证券公司的终端安全管理解决方案

某证券公司是一家拥有证券业务全牌照的新时代一流投行，曾在行业多项权威评比中获得重要奖项，努力为客户提供高品质、专业化、个性化的投资银行服务，并在资产管理和投资银行业务领域持续保持行业领先地位。

 

作为国家关键信息基础设施的金融机构，银监会发布的《银行业金融机构数据治理指引》中，要求银行业金融机构加强数据应用，并强调数据应当成为经营管理尤其是风险管理的重要依据；银行业金融机构应适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。

 

企业核心诉求：

1    监管部门要求：需要保留终端计算机操作痕迹、记录完整的日志，相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要。

2    其中通过即时通讯软件外发、邮件传输的证券、客户信息需要完整记录、备份，禁止U盘等移动存储设备使用。

3    管控终端外接设备、软件使用权限，实时监测终端运行状态，确保系统安全稳定运行。

 

 

证券公司终端安全管理解决方案

 

敏感内容防护

1    敏感词库：定义符合公司管理规定的核心数据保护规则库，定义如：公民身份证号、手机号、纳税人识别号等信息。敏感内容分析引擎自动识别员工在日常办公中的操作。

2    智能加密：将散落在企业不同位置的敏感文档智能加密，同时划分人员涉密等级，高密级用户可打开低密级用户创建的文档，低密级用户无法查看高密级用户的文档。

 

全面的行为审计

1    上网行为管理，审计员工网站访问行为，封堵不合规网站，限制非法外联，确保网络访问不存在泄密安全隐患。

2    记录即时通讯软件外发的文件，通过敏感内容分析引擎实时监控，告警违规的、带有敏感内容的文件外发行为。

3    限制私人邮箱使用，只允许企业邮箱发送邮件以及附件，并实时监控终端邮件收发。

4    文档全生命周期审计，详细记录本地磁盘、共享盘的文件操作，如：新建、拷贝、修改、移动、删除等。

5    记录终端打印机操作，限制无关部门人员打印机使用权限，当终端打印文档中包含敏感内容将自动禁止。

6    记录终端软件启动、关闭时间以及详细的使用时长，对终端屏幕实时录制，以便备案、审计。

 

终端安全管理

1    禁止员工私自下载安装软件，禁止外接设备使用，如遇特殊情况可以通过提交需要工单进行需求审批。

2    网络安全域管理，阻断未知终端访问企业内网终端权限，保障内网终端数据安全。

3    实时检测终端安全状态，是否运行杀毒软件、多用户状态、系统口令等，确保终端系统安全。