解决内部数据非法外泄问题

　　——民生银行信用卡数据安全防泄露整体解决方案

　　随着民生银行信息化建设的不断发展和深入，民生银行信用卡中心在数据安全方面诉求集中地表现为“如何解决内部数据的非法外泄问题”。这一重要需要，要求信用卡中心必须在以下方面做好工作：建立内部数据安全防护的边界，建立内部数据合法的交互通道，实现内部数据按需使用的规则。

　　消除各种安全隐患

　　数据安全防泄露的整体解决方案，主要采用了网络传输控制、移动存储设备管理、外设控制等技术手段，来保障数据安全域的建立。该解决方案针对几种可能的泄密通道进行了周密设计和部署，消除了安全隐患。

　　网络传输的信息防泄密：网络传输的控制是从网络层进行的传输控制，只在规定的范围内和特定的应用系统内进行连接访问，而无法通过网络对外传播数据。

　　移动存储介质的信息防泄密：移动存储可以分为未注册移动设备（私人移动存储）和注册的移动设备（公司认证的移动存储）。注册设备通过加密等属性实现对介质的生命周期的安全管控；未注册设备可以根据实际安全需要通过禁止或宽进严出等方式进行灵活管控。

　　计算机外设防泄密：主要是指红外、蓝牙、串并口、打印机、刻录机等外部设备的统一管理和控制。文件外发和交互：用户无法通过非法通道外发数据，只能通过合法通道外发数据，而且外发的数据原则上受到加密保护，只有通过外发审批的数据此可以在外部使用。

　　解决方案优势明显

　　方案的成熟度和行业契合度较高。民生银行信用卡中心经过多次的方案筛选以及相关案例的考察，最终选择北京明朝万达科技有限公司的数据防泄露整体解决方案，该产品和方案已经在众多金融企业（银行、证券）进行了部署和使用，符合银行的行业特点和安全需求。

　　方案符合各项合规性要求。该解决方案选用产品本身的研发和设计完全按照国际规范ISO9001标准。

　　密钥采用国家密码局提供的SM国密算法，获得商用密码生产证书、商用密码产品证书、商密销售许可证，并且通过军用信息安全产品B+级认证。

　　对敏感数据的识别针对性极高：针对来源、出口、应用等多个维度进行保密，提供多种加密模式，可以满足当前用户所需的数据安全需求场景。

　　安全管理更趋灵活。系统提供文档权限管理、审批管理、日志管理等多种管理手段，可以满足信用卡中心的日常管理需求。

　　分布式加解密技术降低了单点风险，提高了业务处理效率。

　　用户管理丰富。不仅仅支持4A、AD、数字证书用户，还支持与业务应用系统身份系统进行集成，提供更丰富的用户管理体系。

　　该方案解决了民生信用卡中心从数据产生、交互、使用和销毁等整个数据周期的安全管控，保证了重要数据和敏感数据无法通过非法渠道外泄，确保了业务的安全性和正常运行，并提供了有力的审计手段，实现了数据可控、可审计、可追溯。