文章摘要:客户简要介绍某证券公司是国内大型综合类证券公司之一,综合实力位居国内证券业前列。其研究业务在宏观策略及重点行业研究等领域处于业内领先水平。交易与办公双网物理隔离的保护措施显然不能完全满足等保、法律及协会要求,亟需加强信息安全保护。企业的核心诉求办公网各个部门内机密文件被跨部门访问,并通过应用程序、邮件及打印等方式传播,对文档操作缺乏有效的审计手段,如发生泄密事件后果不堪设想交易网需要及时更新补丁,
客户简要介绍
某证券公司是国内大型综合类证券公司之一,综合实力位居国内证券业前列。其研究业务在宏观策略及重点行业研究等领域处于业内领先水平。交易与办公双网物理隔离的保护措施显然不能完全满足等保、法律及协会要求,亟需加强信息安全保护。
企业的核心诉求
- 办公网各个部门内机密文件被跨部门访问,并通过应用程序、邮件及打印等方式传播,对文档操作缺乏有效的审计手段,如发生泄密事件后果不堪设想
- 交易网需要及时更新补丁,限制移动存储接入拷贝文件或带入病毒,保证系统高安全性
- 监管部门要求:审计即时通讯中相关的报价及放款信息,并对文件及图片做备份。对计算机外联进行有效控制
- 保证所有机器必须受控,实时记录客户端操作的同时可以有效地统计软硬件信息,并方便快捷地对终端进行远程维护
解决方案
文档透明加密
- 对办公网重要数据进行透明加密,从根源保护文档安全
- 重要部门进行文件隔离处理,阻止非涉密部门访问机密文件
全面掌控桌面行为
- 禁止随意安装或使用非法的应用程序,最大程度限制机密文件通过应用程序传播
- 邮件发送时强制抄送给领导,保证管理者对发送的邮件有初步的掌握
- 限制打印行为,需要打印时需提交申请,且文件打印携带水印,震慑泄密行为
- 进行文档全生命周期审计,记录详细的文件操作,如创建、拷贝、移动、删除等
- 针对移动存储进行管控,非内部认证的U盘无法接入,并对U盘拷贝文件做严格审计
- 备份聊天工具中发送的文件及图片,及时审计筛选报价及放款信息
- 管控终端网络,阻止计算机非法外联及终端之间相互访问
- 架设准入网关实现服务器访问控制,有效防止终端脱离监管
- 记录终端屏幕,随时复盘终端操作
高效的资产运维管理
- 对交易网高危补丁进行强制安装,维持系统的高安全性
- 对软硬件信息进行统计,掌握终端软硬件情况
- 远程终端进行系统维护,提高运维效率
