網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業背景

       快速發展的信息化技術和網絡技術,為金融行業的發展帶來了機遇與挑戰,對其信息安全提出了更高的要求。金融行業的信息安全包括個人隱私、公眾權益、國家利益、事關國家安全、社會安定等重要問題,如何有效地為金融行業提供安全屏障,保護其信息不受非法、違規操作使用,防御信息應用內容和服務可能受到的安全威脅,是當前面臨的重大課題。

產 品 體 驗
政策法規

◆1994年,國務院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見和規范。

◆ 2001年,為進一步加強銀行系統計算機安全管理,中國人民銀行公布實施《銀行計算機信息系統安全技術規范》。

◆ 2002年,國家信息化領導小組針對當時電子政務網絡建設各自為政、重復建設、結構不合理等問題,在《關于我國電子政務建設的指導意見》( 17號文)中提出建設政務內網和政務外網。

◆ 2005年,國務院信息化工作辦公室發布《電子政務信息安全等級保護實施指南》,從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點。

◆2005年,國家網絡與信息安全協調小組正式通過了《關于開展信息安全風險評估的若干意見》,規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準則,適用于信息系統的使用單位進行自我風險評估,以及風險評估機構對信息系統進行獨立的風險評估。

◆ 2006年,國辦下發了《關于推進國家電子政務網絡建設的意見》(18號文)。進一步細化了電子政務網絡建設的原則和目標,而且明確了統一網絡建設的責任主體等,增強了各級政府建設統一網絡的可操作性。

◆ 2008年,中國銀監會辦公廳印發《銀行業金融機構信息系統安全保障問責方案》,為督促銀行業金融機構建立有效的信息系統安全保障機制,落實信息系統安全保障責任制度。

◆2011年,國家電子政務外網管理中心《關于加快推進國家電子政務外網安全等級保護工作的通知》文中提出的相關要求,需要實現針對電子政務外網網絡的信息安全監控體系的建設,及時發現和處置網絡攻擊,防止有害信息傳播,對網絡和系統實施保護。

◆ 2014年,銀監會印發《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》,提出到2019年,安全可控信息技術在銀行業總體達到75%左右的使用率。

產 品 體 驗
行業需求

以計算機、通信技術為代表的信息技術的發展,帶來了社會、經濟等多方面信息化的熱潮,金融行業業務的開展高度依賴信息技術的應用。數據信息海量化、數據類型多樣化、數據信息傳播速度快等時代特點,使信息安全風險成為其操作風險的重要方向。金融行業目前主要存在以下幾方面的數據安全需要:

(1)開展風險評估,落實信息安全等級保護工作,不斷提高信息安全保障能力,為維護信息網絡的安全穩定,促進信息化發展服務。

(2)金融行業實施系統和數據大集中之后,風險高度集中。數據泄露常常發生在內部,大量的運維人員直接接觸敏感數據,缺乏數據安全管控手段,需要實現精細控制。

(3)需要實現針對金融行業網絡的信息安全監控體系的建設,及時發現和處置網絡攻擊,防止有害信息傳播,對網絡和系統實施保護。

(4)由于金融行業系統較為復雜,加強對內、外網的管理力度,對系統用戶進行細粒度管理,依據涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。

(5)新的信息化形勢下,金融行業內網往往要做到異地數據協同,在數據訪問過程中應該采用數據加密保證數據的安全性,同時不同地域的數據之間要同步,這樣既可以保證數據的保密性,同時也不能影響正常的使用。

(6)數據是金融行業的基礎,需要為客戶提供一個可靠環境以確??蛻魯祿Y料的準確性和服務的連貫性,關注數據備份的可靠性和高可管理性以及系統備份時間縮短的可能,尋求一種可以實現集中化的數據存儲并能災難恢復和數據安全的解決方案。

(7)隨著移動終端應用在金融領域不斷推廣,其所面臨的安全需求日益迫切,主要的風險出現在移動終端、通信網絡、移動接入區、服務端的各個環節,包括非授權用戶訪問、授權用戶的惡意訪問或者是惡意軟件的訪問等,需要迅速提升整個移動辦公系統的信息安全防護能力。

(8)審計對金融行業的數據安全管理十分重要,目前數據訪問追蹤信息出現斷層,需要業務用戶關聯審計,信息中心需要準確、詳細的審計記錄,需要將數據的訪問真正定位到操作人,才能有效定責問責。

產 品 體 驗
解決方案

一、數據加密防泄漏

敏捷科技根據金融行業用戶的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,研發了以主動式智能加密技術為核心的,集文檔管理、數據透明加密、外發管理、溯源水印、文件備份、終端管理等功能于一體的統一平臺,從文件創建到刪除的整個生命周期進行智能化的安全保護,是解決金融行業用戶信息安全泄密問題的最優方案。


二、信息安全風險評估及安全體系規劃

風險評估及安全體系規劃對金融行業用戶信息系統可能面臨的風險進行分析、控制,通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規劃等,有效地避免黑客的攻擊行為。


三、數據溯源審計統一分析

對金融行業用戶的系統安全事件進行多方位、多視角、大跨度、細粒度的監測,可全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為,并對企業數據安全狀況的進行統計分析,并提供數據統計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。


產 品 體 驗
客戶收益

(1)在金融行業實施系統和數據大集中的同時,實現安全可靠管理,其核心關鍵數據得到有效管控,加快推動銀行及電子政務行業轉型發展,全面提升了其服務水平。

(2)部署的數據加密系統與金融行業業務系統良好集成,對客戶端、移動端、介質的數據實行安全管控,不改變工作人員的正常操作模式。在確保數據安全的同時,提高了內部文檔協同效率。

(3)客戶數據備份網絡得到有效提高,實現了更快的、可升級性更好的更穩定的備份和恢復解決方案,保證了業務的連續性。

(4)通過對每一份電子文件實行限制操作行為、跟蹤流轉過程、阻斷非法拷貝等設置,確保內部電子文件按照管理規范使用,并對該文件全生命周期的追根溯源,最終實現電子文件可控、可查、可溯、可審。

(5)風險評估方案有效地避免黑客的攻擊行為,提高了系統的安全防護能力、隱患發現能力和應急響應能力。

(6)角色的層次化使客戶在現實世界中的等級化與系統資源的等級之間形成了對照,不同的系統角色享有對應的分級管理權限,便于系統管理的安全性。

產 品 體 驗
典型客戶
電話:4008-866-855
欧美疯狂做受XXXX高潮,欧美人与动人交A片免费,欧美最猛性XXXXX69