银行业-数据防泄密解决方案1. 银行业信息安全现状分析

银行业作为IT化进程走在前端的支柱产业，其信息安全现状具有典型的行业特色，具有以下特点：2. 需求分析

银行网络规划一般包括，生产网、办公网、外网三套物理或者逻辑隔离网络，各个网络中使用的终端类型、应用系统，面临的数据安全风险各不相同，如下图所示:

1) 办公网/生产网数据面临的安全需求

· 建立数据存储，数据传输，应用系统（OA、MIS、CRM）数据使用三方面安全防护体系。

2) 移动办公数据安全及终端安全管理需求：

· 智能终端系统（OA、MIS、CRM等）接入安全，网络传输安全，数据存储安全，智能终端安全管理。3. 安全解决方案

结合银行业数据防泄密安全需求，针对银行业内部的终端数据安全，应用系统（OA、CRM、MIS等）的访问安全、数据在终端的使用安全及文档权限管理提供一整套数据防泄密保护体系；针对银行业移动办公（移动OA、手机邮件、移动开卡等）安全需求，建立一套以身份认证安全、数据传输安全、应用数据安全使用以及移动终端管理的多层次多角度的安全管理体系。

1) 针对办公网和生产网内部应用系统（MIS、OA、CRM等），终端提供数据安全防护 （图例）

银行业-内网数据防泄密解决方案拓扑图

· 效果：

· 符合国家对银行业数据安全政策性要求，以及银行业数据防泄密方案特点；

· 在银行内部网络，办公终端数据存储加密，移动存储设备（U盘、移动硬盘）拷贝数据，员工的邮件通信文件传输，采用加密技术严格保护,不再担心因计算机丢失或者U盘丢失、邮件外发而造成的数据泄密；

· 在银行内部网络，银行员工访问应用系统（OA、CRM、MIS）下载客户资料或者报表文件到计算机后，这些文件会被自动加密保护起来，并且根据不同的行政级别或者安全等级，展示出不同使用权限，防止出现越级查看的情况发生，有效防止加密文档被随意打印；

· 办公终端的文件操作、邮件外发、外设使用审计管理，并可生成表报展示。

2) 针对外网使用移动终端（手机、PAD等）办公，提供系统接入安全、数据传输安全、应用数据使用安全以及移动终端安全管理

银行业数据防泄密移动安全管理解决方案拓扑图