金融行業數據安全風險金融系統信息化不斷發展和提高,各銀行、證券公司等單位都已建立了相對成熟的應用系統,如:OA系統、CRM系統、信息管理系統MIS系統、證券交易系統或是基于Portal技術的綜合辦公平臺等,給日常的信息的處理和傳遞提供了極大的便利。但在帶來便利的同時,金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和活動的重點目標。因此目前急需對金融業核心應用系統數據進行保護。
金融單位信息數據安全需求分析應用系統的發展和完善是金融信息化的必然趨勢,在不斷完善應用數據安全的同時也需要針對各金融單位內部的實際情況進行靈活分析,采用針對性的數據安方案來進行保護,包括對單位內網的終端進行傳統的內網終端數據防保護、移動終端數據安全保護和智能手機終端的安全進行加固,在各終端平臺和應用的數據保護基礎上加強對終端行為、網絡、外設、移動存儲介質等進行綜合管控和審計,從而形成一套整體的數據安方案。
(以下以’XX銀行’為例進行分析).
1.建立以應用系統數據安全為核心的數據防泄漏體系
XX銀行內部擁有很多的應用系統,如:OA、CRM、MIS、業務管理系統等,各應用系統在提高管理水平、促進業務創新、提升競爭力方面發揮著日益重要的作用,近年來,XX銀行全面進入業務系統整合、數據大集中存儲,由于其數據的特殊性和重要性,因此,XX銀行迫切需要建設主動的、全面的基于應用系統為核心的信息防泄漏防護體系.
2. 建立終端(電腦)數據安全保障體系
XX銀行業務系統承載著大量的核心重要數據,一方面這些數據均來源于各應用系統,另一方面終端上本身也存儲著大量的數據,如何保證終端數據的安全?
3.建立移動終端(智能手機、PDA)安全接入方案
隨著智能手機功能越來越強,以及無線高速網絡的迅速發展,越來越多的單位采用智能手機、平板電腦(IPAD)等移動終端來訪問單位內部資源和應用,實現高效的資源共享和辦公流程。因此,如何保障XX銀行移動終端用戶身份安全、接入安全、數據保密性以及網絡邊界完整性等成了關鍵的安全風險因素。
終端數據防整體安全建設方案P-EDS數據安方案設計理念
針對XX銀行信息化規劃和業務發展實際情況,P-EDS可信安全平臺根據數據在終端的途徑,以數據為中心,以風險為驅動;分析實際的管理模式和業務流程,評估存在的數據泄漏風險,并在此基礎上整合所需的安全組件和客戶現有業務系統,提供針對性的解決方案,改進和規范客戶的數據風險管理體系。
而現在在XX銀行的數據安全風險和要求下,P-EDSXX銀行數據安全整體解決方案的設計理念為:以XX銀行核心應用系統的數據安全建設作為核心,以傳統的終端數據安全和移動終端(電腦、手機/PDA等)作為基礎支撐來搭建一套完整的數據安方案,該整體方案搭配靈活,模塊化結構,亦可針對XX銀行各部門各系統等不同的數據安全保護要求來進行解決方案級的系統建設。
應用數據安方案(以銀行MIS系統為對象)
P-EDS應用保護系統實現對應用系統數據保密方案,主要實現對XX銀行核心應用系統中數據的落地/下載進行相關的控制和加密,防止應用系統的數據隨意流失,并且采用*的技術區分應用系統和本地數據,和文件格式以及創建文件程序無關,集成了用戶和終端的兩種管理模式,對應用系統的數據進行加密、、審批一系列的管理。
P-EDS系統應用方式如圖所示:
P-EDS終端數據安方案1 移動終端(傳統內網終端)數據安全建設方案
P-EDS以‘環境加密技術’為技術理念,為XX銀行位構架終端安全的保密體系。所謂的‘環境’是指數據在生成、存儲、交互、使用的過程中所接觸的載體、使用者、傳輸渠道的一個總稱。而‘環境加密技術’就是采用了多種管理手段結合的方式保護數據在生成、存儲、交互、使用過程中的安全環節控制。在可信網絡保密系統中主要采用了磁盤加密、網絡傳輸控制、移動存儲加密,外設控制等技術手段來保障了數據安全環境的建立。
2 移動終端(第三方接入筆記本)數據安全建設方案
P-EDS平臺針對XX銀行內部移動筆記本電腦便攜、安全工作辦公和個人娛樂等特點,特別定基于狀態轉換與部分分區轉換的控制方式,以保證工作與私人空間的隔離。
工作分區,工作資料在計算機硬盤中能夠存儲和使用的分區為工作分區,呈加密狀態。
工作模式,計算機處于此模式下,能夠訪問工作分區、使用工作軟件、及向工作分區內寫入數據,但無法將工作分區中的數據移出至本地的非工作分區內。且處于工作模式下的計算機,無法通過局域網與其它非工作模式下的計算機進行互聯,以保障網絡安全。
普通分區,用于存放個人資料,個人應用程序的分區,非加密狀態。
普通模式,計算機處于此模式下,可以訪問普通分區、不受限的使用網絡、外設等,但無法使用工作分區。
3 P-EDS移動終端(手機、PDA)安全建設方案
P-EDS移動安方案依托公共移動接入網絡基礎設施,采用主要的移動通信技術(GPRS/CDMA/3G等),以XX銀行智能手機、PDA、PAD和筆記本電腦等作為移動終端設備,從網絡的安全認證與接入、網絡訪問控制、安全傳輸到移動終端的接入控制、接入安全管理等方面進行綜合安全防護,構成了多層次、的移動安全接入保障體系。
P-EDS移動安方案為移動終端用戶的接入、傳輸、通信和應用提供了一條安全通道。安全功能框架如下圖:
P-EDS數據安方案特點1) 對敏感數據的識別更具針對性
不是以某種類型數據保密為出發點,而是針對應用系統數據、終端數據數據進行保密,與文件格式無關,所需保護的數據針對性強。
2) 安全管理更趨靈活
系統提供文檔權限管理、審批管理、日志管理等多種管理手段,通過組合各種管理手段,更有效的對應用系統內文檔權限(閱讀、更新、打印、復制、另存等)、數據交換(與外界的數據交互)、數據操作(創建、復制、刪除等)等方式進行多維度管理。
3) 分布式加解密技術,降低單點風險,提高處理效率
采用*的“分布式加解密技術”,支持數據加解密動作既可以在終端完成,又可以在服務器端完成,降低數據風險,提高系統運行效率。
4) 高度的“業務相關性”和“技術無關性”
與所保護的應用系統緊密相關,保護應用系統內數據線上、線下安全,除所保護的應用系統外的其他數據均不受影響,但所采用的技術與具體應用系統類型無關。
5) 用戶管理更豐富
不僅僅支持AD、數字證書用戶,還支持與MIS等應用系統身份系統進行集成,提供更豐富的的用戶管理體系。
6) 協議無關性和良好的擴展性
與應用系統所使用的具體協議無關,實現與應用系統的無縫結合,具有良好擴展性。
