一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

項目名稱：電子文件數據防泄密項目

項目概述：
南京銀行電子文件數據防泄密項目立足于辦公網敏感數據，致力于解決方案數據全生命周期中的安全管控問題。該項目由南京銀行總行主導，信息技術部、系統(tǒng)安全部負責項目管理，項目覆蓋南京總行和全國12個分行：

• 在南京銀行總部部署2臺核心服務器，負責總體用戶、策略、日志管理；
• 在其它12個分行各部署1臺負載服務器；
• 實施辦公終端共計5000點。

建設內容：

項目經過充分技術調研，項目需求的深入和進一步細化，最終確立如下項目目標：
建立基于郵件系統(tǒng)數據安全及移動存儲設備的邊界防護體系，實現“行內同明使用，行外自動加密”的效果；同時對所有的外發(fā)文件做日志審計，便于以后進行追溯。
（1）基于郵件系統(tǒng)數據安全邊界防護體系

• 在郵件客戶端（foxmail、outlook）中分別配置了內網和外網信箱賬戶，執(zhí)行銀行員工內網郵箱賬戶收發(fā)郵件為明文、外網賬戶發(fā)送郵件附件自動加密策略；
• WEB郵件外發(fā)根據二級域名區(qū)分內網和外網信箱的地址，實現銀行員工發(fā)送內網郵件附件不加密。外網賬戶發(fā)送郵件附件自動加密，如接收郵件有客戶端及相關權限自動解密，否則收到郵件附件為密文。
• 考慮到銀行員工的正常業(yè)務，外網郵件附件外發(fā)默認為密文，員工可以通過自審批方式明文外發(fā)郵件。

（2）基于移動存儲設備的邊界防護體系

• 內網計算機上的數據復制到移動存儲設備上為加密格式，在行內自由流轉，在行外禁止使用。
• 員工可以通過自審批方式通過移動存儲設備明文外帶。

（3）日志審計

• 明文登記后外發(fā)的郵件會審計郵件內容和附件并記錄存檔，便于以后進行追溯。
• 明文登記后文件通過移動存儲設備外發(fā)的文件會記錄附件并存檔，便于以后進行追溯。

項目成果：

• 邊界數據安全

為數據通過移動存儲設備和郵件方式交互提供全方位安全保護，構建內部數據安全邊界防護，避免因設備丟失或誤發(fā)造成的損失；

• 安全價值最大化

事前控制、事中監(jiān)控、事后審計三位一體的控制模式，實現了安全價值最大化；

• 完整性和兼容性

整體性的解決方案架構，在同一軟件體系下實現了數據加密、安全管理、監(jiān)控審計等功能，兼容性完整性良好；

• 靈活方便的管控

在保證數據安全大前提下，提供了較為靈活的力度調節(jié)能力，與企業(yè)實際環(huán)境進行無縫結合。