午夜国产福利一区二区_亚洲午夜无码aⅴ毛片久久_黄色大片在线免费观看毛片_国产 日韩 一区 美利坚_国产黄片高潮出血在线观看_a级毛片中文字幕无码_亚洲欧洲精品无码av水中_无遮挡激情视频国产在线观看_开心激情婷婷丁香综合99_黄色网页综合网站

現(xiàn)在關(guān)于信息安全的法規(guī)越趨完善，除了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等，銀監(jiān)會(huì)也相繼發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》等，對(duì)銀行內(nèi)終端日志管理、移動(dòng)介質(zhì)管理、訪問(wèn)控制、數(shù)據(jù)傳輸及存儲(chǔ)加密、資產(chǎn)管理、桌面合規(guī)管理等方面提出了明確要求。

除了相關(guān)部門(mén)的監(jiān)管加嚴(yán)，銀行客戶(hù)信息泄露事件、金融機(jī)構(gòu)客戶(hù)數(shù)據(jù)信息被售賣(mài)等都會(huì)引起輿論和銀行用戶(hù)的高度關(guān)注，也會(huì)加劇用戶(hù)對(duì)其信息安全的擔(dān)憂(yōu)甚至對(duì)其失去信任。

完善終端安全管理，IP-guard助力銀行保護(hù)數(shù)據(jù)安全

當(dāng)下銀行依托大數(shù)據(jù)、人工智能、云計(jì)算等新技術(shù)開(kāi)展的金融業(yè)務(wù)越來(lái)越多，各業(yè)務(wù)領(lǐng)域積累了大量各種類(lèi)型的客戶(hù)數(shù)據(jù)、交易數(shù)據(jù)，這些數(shù)據(jù)資產(chǎn)的保護(hù)都需要銀行重點(diǎn)保護(hù)。然而銀行從業(yè)人員眾多，分散于各個(gè)生產(chǎn)網(wǎng)和辦公網(wǎng)的終端應(yīng)用很容易成為數(shù)據(jù)泄露的切入點(diǎn)。

針對(duì)終端的泄密隱患，現(xiàn)在不少銀行企業(yè)就選擇IP-guard完善終端安全管控。IP-guard管控方案涵蓋銀行生產(chǎn)網(wǎng)、辦公網(wǎng)、VPN網(wǎng)、互聯(lián)網(wǎng)等辦公場(chǎng)景的終端安全管理，可以根據(jù)不同場(chǎng)景的辦公需求，部署差異化的管控措施，以實(shí)現(xiàn)靈活全面的數(shù)據(jù)保護(hù)。

客戶(hù)案例：某商業(yè)銀行的終端安全管理

現(xiàn)在一起來(lái)看看某銀行客戶(hù)是如何應(yīng)用IP-guard完善終端安全管理，該商業(yè)銀行在全國(guó)有一百多家分支機(jī)構(gòu)，員工數(shù)量龐大，可以為客戶(hù)提供線上線下不間斷的服務(wù)，隨著業(yè)務(wù)規(guī)模的不斷壯大，其對(duì)終端安全管理的要求也更高。

該商業(yè)銀行的終端管控現(xiàn)狀：

1、任意電腦可通過(guò)VPN直連內(nèi)網(wǎng)，無(wú)法管控終端用戶(hù)行為及進(jìn)行操作的審計(jì)。

2、終端連入數(shù)據(jù)庫(kù)提取的客戶(hù)信息以明文的形式存儲(chǔ)在本地，可隨時(shí)通過(guò)拍照、打印、外接設(shè)備或非法外聯(lián)等形式外傳數(shù)據(jù)，存在著泄密風(fēng)險(xiǎn)且難以定位泄密者。

3、員工隨意瀏覽與工作無(wú)關(guān)的網(wǎng)站，降低工作效率，存在感染病毒、木馬的風(fēng)險(xiǎn)。

4、員工隨意安裝、運(yùn)行及卸載軟件、高危補(bǔ)丁未能及時(shí)發(fā)現(xiàn)及修復(fù)等都可能導(dǎo)致終端異常，增加運(yùn)維工作量。

IP-guard終端安全管理解決方案

1、VPN終端安全加固

• VPN接入前進(jìn)行安全基線檢查，終端需安裝IP-guard客戶(hù)端以及殺毒軟件，通過(guò)檢查后方可連接。

• VPN接入時(shí)，特定地址下載的文檔保存到員工本地電腦時(shí)會(huì)自動(dòng)進(jìn)行加密文檔，本地可正常打開(kāi)；斷開(kāi)時(shí)不再啟用加密策略，加密的文檔無(wú)法查看。

• VPN接入時(shí)，對(duì)外接設(shè)備、網(wǎng)絡(luò)應(yīng)用等流通渠道進(jìn)行嚴(yán)格管控并在電腦屏幕上顯示浮水??；斷開(kāi)時(shí)即取消相應(yīng)的控制。

• VPN接入時(shí)，對(duì)終端操作進(jìn)行全面審計(jì)；斷開(kāi)時(shí)即取消日志審計(jì)，不記錄個(gè)人操作。

2、對(duì)服務(wù)器做訪問(wèn)保護(hù)，下載數(shù)據(jù)自動(dòng)加密

• 采用IP-guard安全網(wǎng)關(guān)保護(hù)重要服務(wù)器，如OA/文件共享服務(wù)器，阻止非法計(jì)算機(jī)接入獲取機(jī)密文件。

• 數(shù)據(jù)庫(kù)導(dǎo)出精準(zhǔn)的客戶(hù)數(shù)據(jù)時(shí)進(jìn)行落地加密，數(shù)據(jù)一旦離開(kāi)加密客戶(hù)端將無(wú)法打開(kāi)，外發(fā)時(shí)需要走申請(qǐng)流程，領(lǐng)導(dǎo)審批后方可外發(fā)。

• 劃分安全區(qū)域，關(guān)鍵區(qū)域的機(jī)密文件在普通加密終端無(wú)法查看，進(jìn)一步保護(hù)核心數(shù)據(jù)安全。

3、桌面行為盡在掌控，讓每個(gè)終端變得安全可控

• 對(duì)文檔的全生命周期進(jìn)行詳細(xì)的審計(jì)，類(lèi)型包括創(chuàng)建、修改、復(fù)制、刪除、移動(dòng)等。

• 僅開(kāi)放純輸入設(shè)備并禁用無(wú)關(guān)外設(shè)，如移動(dòng)存儲(chǔ)、藍(lán)牙等等，防止重要數(shù)據(jù)通過(guò)這些渠道流通出去。

• 限制非法的網(wǎng)頁(yè)瀏覽、郵件發(fā)送、IM聊天行為。提高工作效率，防止病毒侵襲。

• 采用文檔水印、屏幕水印及打印水印震懾錄像、拍照及打印外傳行為。

4、實(shí)現(xiàn)高效率系統(tǒng)運(yùn)維

• 禁止終端隨意從互聯(lián)網(wǎng)下載和安裝應(yīng)用程序，僅允許從軟件中心下載所需的應(yīng)用程序，降低終端安全風(fēng)險(xiǎn)、

• 及時(shí)發(fā)現(xiàn)終端高危補(bǔ)丁并進(jìn)行修復(fù)，提高運(yùn)維效率。

通過(guò)部署IP-guard的終端安全管控方案，該商業(yè)銀行可以統(tǒng)一對(duì)總部及各分支的終端進(jìn)行規(guī)范管理，也能快速掌控各終端的操作動(dòng)態(tài)，IP-guard全面的終端安全管理功能，可以很好地滿(mǎn)足銀行企業(yè)數(shù)據(jù)保護(hù)以及終端合規(guī)管理的各項(xiàng)需求，幫助其建立行之有效且符合政策規(guī)定的數(shù)據(jù)保護(hù)系統(tǒng)。