防水墙数据防泄漏系统

金融系统中的应用

针对行业

金融行业在现代社会中有着举足轻重的作用。

在金融行业，除了面临传统意义上的网络安全问题之外，还面临着数据的防泄密问题，尤其是银行掌握着大量有关企业、个人的私密信息，一旦泄露，将会严重影响用户的安全。

同时，银行采用的所有业务系统，大多是采用外包的方式实现，程序的源码中难免存在安全漏洞，一旦这些源码流传到社会中，对银行本身也将是一个严重的安全威胁。

“防水墙信息安全系统”在金融行业也得到了大量的使用，如中国银行、北京银行、凸版印刷（世界500强）、中国造币总公司等等。

防水墙可以有效解决金融行业目前面临的这两个老大难的问题。

用户介绍

北京银行成立于1996年1月，是中国银行业知名品牌。

进入新时期，北京银行陆续实现一系列发展突破：2004年成功更名为北京银行；2005年引入国际知名的ING集团和国际金融公司作为境外投资者；2006年实现跨区域经营，目前已在天津、上海、西安、深圳、杭州、长沙以及南京等地设立分行。

截至2009年末，北京银行资产总额5335亿元，存款总额4469亿元，贷款总额2735亿元，实现净利润56.33亿元，同比增长4%；拨备覆盖率215.69%，不良贷款余额27.96亿元，不良贷款比例为1.02%，各项指标均达到中国上市银行领先水平，其中人均创利能力、成本控制水平、资本充足率等指标位居上市银行首位，实现了规模与结构、速度与质量的均衡协调可持续发展。

在英国《银行家》杂志2010年最新公布的全球1000家大银行排名中，北京银行按一级资本排名第155位；在亚洲银行竞争力综合排名中位居第13位；在2010年中国500最具价值品牌排行榜上，北京银行排名中国银行业第9位，且北京银行股票已进入沪深300指数，成为北京市第一家市值超过千亿元的上市公司。

凭借优异的经营业绩和的优质的产品服务，北京银行赢得了社会的高度赞誉，近年来先后荣获“2008年度最佳城市商业银行”、“年度最佳区域性银行”，“

用户需求分析

而随着信息化的发展，电子文档取代纸质文档成为信息化环境中的主要信息载体。相较之下，电子文档更易修改、复制和重新分发，因此对电子文档的管理和使用控制显得更为重要。

在网络化、信息化的环境中，信息安全面临的问题可分为网络系统安全和数据安全两方面。

对于网络安全威胁，可以通过在网络的边界及内部部署防火墙、入侵检测（防御）系统、漏洞扫描系统、病毒防御系统，抵御网络环境中的攻击、入侵、检测恶意可执行程序和阻绝网络的滥用。

对于数据安全威胁，据研究超过80%是由内部员工故意或无意地泄漏和破坏引起的。对电脑硬件里面的数据管理成为信息安全管理亟待解决的最大问题。

在北京银行，结合国家《等级保护》制度的建设和银监会《商业银行信息科技风险管理指引》的有关规定，不断深入对信息安全工作的建设。

在安全建设方面，北京银行以面临的风险为分析方向，结合防水墙的产品功能，成功解决了面临的两大问题：

1、外包软件源代码的防护

北京银行因为业务增长非常迅速，行里的生产系统、业务系统基本均采用了外包的方式得以实现。基于银行业务的安全性和连续性，北京银行基本采用了源代码买断的方式。但，一旦源码流传到社会上，就会出现被别有用心的人利用和分析，将可能产生对银行业务极为不利的影响；因此，保护源码的安全问题，是银行的主要风险预防；

2、测试生产系统、业务系统中数据的防护

为了真实的获得生产系统、业务系统的运行效率和效果，所有银行基本上都是在测试系统中导入真实的数据来进行作业。一旦这些企业、个人的资料产生泄密，将严重影响企业、个人的私密安全。前几年花旗银行寄送的“数据硬盘”丢失案对整个社会和行业都是一个警示。

如何保证业务系统、生产系统的信息不会产生泄密，是行里面临的另外一个最严重的问题。

解决方案介绍

数据安全的直接目的是保证数据的安全，保证机密的数据只能在安全环境下使用，即便脱离了特定的网络环境也应能控制机密数据的使用。

防水墙系统，通过实施部署透明加解密技术，可以实现对数据安全的全程保护。

这种被控制的数据，不和任何文件格式相关，这是防水墙区别于其它任何国内国际同类软件系统的重大区别。国内国际的一些公司，基本只能实现对特定的office文档格式的有限防护，远远满足不了数据防泄密的需求。

在数据控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于《等级保护》、《分级保护》的规范管理。

在具体的部署上，所有外包人员进入银行的外包区域则必须部署防水墙，否则电脑无法连接进入网络系统，一旦进入防水墙系统，所产生的任何数据均会被自动加密，但加密后的数据在银行内部系统使用则是没有任何影响，就正如没有安装系统一般。

同时，任何人未经同意，将数据外带，所得到的数据都是无法使用的乱码。

效果评估

防水墙在北京银行科技部首先使用，实现了用户对机密数据的防护，也满足了行里安全检查的需要。

目前，用户规模不断扩大，用户已经在进行多次定货，满足新进外包厂商的有序管理。

“防水墙信息安全系统”凝聚了公司全体同仁的心血，深受广大客户的好评，其中，透明加密解密模块和文档权限管理模块尤其处于业界翘楚，领先行业在6-9个月时间，在实施成功率方面位于业界第一。与市场同类产品相比,“防水墙信息安全系统”无论在设计理念方面还是在实现技术方面都有自己的独到之处，堪称数据终端管理、文档保护类产品中集大成者！

公司作为一家通过SEI软件能力成熟度CMMI3级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，通过CMMI3软件能力成熟度管理模型和PMI项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。