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先和保障发展的原则。管理办法还明确要求核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全,应当保证使用的软硬件产品或技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
信息安全事件、企业泄密(客户资料外泄)事件频发,给企业带来经济损失,同时泄密事件引发社会舆论,重创企业形象。因此,敏感数据防泄密体系建设迫在眉睫。
2.建设诉求
3.Chinasec(安元)数据安全建设方案
场景一:非现场开户(见证开户)数据安全建设方案
对于非现场开户提出的数据安全需求,需要从身份认证、终端数据保护、数据传输及终端管理的角度加强防护,一方面解决业务数据内容保护,另一方面加强人员身份及终端的适度管理,为企业建立一个移动安全管理平台,保证业务顺利开展。
场景二:CRM系统客户资料保护建设方案
客户资料保护需要从源头入手,当业务经理从CRM系统下载客户资料时,文件就会被自动加密,但不影响资料的正常使用,还可对离线客户资料进行权限控制,进一步规范其使用方式,防止信息泄漏。
场景三:邮件系统安全加固建设方案
在PC端或者移动终端部署安全代理,就可以实现普通邮件系统的安全升级,实现邮件内容的安全加密,并对指定目标邮箱执行审计及外发控制管理。由于 Chinasec采用了统一安全管理平台,内网PC终端与外网移动终端可实现邮件安全收发、互联互通,符合企业IT建设发展趋势。
4. 数据安全体系价值体现
►数据安全服务化
以加密技术为基础,遵循企业信息安全管理制度,结合企业自身业务需求现状,实现企业数据安全保护。 ►安全系统平台整合
Chinasec与现有的基础安全系统(认证系统、接入系统、审计系统等)整合,为企业搭建统一的数据安全体系,为业务顺利开展提供了安全可靠的“生态环境”。 ►内外网数据安全保护,互联互通 采用内外网数据保护、互联互通的设计理念,实现企业新型业务(移动业务)与传统业务数据安全交互,为新型业务顺利开展保驾护航。 ►企业数据安全建设动态扩展 Chinasec数据防泄密解决方案,一方面可以快速的解决企业管理和业务对数据安全的实际需求,另一方面也为企业未来的信息化建设、业务多样化(非现场开户等)打下坚实的安全基础。
因篇幅问题不能全部显示,请点此查看更多更全内容