1、税务外包运维人员数据安全管理解决方案构 建 可 控 的 互 联 世 界contents目录1需求探讨23解决方案方案价值4成功案例外包运维人员带来的风险业务中断开发过程泄露税务外包开发人员可以直接从开发测试环境中获取税务业务系统开发过程中的各类敏感信息,包括开发文档、源代码等。核心系统外包运维人员经常接触导致场景描述风险分析测试过程泄露基于真实数据进行测试,难以保障测试数据中存在部分敏感信息,由于缺少有效的控制与审计手段,外包开发人员很容易将敏感信息带离环境。数据交换过程泄露外包开发人员可能在进行在开发测试环境到生产环境的数据交换过程中,将恶意代码/软件随着交换行为传入到生产环境中,从而影响生
2、产环境的安全性。少接触员工contents目录1需求探讨23解决方案方案价值4成功案例解决方案开发测试网办公PC移动智能设备数据安全交换平台外带笔记本瘦客户机非法终端拍照水印屏幕录像.设备接入安全身份合法标装终端身份合法未标装终端非法终端接入成功动态授权放置修复区拒绝接入身份验证安全状态检查终端仿冒检查适应各种复杂网络环境网络安全可视化接入安全管理产品优势访问应用下载审批转发限制文档保护平台终端用户在线阅览会议纪要会议材料营销计划战略规划文档应用系统文档发布安全在线阅览转发审批数据安全-屏幕水印打印截屏心理震慑安全教育审计追溯拍照正在访问加密文档,IP:192.168.12.15正在访问加密文
3、档,IP:192.168.12.15正在访问加密文档,IP:192.168.12.15正在访问加密文档,IP:正在访问加密文档,IP:192.168.12.15正在访问加密文档,IP:192.168.12.15数据安全-屏幕录像审计追溯行为监控分析依据数据安全-数据安全交换u外包开发环境数据交换:外包自带终端与桌面虚拟环境敏感文件检测文件留痕加密阻断文件交换唯一通道文件交换审批行为审计开发测试环境外包自带终端contents目录1需求探讨23解决方案方案价值4成功案例方案价值隔离增强数据安全性降低硬件开支实现外包开发人员移动作业集中放置资源接入安全通过部署第三方准入控制系统,防止外来电脑或者不
4、符合规定的电脑接入业务网络中。安全交换通过部署联软安渡产品,实现终端与虚拟开发区域间安全控制的交换,实现“可管、可控、可审”。contents目录1需求探讨23解决方案使用场景4成功案例典型案例:某省税务准入控制及数据安全项目解决方案LeagView准入控制系统对入网终端进行杀毒软件和漏洞检查禁止无线网卡、智能设备的链接,发现连接互联网后禁用网卡在不依赖window update 的情况下完成补丁安装对上网、文件拷贝、打印等行为进行审计;通过数据安全摆渡实现数据安全交换,避免内部敏感数据外泄,外泄后无法追溯。业务效果满足监管要求的同时,防止信息泄露对所有入网终端进行安全管控,降低病毒感染率,大幅提高漏洞修复率,保障了系统的稳定运行业务需求u 保密局:内网终端不允许使用U盘,不允许连接互联网u 国家税务总局:必须安装杀毒软件,已知漏洞必须修复;税务局:对员工及外包人员行为进行规范,防止信息泄露。THANKS构建可控的互联世界
