山东百谷信息技术有限公司_山东华为无线金融桌面安全解决方案

金融终端安全解决方案坚持以合规性、有效性、易用性、覆盖全面的设计原则，采用集中式多层安全过滤设计，保障关键数据不落地，内部共享信息只存储在指定区域，同时满足移动办公需要，实现数据统一管理。整体方案包括安全桌面解决方案、桌面云解决方案与安全审计解决方案。针对金融机构现状，对于信息保密等级高或需要资源动态分配的环境（如研发区）等建议采用桌面云解决方案；对于低密区或有移动办公需求的环境（如笔记本）建议采用桌面云软终端或安全桌面；对于有开放性要求并部分涉密的环境（如移动PAD）建议使用安全桌面解决方案。整体方案可同时覆盖老式固定PC和新式移动设备，实现“数据防泄密，行为可审计，策略集中管理”。具体以桌面云达到数据不落地，安全桌面技术达到数据落到特殊安全环境并保证移动性；同时以安全审计解决方案帮助客户实现文档、业务、运维操作全过程可审计(包括文件交换、文件打印、邮件外发、敏感业务操作和运维过程的审计),真正做到监控与运维一体化。

方案特点：

· 防泄密、高可靠---领先的虚拟化技术，采用集中式多层安全过滤设计，根据安全等级进行分区分域管理，预防为主，监控与审计为辅，风险降到最低。支持移动办公需要，遵循信息安全基线，建立独立可控制的移动办公环境，满足移动办公安全性与便捷性；

· 集中管理---集中的设备管理与数据管理，统一的身份、权限和设备管理；统一运维入口、集中帐号管理；客户端设备集中管理；信息安全策略集中管理；系统运维集中管理；

· 可审计---根据客户安全策略进行不同细粒度的审计，记录关键业务操作、文件交换和运维操作过程，快速的故障定位和责任追踪；并为第三方审计机构提供审计报表和原始日志。

2.4文档安全解决方案

需求分析

据调查显示，信息泄密已成为当前企业面临的TOP10安全威胁之一，而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因。从目前来看，内部泄密主要是通过如下途径：

1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；

2内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；

3、内部人员未经授权将资料打印后带出；

4、将公司电脑直接带回家中或将自己的笔记本电脑带到公司，接入局域网，窃取资料；

5、电脑易手后，硬盘上的资料没有及时删除，导致泄密；

6、随意将文件设成共享，导致非相关人员获取资料；

7、权限分发错误，给无关的人发送了文档并且把权限给了他。

解决以上问题的有效方法是结合文档安全管理系统技术进行文档权限控制：

· 将公司的机密文档加密保存在硬盘里，不允许硬盘存有明文的公司机密文档，即使硬盘丢失、转手或者被盗也不会导致文档内容丢失；

· 严格控制机密文档的权限，限制文档的离线阅读权限，即使通过邮件发送到公司外部，连接不到公司的内部服务器也无法打开文档和难以用其它方式获取文档内容；

· 对于公司的机密文档，限制普通人员的打印权限；

· 对于非法或者由于不小心导致的共享，没有权限的人获取到的只是密文，难以解密还原成明文文档；

· 使用强度大的加密算法对文档进行加密，使丢失或者被盗的文档基本无法可解密；

· 对于机密文档，需要严格控制每个人的权限和权限的有效时间；

· 对已授权的文档权限支持实时回收，使损失降低到最小甚至无损失。