北京明朝万达公司于2012年7月因Chinasec(安元)数据安全管理平台中标数据防泄密项目成为光大银行外包服务合作伙伴,有力地保证了光大银行关键业务系统的安全、稳健运行,保持了数据防泄密系统全年零故障的优秀记录,赢得了客户高度认可。
在中国光大银行第二届IT供应商及服务人员评选中,明朝万达的员工凭借数据防泄密项目的成功部署荣膺“优秀项目经理”称号。此次评选活动历时两个多月,参选项目400余个,外包人员1300多名,主要分布于软件、硬件及服务等各个领域。从中评选出优秀项目经理19位,明朝万达员工Ms.xiu以专业的技能和职业服务精神获得肯定。
明朝万达项目负责人Ms.xiu表示,能获此殊荣,是每一位服务于光大的员工和公司相关团队共同努力的成果。银行业信息安全服务不单需要持续的技术创新和安全稳定的产品,要成为银行业最领先的技术服务一员,还要付出更多的努力。
目前,随着光大银行信息化不断发展,已建立了相对成熟的应用系统,如:OA 系统、CRM 系统、信息管理系统 MIS 系统和基于 Portal 技术统一平台等,给业务数据的处理和传递带来了极大便利。
银行的业务除了侧重保密性、完整性和可用性,更关注的是安全性、可靠性和有效性。光大银行数据安全系统建设在满足敏感数据使用安全可控的前提下,还要达到全国范围内的多级部署、易于管理和运维的目的,并且满足对办公人员使用习惯影响最小化,减少因数据安全带来的交互成本,利于全国推广的要求。
根据光大银行IT实际状况和应用场景,明朝万达通过技术、管制和宣教三个维度的协调规划与建设,保障数据安全防泄目标的实现。
首先,运用如网络准入、桌面管理和互联网与办公网隔离等多种手段,对内网终端进行数据传输管控;并做到行内环境的透明加解密即数据自动加密传出,接收方自动解密使用,不影响日常使用的效果;同时数据登记明文发送(邮件、USB存储),用极简便的方式对需要交互的数据进行审计留痕,做到可审计、可追溯。
第二,在管制方面,改变过去一刀切的铁桶式管控模式。以身份认证为基础,实现所有明文外发的审计登记,并提供磁盘加密、保密磁盘(文件保险柜)和文件安全封装三大服务功能,有效控制网络外发与外设外发,实现文件在行内的透明加密,向行外传送的自动加密的效果。同时,有条件允许数据文件以明文形式在终端设备中存放,改变了一刀切的全盘数据加密模式处理,不影响日常业务办公。
第三,在宣教方面,此次项目是属于全行推行,所涉及终端数量较多;同时,由于安全性要求极高,难免会对个人工作习惯有些许影响。为顺利部署,抵消员工负面情绪,一方面,银行管理高层对数据防泄密项目非常认可和支持,起到积极的推动作用;另外一方面,印发安全知识手册,并给员工安排了统一的安全意识培训,提高员工安全意识和泄密风险预警,进而配合项目顺利进行。
通过一系列的协调规划与建设,既实现了光大银行敏感数据的安全管控,又提高了员工的安全意识,整体降低了数据泄密风险。
明朝万达涵盖数据防泄密、文档安全、邮件安全、移动存储设备安全、移动安全和虚拟化安全等系列产品已经成功保障了众多客户系统的安全和稳健运行,其中包括中国银行、中国农业银行、广东发展银行、中原证券和广州万隆证券等多家金融客户。