金融解决方案

金融解决方案篇一：金融行业解决方案金融行业信息安全解决方案 背景： 金融企业多年积累下来大量研发、生产、经营等资料，其中不乏敏感的机密的数据。这些文档一旦外泄，将给企业带来经济上声誉上等直接间接的严重损失。 需求： 金融行业内部存储(来自: 小龙 文档 网:金融解决方案)的大量敏感文档资料,可能存在的信息泄密途径有很多，如何防止以下途径泄密： 能上外网的员工有可能将数据通过电子邮件、QQ、MSN、网络硬盘等方式传播到单位外,内部人员非法窃取单位技术资料或敏感信息。 不能上外网的员工有可能将数据通过网络共享到公用上网机上，然后在公用上网机通过电子邮件、QQ、MSN、网络硬盘等方式传播到单位外。 开通了出差在外收发内部邮件的员工有可能通过电子邮件将数据传播到单位外。 员工有可能通过 U 盘、移动硬盘方式将单位数据传播到单位外。 员工有可能拆卸硬盘将单位数据传播到单位外。 笔记本电脑、U 盘、移动硬盘有可能丢失，导致数据传播到单位外。 大部分笔记本电脑都有刻录光驱，员工可能随意刻录单位文件资料，通过光盘传播到单位外。 员工通过拷屏、打印文件等方式将受控制的文件资料传播到单位外。 病毒木马文件可能窃取文件。 解决方案 南方基地金融行业信息安全解决方案针对金融行业特点，实现了以下效果： 1、对各种信息出口进行有效管控，尤其是对内部的移动存储设备进行统一安全管理，文档很难被非法获取。2、文档即使被非法获取，也不能被读取使用。 3、对于确实要分发、共享、外部使用的文档资料做到防抵赖、防篡改、防扩散，控制了文档的扩散范围，保证了文档只被目标对象阅读。 成功案例 广东某集团有限公司作为国内最早从事大型能源与基础设施投资的民营企业集团之一，早已建成了一套较健全的信息化系统，如企业的数据中心、办公系统、ERP 系统、CRM 系统、财务系统等，这些系统的数据主要集中存储在数据库中。但根据业务需要，仍有部分数据和资料散落在员工的机器上，如何统一管理存储在员工 机器上的数据，以及如何保证这些数据的安全，成为企业亟 待解决的问题。 通过运用南方基地金融行业信息安全解决方案，提高了数据资产的安全性，提升了企业竞争力； 减少因文档泄露导致核心数据资产外泄，保护企业知识产权； 提供完整的数据安全保护策略，提高企业安全管理能力； 提高企业抗风险能力，降低企业运营风险； 规范内部管理，规范员工行为，提高生产积极性。 篇二：金融数据中心建设解决方案 金融数据中心建设解决方案 随着国内银行信息化发展的推进，以工行 9991 工程为标志的数据大集中项目拉开了金融数据中心建设的序幕。数据中心建设是一个复杂的系统工程，以数据为核心，优化业务系统，也带动了 IT 基础设施的重新架构。这个过程中面临着多样的挑战：选择标准协议、整合异构平台，构建标准化的网络基础设施;统一规划融合的网络、安全、存储等系统;实现数据中心端到端的安全防护;解决 Internet接入安全和终端准入控制;实现全面的、精细化的运维管理等。XXX 金融数据中心解决方案 XXX 作为业界领先的全系列的网络、安全、存储产品供应商和解决方案提供商，提供全面的金融数据中心整体解决方案，在数据中心规划、设计、实施、运维等各方面具有丰富的经验，帮助客户建设先进的数据中心。XXX 金融数据中心解决方案的优势主要体现在以下几个方面： 1.优化的规划设计方法 数据中心是一个融合多系统的复杂系统，基于在数据中心长期的最佳实践，XXX 采用结构化、层次化、模块化的规划设计方法，实现数据中心逻辑功能的功能分区设计，标准化数据中心架构，实现了数据中心高可靠、高性能、易管理、易扩展的目标。 基础架构整合 数据中心基础架构由网络、安全、存储等各个部分组成，随着技 术的发展，开放、融合成为 W 基础架构的基本要求。开放，提高基础架构的灵活性和扩展性，按需的扩展新的功能，减少设备数量，保护投资;融合，基于标准的协议，整合数据中心各种 IT 资源，简化结构和管理，降低运维管理难度，节约投资。XXX 基于标准的儒协议，提供了全系列的 P 网络、IP安全、IP 存储产品，整合了数据中心基础架构解决案。同时，基于 OAA 开放应用架构，提供开放接口，便于客户和合作伙伴开发增值网络应用，从而打造优化的数据中心。 3.多业务虚拟化网络 传统的数据中心，设备数量多，管理复杂，耗用资源多，XXX 基于多业务虚拟化网络平台，在一台网络设备上支持多业务模块，实现多台传统设备的功能;同时，虚拟化技术把传统物理结构虚拟化为逻辑结构，减少网络设备的数量和层次。基于 XXX 多业务虚拟化技术，可以极大地降低数据中心投资，简化网络结构，提高运维管理效率。 4.端到端安全防护 数据大集中也是风险大集中，安全防护是数据中心建设和运维的重中之重。XXX 数据中心解决方案提供了覆盖L2-7 层协议、涵盖数据中心边界防护、内部分区边界防护、分区内细化安全控制、网上银行出口安全防护、流量清洗、Internet 出口安全防护和终端双网准入控制等，提供统一的安全分析与管理，实现数据中心全局智能端到端的安全防护。 5.数据中心 Internet 接入优化XXX 终端准入控制应用于数据中心，不仅解决了终端安全，还提供了技术管理手段实现 Internet 安全管理。采用终端双网准入方式，根据用户名确定接入内网或Internet，实现内网和 Internet 的逻辑隔离。终端准入还可以禁止用户使用双网卡的方式同时接入内网和Internet，确保安全制度的执行。 6.精细化集中管理 面对数据中心网络、安全、存储、用户、应用等系统，传统采用各自独立的管理系统已经不能满足数据中心集中管理的需求。精细化、集中化管理是数据中心综合管理的必然趋势，XXX iMC 智能管理平台和 SecCenter 安全管理中心，提供全面的管理手段，涵盖网络、配置、事件、ACL、QoS、用户、安全、存储管理等各个方面，以统一的平台全面满足数据中心集中式精细化管理需求。 XXX 金融数据中心实践 通过多年来长期在金融行业的服务与积累，XXX 以自身