貔貅显灵 金融行业数据安全防护大丰收

貔貅(pí xiū)，九龙子之一，有独角、双角之形，短翼、卷尾、鬃须，是最强之催财风水工具。这种特点也让它成为了金融行业的守护神。

作为行业的守护神，自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。针对金融行业，山丽防水墙.大型企业版从金融行业的文件密级的管理与日常文件的打印管理和水印管理出发，利用国际先进的多模加密技术来进行全方位的安全数据防护，而这一切的安全防护行为都会通过日志记录进行管理和进一步的安全预警，使得金融行业的整体数据安全防护进入安全防护的良好循环。

多模加密让形式多种多样的金融数据得到最好的加密防护

金融行业与国家甚至世界的金融发展有着剪不断的联系。随着互联网和IT技术的介入，两者的关系变得更为紧密。同时也由于这个关系，信息安全的负面影响也对金融行业和国家乃至世界经济影响更大，就如前不久发生的“白宫谣言事件”就让美国的一些金融行业遭受巨大打击，经济金融财产更是缩水20多亿。所以面对现今如此紧张的数据信息安全形势和数据的多样性，国际先进的多模加密技术是最好的防护手段。

1、系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

2、加密模式的多样选择功能：山丽防水墙系统采用加密3.0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式（但可以修改和查看别人的密文的高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文的阅读者模式）、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

3、一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。

4、通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的；

5、U盘加密客户端：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略；

6、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

7、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用（即不受合同时间的约束）；

水印与打印管理让数据存在的载体更安全

尽管现在已经进入了信息时代，很多数据都以电子化的形式存在于IT设备或者巨大的互联网中，但是在金融行业中，打印和纸质这两样载体仍是必不可少的，是金融行业承载数据的重要载体，它们的安全防护自然也是至关重要的。保护这个载体的安全就必须依靠打印管理和文档水印。

【打印管理】

作为对所有文档进行管理的打印控制管理模块，可以实现对密文的打印管理，也可以实现对明文的打印管理。

1、用户打印放行：对特殊的用户，打印管理模块的执行效果如同不存在，既不控制也不审计，更不需要申请打印，用户打印行为不受任何的限制；

2、用户打印审计：对另外的用户，其打印行为受系统的审计管理，其打印的文档也会被作为审计记录存在于山丽防水墙系统中。此项功能可以全面的记录打印痕迹，让管理层可以轻松地查询被打印文档，同时安全管理也可以根据这些日志和痕迹分析安全隐患，从而预警一些潜在的安全威胁。

3、用户打印审批：对需要更严格监管的岗位或者人员，打印任何文档均需要经过审核同意后才能选择对应的打印机进行打印；这种审核式的打印管理可以让用户在打印效率完全不受影响的同时，为打印工作提供打印前的安全保障和打印后的日志记录，为打印安全管理提供条件。山丽防水墙打印审批系统，可以支持用户在提交不同密级文档的打印申请的时候，自动启用预设的对应密级的审批流程。

4、用户打印水印：可以为指定的打印文档提供强制或特定呈现方式的水印安全服务。水印的强制添加让打印的文档标记企业属性，从而提高了文档的安全性和独有性；打印的时候可以增加打印时候的用户名（防水墙系统中的用户信息）、IP地址、MAC地址、打印时间、密级。

【文档水印】

1、强制水印：通过控制台的设置，可以强制用户打印的密文出现特定的水印。这种强制水印的效果，大大提高了企业文档机密性，并且减少员工利用打印或者其他输出形式的漏洞来窃取公司的机密资料。同时，作用于文档上的强制水印，让文档即使落入他人之手，由于水印的存在也无法使用。并且让企业在牵涉到泄密问题司法诉讼过程中有了铁一般的证据。

2、用户特定水印：赋予特定用户指定水印为特定文件的权限；对于某些特权的用户，或者特殊的文件，山丽还提供了用户自决定水印加载服务。这种定向制定的水印安全服务，可以让企业用户更好区分文档安全等级，从而更好的区分防护等级，做到安全资源的有效防护。

3、用户打印水印：可以为指定的打印文档提供强制或特定呈现方式的水印安全服务。水印的强制添加让打印的文档标记企业属性，从而提高了文档的安全性和独有性；打印的时候可以增加打印时候的用户名（防水墙系统中的用户信息）、IP地址、MAC地址、打印时间、密级。

文件密级和日志管理让金融数据记录得更全面体系化

虽然和军队的等级管理不同，但在金融行业中，由于不同的金融数据对应其他不同的行业，且重要程度更有不同。所以在行业内部，对于金融数据划分有严格的规矩。正是由于这种严格的划分，金融行业在进行安全防护的时候同样需要划分严格的文件密级来辅助。同时由于金融行业数据的高更新率，所以在进行安全防护时，安全直指的管理和预警能达到提高安全防护的效果。

【文件密级】

1、文件密级的分类：企业可以根据泄露会使企业的经济利益遭受损害的程度，确定核心商业秘密、普通商业秘密两级或者更多商业密级级别标准，或者其他类型如国家秘密级别的标准，文档可以按照管理人员设置自动强制将密级标注统一为“核心商密”、“普通商密”等密级标志，文档还可按照使用者设置，将密级标注为用户认为合适的密级级别。

2、文件密级的期限：用户可以自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。文件密级期限也可以按照管理人员设置自动强制统一标注为“长期”或者“公布前”。

3、文件密级的标志：企业商业秘密的密级和保密期限经管理人员或者用户设定后,在秘密载体文件上就会出现明显标志。标志由权属（单位规范简称或者标识等）、密级、保密期限三部分组成。

4、文件密级的知悉范围：企业可以根据工作需要严格确定商业秘密知悉范围。知悉范围可以限定到具体岗位或者人员,并按照涉密程度实行分类管理。防水墙系统会按照BLP模型的基本安全策略“下读上写”进行干预，能杜绝高密级的文件分发给低密级的用户，从而禁止“上读下写”的发生。

5、文件密级的变更流程：商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,可以由用户提出申请,由主管领导审批,得到审批后系统将其变更，审批结果会在系统中有详细的记录，以备保密办公室或者保密委员会查验。对不同密级的文档，防水墙系统支持审批过程自动执行预设的不同审批流程。

6、文件密级的变更标志：当商业秘密的密级、保密期限变更后, 原标志将自动更新为新标志。保密期限内解密的,保密文件就会自动以解密或者脱密的形态体现。

7、密级文件的安全生命周期：对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程均可实施控制,可确保秘密载体安全。

8、密级文件的存储设备、存储系统防护：商业秘密数据在计算机信息系统、通讯及办公自动化等信息设施、设备的流转时候，均可进行保密控制,保障商业秘密信息安全。

【日志管理】

1、服务器日志记录维护：对山丽防水墙服务器上面日志文件过大、硬盘空间不足进行维护。

2、三种脚色：按照三权分立的原则，山丽防水墙系统中存在三种脚色，用户、系统管理员、安全管理员，系统管理员（控制台）负责各种安全策略的设定，用户在使用防水墙安全系统的时候接受这些策略的约束，系统管理员进行的任何操作、用户创建的任何文件的记录，安全管理员均可通过特定平台查看。将用户进行各种审批的时候，所有审批均按照两层流程进行，即先有系统管理员进行形式审核，然后到安全管理员处进行内容上的实质审核，用户的申请只能在审核同意后才能达到欲达效果。

3、日志审计管理：通过安装管理员的日志系统，即可查询到对具体用户、具体管理人员日志的审计。对用户、管理人员的操作进行记录的管理。常态记录为今后进行数据安防防护总结提供了数据支持，同时为企业找寻可能存在的安全隐患提供了数据依据。在司法层面上，对于一些泄密行为企业有了更有利的实体证据。

4、操作预警、自动报表：安全管理员还可以登录日志报警端，设置条件，当条件触发后，安全管理员可以自动收到短信、邮件、报表等，以实时了解用户和管理人员的操作。依据警报功能，管理人员可以定时收到管理人员或者用户的周、月操作行为统计报表、图标，以更有利于对企业信息安全现状的把握。

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如密文明送、审批管理等，这些多样的安全防护功能同样可以在金融行业中起到不同的安全防护效果。

IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案！

 关键字：数据安全  金融业