证券数据防泄密解决方案-金融

证券数据防泄密解决方案赛门铁克软件（北京）有限公司2011年6月证券信息隔离墙制度技术实现目录1证券敏感信息项目概述...................................................................................21.1项目背景...........................................................................................................................21.1.1敏感信息需要符合监管要求.......................................................................................21.1.2敏感信息面临各种安全挑战.......................................................................................21.2项目需求...........................................................................................................................31.3项目目标...........................................................................................................................32当前敏感信息主要泄密的途径.........................................................................42.1主要泄密行为...................................................................................................................42.2主要泄密手段...................................................................................................................52.2.1网络泄密.......................................................................................................................52.2.2端点泄密.......................................................................................................................52.2.3存储泄密.......................................................................................................................62.2.4辐射泄密.......................................................................................................................62.3常见数据防泄密技术选择...............................................................................................63证券当前需要解决的问题...............................................................................73.1已经初步解决的问题.......................................................................................................73.2当前需要解决的问题.......................................................................................................73.2.1全公司敏感信息的定位...............................................................................................73.2.2敏感信息网络活动监测...............................................................................................83.2.3敏感信息端点使用监测...............................................................................................83.2.4敏感信息存储系统监测...............................................................................................84解决当前问题的主要技术手段.........................................................................84.1各类技术所能够解决的具体问题...................................................................................84.1.1网络DLP......................................................................................................................84.1.2端点DLP......................................................................................................................94.1.3存储DLP......................................................................................................................94.2实现证监局隔离墙制度具体目标...................................................................................9证券信息隔离墙制度技术实现1证券敏感信息项目概述1.1项目背景1.1.1敏感信息需要符合监管要求近年来，作为市场中介机构，综合类证券公司，尤其是从事保荐承销业务拥有敏感信息并同时兼营研究、自营及资产管理等业务的证券公司，内幕交易及利益输送现象屡有发生，其公正、公平性引起社会公众广泛质疑。《证券法》、《刑法修正案（七）》、《关于依法打击和防控资本市场内幕交易的意见》均明确规定证券公司必须防范内幕信息等敏感信息的不当传递及利用内幕信息不当牟利的行为。证券公司需在内部对存在利益冲突的部门之间设置信息隔离墙，防范利益冲突和内幕信息的不当使用。2011年1月1日，《证券公司信息隔离墙制度指引》正是生效，对证券公司信息隔离墙管理工作提出了统一要求，明确了处理利益冲突的基本方法和原则，并创造性的提出证券公司信息隔离墙不仅管控内幕信息，还要管控其他业务敏感信息，并要求证券公司将信息隔离墙制度纳入公司内控机制。1.1.2敏感信息面临各种安全挑战对证券而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时，来自内部的数据泄露或许是一个更需要重视的问题。无论证券处于何种规模，都存在数据泄密的风险，而这些风险将会让证券面临安全、知识产权、财产、隐私和法规遵从方面的威胁。在这些数据泄露情况中，大部分情况下都是员工在无意中泄露出去的，但还有一些则是由员工有意为之。一个使用没有安全防护的笔记本电脑的移动办公人员，可能有意或无意地通过无线网络泄漏公司机密信息。与此同时，大量支持USB连接的设备不断涌现，也使得证券的机密信息很可能便被装进U盘或者移动硬盘等方便地带走。当发生数据泄密时，在安全专家忙于恢复敏感数据和修补泄密漏洞期间，证券的时间、资金和声誉都会遭受到严重的威胁。证券安全专家总处于一场没有终点的战争中：当原来的泄密漏洞刚刚得证券信息隔离墙制度技术实现到控制，新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。1.2项目需求证券信息化目的是为了信息和数据的共享，而数据的生命周期中包括存储（生成数据的服务器和存储设备）、使用（数据的使用者对数据进行操作）和传输（数据从一个地点传送到到另外一个地点）三个基本的生命过程。为了完善各监管部门要求，重点解决公司当前如下面临的主要问题，其中包括了各种网络和端点的潜在泄密行为：解决公司关键岗位员工各类网络邮件泄密行为，包括SMTP和Webmail等；解决公司关键岗位员工对各类论坛发贴行为识别和过滤；解决公司关键岗位员工通过QQ、MSN、飞信、Skype等聊天软件发送涉密附件；实现对公司关键岗位员工泄密行为生成并输出报表；解决公司关键岗位员工终端USB端口复制、打印或传真工作等。1.3项目目标对公司掌握敏感信息的关键岗位人员，按照公司信息隔离墙管理规定，防范关键业务人员通过公司网络、公司配发的通讯及办公自动化等信息设置、设备向公司内部存在利益冲突的部门及向公司外传递并泄露敏感信息。建立一套识别、监控和保护证券重要数据的管理流程，进而达到降低数据泄漏风险的目的。全面掌握关键岗位人员信息风险的情况并按照策略加以控制；发现关键岗位人员和相关部门有缺陷的业务流程加以修正；建立和相关业务部门及员工教育的沟通机制，从而使证券范围内的大概率泄密事件得到有效控制；证券信息隔离墙制度技术实现促进证券的证券安全文化氛围。2当前敏感信息主要泄密的途径计算机信息系统中的敏感信息保密工作是证券面临的极大挑战，突出表现是计算机系统中电子文档容易泄密和被截取，这些在业务经营过程中掌握或知悉的内幕信息以及尚未公开的信息，他们大都是以电子形式存储，一担泄漏可能对投资决策产生重大影响。为了更好的防护证券的敏感信息不被泄露，下面简单介绍一下当前主要泄密行为和途径。2.1主要泄密行为1)无知泄密。如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉，因而造成泄密。不知道上INTERNET网时，会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识。2)违反规章制度泄密。如将一台发生故障的计算机送修前既不做相关处理，又不安排专人监修，造成秘密数据被窃。又如由于计算机媒体存贮的内容因而思想麻痹，疏于管理，造成媒体的丢失。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。3)故意泄密。情报机关常常采用金