1. 은행 정보 보안 분석 IT 프로세스의 최전선에 있는 기둥 산업으로서 은행은 정보 보안 분야의 전형적인 업계 특성을 가지고 있으며 다음과 같은 특징을 가지고 있습니다.
2. 수요 분석
은행 네트워크 계획에는 일반적으로 프로덕션 네트워크, 사무실 네트워크 및 외부 네트워크의 세 가지 물리적 또는 논리적으로 분리된 네트워크 세트가 포함됩니다. 각 네트워크에 사용되는 터미널 유형 및 어플리케이션 시스템은 서로 다른 데이터 보안 위험에 노출됩니다.
1) 사무실/프로덕션 네트워크 데이터의 보안 요구 사항
응용 프로그램 시스템 (OA, MIS, CRM) 의 데이터 저장소, 데이터 전송 및 데이터 사용을 위한 보안 시스템을 구축합니다.
2) 모바일 오피스 데이터 보안 및 터미널 보안 관리 요구 사항:
지능형 터미널 시스템 (OA, MIS, CRM 등). ) 액세스 보안, 네트워크 전송 보안, 데이터 스토리지 보안 및 지능형 터미널 보안 관리.
3. 보안 솔루션
은행 데이터 유출 방지를 위한 보안 요구 사항에 따라 은행 터미널 데이터 보안, 애플리케이션 시스템 (OA, CRM, m is 등) 액세스 보안을 위한 데이터 유출 방지 시스템을 제공합니다. ), 터미널 데이터 보안 및 문서 권한을 사용합니다. 관리 및 은행의 모바일 오피스 (모바일 OA, 모바일 메일, 마이그레이션). 보안 요구 사항을 충족하기 위해 인증 보안, 데이터 전송 보안, 애플리케이션 데이터 보안 및 모바일 터미널 관리를 포함한 다단계 멀티 앵글 보안 관리 시스템이 구축되었습니다.
1) 사무실 네트워크 및 프로덕션 네트워크 내부 어플리케이션 시스템 (MIS, OA, CRM 등) 에 사용됩니다. ), 터미널은 데이터 보안 (범례) 을 제공합니다.
사용자 데이터의 보안을 보장하는 방법
국가 정책의 은행 데이터 보안 요구 사항 및 은행 데이터 유출 방지 방안의 특징에 부합합니다. 은행 내부 네트워크에서 사무실 터미널은 데이터를 저장 및 암호화하고, 모바일 스토리지 장치 (USB 디스크, 모바일 하드 디스크) 는 데이터를 복사하며, 직원 메일 및 통신 파일의 전송은 암호화 기술에 의해 엄격하게 보호됩니다. 그들은 더 이상 컴퓨터 분실, USB 분실 또는 메일 유출로 인한 데이터 유출에 대해 걱정하지 않는다.
은행 내부 네트워크에서 은행 직원이 애플리케이션 시스템 (OA, CRM, MIS) 에 액세스하여 고객 데이터 또는 보고서 파일을 컴퓨터로 다운로드하면 자동으로 암호화되어 보호되고 관리 또는 보안 수준에 따라 다른 PE 가 표시됩니다. 교차 레벨 뷰의 발생을 방지합니다. 암호화 된 파일이 임의로 인쇄되지 않도록 효과적으로 방지합니다.
사무실 터미널 파일 작업, 메일 송신, 주변 장치는 감사 관리를 사용하며 표시할 보고서를 생성할 수 있습니다.
2) 사무실 모바일 단말기 (휴대폰, pad 등) 엑스트라넷에 시스템 액세스 보안, 데이터 전송 보안, 애플리케이션 데이터 사용 보안 및 모바일 터미널 보안 관리를 제공합니다. ).
사용자 데이터의 보안을 보장하는 방법