您当前的位置是:〉解决方案成功案例赞华助力交通银行打造数据集中存储电子文档安全管理系统
赞华助力交通银行打造数据集中存储电子文档安全管理系统

2015-06-26

客户概况

交通银行始建于1908年(光绪三十四年),是中国早期四大银行之一,也是中国早期的发钞行之一。1986年7月24日,作为金融改革的试点,国务院批准重新组建交通银行。1987年4月1日,重新组建后的交通银行正式对外营业,成为中国第一家全国性的国有股份制商业银行,现为中国五大国有大型商业银行之一。

挑战

交通银行S省分行及辖属行员工超过3000人,随着信息化建设的不断深入,S分行计划利用集中存储设备来解决原有传统架构下数据存储的问题,尤其是高性能的NAS存储很好的解决办公数据存储、备份和共享的问题。NAS存储的应用带来的巨大优势是无容置疑的,但是数据的高度集中同时也带来了巨大的安全风险,NAS上存储的大量电子文档成为了单位信息安全防护的核心。现有的数据防护手段已不能完全适应于NAS存储系统。

♦ NAS系统的管理员可不受控制的任意访问NAS系统内的所有核心机密数据,一旦管理员账户密码保管不当或者主动泄密,损失将不可估量。
♦ NAS设备一旦发生故障,维修时或运输途中,未加防护的数据如何防止非法访问?
♦ NAS设备硬盘废弃和更换时,如何防止通过专业数据恢复软件恢复数据?。
♦ 如何从根本上防止内部人员之间的非授权数据访问?
♦ 如何能在不影响正常业务工作时进行对文档的信息安全保护?
♦ 如何能实现和传统模式效果一致的电子文档安全交互和审批流程?
♦ 如何对整个单位、各个部门的文档进行防泄密安全管理?
♦ 如何杜绝高密低传事情的发生?
♦ 如何对电子文档集中式管理进行安全防护?

这些信息安全的要求都是棘手且迫切亟需解决的问题。
 
对于NAS上的电子文档安全管理,需要使用综合的安全防护技术,如权限和访问控制机制、数据透明加解密技术、管理员权限分离的三员安全管理手段、文档交互管理和审批机制、日志审计等。通过多种技术对NAS电子文档进行保护和集中管理,单位就可在保证数据安全的前提下放心使用NAS存储。

解决方案

本次赞华公司采用的NAS存储数据安全产品是针对NAS电子文档难以得到有效的安全防护和管理而设计研发的。产品集三员安全管理、电子文档访问权限控制、身份验证、文档安全交互和审批机制、文档集中安全防护、数据透明加解密、文档密级与安全策略控制、日志审计等多种技术于一体。

本系统按照管理员权限分离机制将管理员分为多个,实现系统的三员的安全管理。包括:

系统管理员
安全管理员
审计管理员

在三员安全管理的基础上,产品主要由四个安全模块构成:

访问控制
数据加解密
电子文档交互
日志审计

实施成效

S分行的NAS存储电子文档安全管理系统透明化部署,产品串联在存储和网络之间,不影响原有网络架构,不改变用户对存储的访问方式和操作习惯。
 
通过细粒度的访问控制策略、密级管理、线速透明加密和审计功能,保障数据访问安全。
产品支持冗余配置,有效避免单点故障,保障系统持续有效运行。
与国内外不同存储厂家不同NAS存储系列产品透明兼容且支持文件服务器。

由赞华公司实施的“S分行NAS存储电子文档安全管理系统”有效的解决了NAS电子文档难以安全防护和管理的问题,为交通银行的电子文档信息提供了强有力的安全保障。

 

上一篇:某银行“两地三中心”数据集中容灾备份案例:统一、高效、安全
下一篇:搭建优质高效的系统存储平台——商业银行案例