保險業-數據防泄密解決方案

1. 保險業信息安全現狀

隨着近些年羣衆對於保險認知度的加深，其行業壓力競爭也是越來越大，客戶資料丟失、年度計劃泄漏、企劃方案失竊等負面事件屢有發生。基於此，在保監會發布的《保險公司信息系統安全管理指引》的指導下，各保險企業對信息化安全建設也日益重視。

2. 需求分析

保險行業數據防泄密工作應從政策法規、業務流暢、辦公場景、用戶體驗等因素綜合考慮，其需求方向如下：

3. 保險行業IT架構以及解決方案

通過上圖可以看出，保險行業的數據安全主要存在於業務系統數據安全、終端數據安全、移動辦公數據安全三大場景；解決方案如下：

1) 業務系統數據落地保護

· 業務系統數據落地加密保護，智能區分敏感數據，不影響本地辦公；

·

有效控制非法用戶訪問，以WEB插件方式安裝，輕量化部署；

· 具有文件權限管理機制，根據當前訪問的用戶，賦予不同安全等級；

· 具備合理的文件外發授權機制；

· 對已外發文件進行事後日誌追溯；

2) 終端數據防泄密

· 通過判斷郵件域名和數據加密技術，實現郵件系統安全傳輸；

·

以域名過濾配合數據加密技術，實現HTTP文件外發受控；

· 分析IM通信協議，實現文件外發加密保護；

· 針對外設、U盤等資源，安全/加密控制；

· 對本地違規行爲、高危動作、非法指令、數據傳播軌跡等進行全方位審計；

3) 移動辦公（移動保單、移動展業）數據保護

·

提高身份安全等級，支持Usbkey、安全TF卡、數字證書、動態口令多種安全認證機制；

· 通過安全平臺建立加密傳輸通道，實現鏈路的訪問安全，防止網絡竊聽；

· 提供多種安全組件，實現移動應用數據落地安全，包括：安全瀏覽器、安全郵件等；

· 通過部署APP，管理終端相關資源，實現移動辦公設備的統一管理；

4. 方案效果

· 符合《計算機信息安全等級保護》的要求，以終端爲單位，以數據爲最終保護目標，實現分級分域的效果；

· 符合《保險公司信息系統安全管理指引》精神，涉密信息應進行加密處理，確保涉密信息在傳輸、處理、存儲過程中不被泄露或篡改；

· 對敏感數據的識別極具針對性 ，能夠根據保險行業的應用場景提供多種數據保密解決方案；

· 加密技術和文檔格式、應用均無關，方案不改變現有網絡結構和應用方式，具備良好的擴展性；

· 安全管理靈活 ，分佈式加解密技術，降低單點風險，提高處理效率；