国家开发银行内网文件保护平台案例

发布时间:2015-04-09 12:01 作者/来源:sbf111胜博发娱乐 浏览量:3123

项目背景

近年来,国内外信息安全形势日益严峻,金融行业信息安全事件频发,为了应对信息安全威胁,国家开发银行采取了一系列安全防护手段,特别是加强了对内网计算机和内网文件的管控。另一方面,随着国开行业务不断发展,员工对于利用科技手段提升办公便利性的需求日益增强,特别是对外信息交互的需求较为迫切。

为了综合性地解决内网文件安全和办公便利性问题,在行保密办的指导和支持下,国开行信息科技局携手sbf111建设了一套内网文件保护系统,使员工能够使用内网计算机安全可控地收发外网电子邮件,从而在保障安全性的前提下,又保证了便利性。此外,打印时,系统能够自动增加打印水印,实现对纸质件的保护。


现状

审批繁杂:内网文件如果要想通过邮箱发送给合作客户,必须要通过副处级以上领导计算机审批,然后刻录光盘之后,再通过外网计算机进行发送,过程复杂,耗时耗力。

工作效率低:内网终端计算机无法访问外网,普通员工的U口和光驱只有只读权限,处理内外网交互的工作,效率较低。

存安全风险:现行光盘刻录、打印没有有效审计和管控措施,存在一定安全风险。


目标及效果

(1)通过网络变更,开通内网终端计算机访问国家开发银行外网邮箱权限。

(2)通过文件外发审批、打印水印等策略使得员工能够使用内网计算机安全可控地收发外网电子邮件。


安全加固

安全加固是安全助手安装包客户化静默策略,即安全助手默认开启的策略。主要有以下三个子策略:

(1)主机安全漏洞检测策略

检查是否存在文件“C:\Windows\*****.arc”文件。若不存在,则触发客户端告警预案,执行禁止访问外网邮箱ACL。

(2)网络资源访问控制策略

设置只允许内网终端访问指定的IP地址段(内网地址段)。

(3)文件读写操作审计策略

设置U盘权限为只读。


易用性

我们希望在确保用户收发邮件安全的基础上,更能提高用户的工作效率和使用体验。为此,我们在易用性上主要做了以下几点优化。

(1)全民审批

这是sbf111和国开行的相关负责人一起沟通后的独创性构思。通过全民审批,可以最大程度地确保复核的及时、高效。同时,对于普通员工而言,他们也有复核的权利,让用户真正主动参与到了安全的保护光环中,提升了用户的系统使用积极性,同时也加强了用户的企业使命感。

(2)审批可视化

审批页面不仅有详细的记录报表,可以通过设置审批报表帮助用户、管理员直观查看统计信息,同时还增加加审批声明超链接方便用户查看相关保密声明,用户可以随时查看审批指引,学习安全指导、快速完成审批。审批页面支持列自定义排序,有针对性地展示审批信息。

(3)最佳体验

可通过控制或者减少系统的提示信息,提高最终用户体验和使用兴趣。

(4)指导小手册

为了方便普通用户迅速了解内网文件保护系统,sbf111和国开行一同定制了一个精简的指导双折页。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部