當前位置: 首頁 信息安全大講堂

    【數據安全小(xiǎo)劇(jù)場(chǎng)】支付科(kē)技(jì)公司的(de)終端防洩密



    支付科(kē)技(jì)公司的(de)終端防洩密

    客戶簡要介紹

    某上(shàng)市(shì)公司是中國(guó)領先的(de)支付科(kē)技(jì)公司,是國(guó)內(nèi)領先的(de)新金(jīn)融綜合服務集團,主要為(wèi)傳統行業(yè)、新金(jīn)融機(jī)構、小(xiǎo)微(wēi)企業(yè)及個(gè)人(rén)投資者提供金(jīn)融系統、支付結算(suàn)、運營風(fēng)控、數據管理(lǐ)、财富管理(lǐ)、金(jīn)融科(kē)技(jì)等綜合金(jīn)融服務。公司業(yè)務已覆蓋95%的(de)基金(jīn)公司,國(guó)內(nèi)100%的(de)商業(yè)銀行,服務1900家(jiā)新金(jīn)融機(jī)構、200萬家(jiā)小(xiǎo)微(wēi)商戶、2000萬個(gè)人(rén)投資者.

    支付科(kē)技(jì)公司的(de)終端防洩密

    企業(yè)的(de)核心訴求

    1. 員(yuán)工(gōng)電(diàn)腦上(shàng)存放(fàng)着客戶銀行卡數據、身(shēn)份數據、交易數據以及經營數據等,這(zhè)些數據重要性高(gāo),公司需要對(duì)其進行保護

    2. 公司內(nèi)部龐大的(de)業(yè)務系統存儲着大量用戶信息和(hé)交易數據,當前是明(míng)文(wén)存儲在業(yè)務系統上(shàng)的(de),員(yuán)工(gōng)有(yǒu)賬号密碼即可下(xià)載外(wài)發,存在洩密風(fēng)險

    3. 員(yuán)工(gōng)經常使用私人(rén)U盤、手機(jī)、藍(lán)牙、紅外(wài)等外(wài)設設備對(duì)外(wài)傳輸數據,公司缺少相(xiàng)應管控手段

    4. 員(yuán)工(gōng)經常使用QQ微(wēi)信發送、郵件(jiàn)發送、網頁網盤上(shàng)傳等手段對(duì)外(wài)發送文(wén)檔,存在安全隐患

    5. 員(yuán)工(gōng)日(rì)常通(tōng)過手機(jī)拍(pāi)照(zhào)、截錄屏、打印等手段獲取公司核心數據,公司缺少審計(jì)震懾手段

    6. 公司需要對(duì)員(yuán)工(gōng)電(diàn)腦重要文(wén)檔的(de)操作(zuò)行為(wèi)進行審計(jì),了解操作(zuò)動态,發現(xiàn)風(fēng)險行為(wèi)

    解決方案

    IP-guard敏感信息識别和(hé)文(wén)檔加密保護企業(yè)核心數據

    1. 公司定義好(hǎo)敏感信息關鍵字(銀行卡号、身(shēn)份證号、手機(jī)号碼等),針對(duì)員(yuán)工(gōng)電(diàn)腦進行全盤掃描,對(duì)掃描出包含敏感信息的(de)文(wén)檔進行加密保護

    2. 公司部署安全網關硬件(jiàn),員(yuán)工(gōng)本地(dì)加密的(de)文(wén)檔上(shàng)傳到業(yè)務系統自(zì)動解密,從(cóng)業(yè)務系統下(xià)載到本地(dì)的(de)文(wén)檔進行強制加密保護,未安裝IP-guard客戶端的(de)電(diàn)腦禁止訪問(wèn)業(yè)務系統

    3. 員(yuán)工(gōng)因業(yè)務需要對(duì)外(wài)發送明(míng)文(wén),需提交解密申請,由部門領導審批通(tōng)過方可明(míng)文(wén)發送出去(qù)

    IP-guard敏感信息識别和(hé)文(wén)檔加密保護企業(yè)核心數據

    IP-guard規範終端外(wài)傳行為(wèi)

    1. 員(yuán)工(gōng)電(diàn)腦禁止使用私人(rén)U盤、手機(jī)、藍(lán)牙、紅外(wài)等外(wài)設功能,僅允許使用公司注冊認證的(de)U盤進行數據拷貝

    2. 員(yuán)工(gōng)電(diàn)腦禁止通(tōng)過QQ微(wēi)信等聊天工(gōng)具發送文(wén)檔,僅允許使用公司規定的(de)聊天工(gōng)具如企業(yè)微(wēi)信、釘釘等對(duì)外(wài)發送文(wén)檔

    3. 員(yuán)工(gōng)電(diàn)腦禁止使用個(gè)人(rén)郵箱發送郵件(jiàn),僅允許使用企業(yè)郵箱發送郵件(jiàn),規範郵件(jiàn)發送行為(wèi)

    IP-guard規範終端外(wài)傳行為(wèi)

    IP-guard審計(jì)終端操作(zuò)行為(wèi)

    1. 針對(duì)員(yuán)工(gōng)電(diàn)腦啓用屏幕水(shuǐ)印和(hé)打印水(shuǐ)印,針對(duì)特定軟件(jiàn)運行時(shí)以及打印時(shí)自(zì)動添加上(shàng)水(shuǐ)印信息,水(shuǐ)印信息包括計(jì)算(suàn)機(jī)名、用戶名、IP/Mac地(dì)址、時(shí)間(jiān)等,震懾員(yuán)工(gōng)拍(pāi)照(zhào)、截圖和(hé)打印的(de)行為(wèi)

    2. 針對(duì)員(yuán)工(gōng)電(diàn)腦文(wén)檔操作(zuò)進行全方位審計(jì),詳細記錄文(wén)檔創建、修改、删除、重命名、上(shàng)傳、下(xià)載等行為(wèi),詳細掌握文(wén)檔的(de)使用情況

    IP-guard審計(jì)終端操作(zuò)行為(wèi)
    IP-guard模塊搭配

    返回列表
    ×