风险管控，安全运营------明朝万达金融业数据安全防范对策

风险管控，安全运营------明朝万达金融业数据安全防范对策。

随着信息化的飞速发展，数据已经成为金融行业的核心竞争力之一，海量的客户信息逐渐形成敏感数据；同时以信息集中、共享、整合为目标的大数据成为信息化新的发展趋势，大数据的挖掘和分析产生了许多新业务、新产品，为企业带来新的价值和利润增长点，同时也将之前非敏感或低敏感的数据，变成高度敏感的数据，如何保障敏感数据的安全已经成为行业共同关注的焦点。信息安全事件、企业泄密（客户资料外泄）事件频发，给企业带来经济损失，同时泄密事件引发社会舆论，重创企业形象。因此，数据安全体系建设迫在眉睫。

如何防止企业发生泄密事件并且符合国家、行业安全建设标准是每个企业决策者都在思考的问题。企业的核心数据大多集中在部分业务系统当中，保障办公业务涉及到的商业机密、客户信息，将数据安全系统与现有的基础安全措施结合，实现数据安全建设项目平稳落地是目前金融信息安全管理的核心。

Chinasec（安元）金融业数据解决方案

Chinasec（安元）数据安全体系建设方案以自主可控的国产密码算法为基础，基于 “安全服务于业务”的设计理念，提供全IT架构的数据安全统一平台，同时结合金融行业的业务特点，建立数据安全服务体系，实现敏感数据从产生、存储、使用、流转到销毁的整个生命周期的安全管控。

考虑到金融行业均在试点移动终端非现场办公业务。移动终端在连接业务系统时存在接入风险，同时涉及客户资料等敏感信息，一旦丢失或被盗，极容易引发数据泄密事件。Chinasec（安元）为移动智能终端提供多维度的用户身份认证、链路传输加密和数据安全存储等保护措施，同时，系统还提供移动应用管理（MAM）、移动设备管理（MDM）、数据远程擦除等功能，全面解决企业因开展移动业务带来的数据安全风险问题。另外也对移动存储设备实行统一安全管理；保证移动设备安全使用。

其次，Chinasec（安元）可以实现普通邮件系统安全升级，实现邮件内容的安全加密，并对指定目标邮箱执行审计及外发控制管理，使内网PC终端与外网移动终端可实现邮件安全收发、互联互通，符合企业IT建设发展趋势；由于金融企业办公终端承载互联网访问、日常办公及敏感业务系统访问，部分敏感数据直接和互联网联通，存在较大的信息泄漏风险且不易管理，Chinasec（安元）虚拟安全环境综合采用虚拟盘技术及数据重定向技术实现在一台计算机终端上虚拟桌面的功能，同时配合网络控制、外设控制等功能为用户提供多个级别虚拟安全环境，实现虚拟安全环境间数据的全面隔离；对于存储大量核心数据和敏感信息电脑终端的硬盘安全，Chinasec（安元）对终端磁盘加密，包括系统盘和数据盘，防止硬盘外挂、重装操作系统、PE引导和光盘启动等方式绕过系统控制。

该方案基于明朝万达Chinasec（安元）数据安全管理平台提出的数据安全中间件解决方案，为业务系统开发者提供了标准易用的业务安全接口，降低对安全技术的细节理解，实现了业务安全统一管控，快速提高业务系统安全性。

由上述阐述可以看出，Chinasec （安元）金融业数据安全解决方案为客户数据提供全生命周期的安全保护，同时为安全管理部门提供一套可度量、标准的、统一的安全服务体系。避免了“头痛医头，脚痛医脚”的建设思路，为PC终端、移动智能终端提供全IT架构的数据互联互通的安全服务平台。为业务系统提供安全服务，保护业务系统数据安全，提高数据可用性，最大限度的提升业务系统价值。

明朝万达凭借多年在金融行业的经验，长期致力于“保障金融业数据安全”。在该领域具有丰富的经验和典型案例，其中包括中国银行、中国农业银行、光大银行、中信银行、邮储银行、广发银行、中信银行、北京农商行、包商银行等多家金融客户。