金融行业终端数据安全解决方案一、背景金融行业是国内最重要、最具活力的行业之一，金融行业按照客户类型划分可分为国有商业银行、股份制商业银行、证券、基金、期货、保险等，安全是金融行业永远的话题，近年来为加强金融行业的信息安全风险管理，各行业监管机构相继出台了针对信息科技安全的相关政策法规，并加大金融行业信息安全建设的投入。金融行业具有大量密级很高的信息，大到客户私密信息、国家前沿的金融策略、金融安全的核心技术、小到单位的薪金构成、人力资源的分布。但是移动终端、桌面终端的不可控性使得不少金融机构成为了泄露客户私人信息、金融政策等的重灾区。二、需求分析随着信息化建设的发展，金融行业都已经建立起较全的信息化系统，如银行、证券业的数据中心、网上银行CRM系系统统、、办保单公系管理统、系统认证、财系统务系等，统等保险，这行业些数的据主要集中存储在数据库中，不法分子很难进入到核心安全层窃取资料。但部分重要的业务数据、客户资料、投资PC里，信息如何却分保证散在这些一些数据高级的安管理全已人员成为的金融行业领导急待解决的问题。针对金融业的特点，在移动终端、桌面终端数据安全存储方面存在如下一些问题：1．金融高管的电脑存储了大量重要的办公资料，如储户的存款资料、保险客户资料、财务资料、投资信息、邮件资料等，这些重要的信息很容易被其他有心之人窥视甚至窃取。一旦电脑被盗或者信息被窃取，泄密带来的损失往往是无法估量的！2．存储在用户电脑上的重要资料，由于用户的安全意识不够，如因系统崩溃，硬盘损坏、病毒感染等原因导致的数据丢失，将严重影响用户的正常办公。3．存储在用户电脑上的客户资料、保单信息等，由于数据未加密、未做安全防护，容易被黑客或不法分子窃取，从而带来不可估量的损失。三、金融行业数据安全存储解决方案国安思科数据安全产品采用日常工作盘+RFID认证加密存储盘的双硬盘结构，重要数据通过AES军工加密存储在RFID防失密固态硬盘里，系统崩溃也丝毫不会对防失密硬盘里的数据产生影响。同时，为防止个人笔记本内数据资产泄露，国安思科数据安全计算机，从RFID身份访问认证存储盘、数据AES军工加密存储、手机绑定实时提醒、客户端实时监控和远程销毁数据四个方面入手，为数据安全存储保驾护航。RFID身份访问认证国安思科数据安全计算机采用日常工作盘+RFID认证加密存储盘的双硬盘结构。其中日常系统盘主要负责安装操作系统和各种应用软件，非涉密数据的保存，承载USB接口、局域网等接口的数据传输。日常系统盘对于用户始终可见，即使在进行数据销毁时也不会销毁此硬盘上所存储的数据。RFID认证加密存储盘平时不为操作系统识别，硬盘采用闪存颗粒作为存储介质，文件一旦删除，数据就会彻底擦除，具有不可恢复性。如图示，当需要使用时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的RFID解密区刷卡后，RFID认证盘即可为操作系统所识别，这时就可以将涉密数据存储到该盘中，同时可以对里面数据进行正常操作。存储及操作完成后，计算机所有者可通过RFID密钥卡将该卡再一次置于不被识别状态，从而可以保证用户数据的安全性，为数据安全提供了一层访问控制的安全屏障。手机绑定实时提醒、客户端实时监控国安思科数据安全计算机内置终端通讯模块，该终端通讯模块将主要负责开机短信发送、销毁进行、完成提示、销毁指令接收。当开机启动国安思科数据安全计算机时，内置通讯模块将开机短信提醒发送到绑定的手机上，提示用户，您的数据安全计算机已启动，该提醒信息为手机桌面短信，退出后将消失，不占手机短信存储空间，同时用户可以选择存储该提醒短信；同时，通过该绑定的手机可发送指令，或通过拨打电话销毁RFID认证加密存储盘内数据。对RFID认证加密存储盘内数据的存储、使用情况，可通过国安思科软件控制系统（手机客户端）实时监控。通过安装在手机、平板电脑等移动终端上的客户端，可远程控制计算机RFID认证加密存储盘数据，并可在监控到异常时，实现远程一键销毁。数据加密存储为保证用户敏感数据的安全性，所有存入RFID认证盘中的数据均会经过硬件AES军工加密。这为数据安全提供了一层加密存储的安全屏障。当需要使用或查看RFID认证盘中数据时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的解密区刷卡后，通过RFID身份访问认证，才可访问到RFID加密盘，同时才能解密数据，从而对数据进行正常操作。当其他操作者使用时，由于没有RFID密钥卡将无法访问到RFID认证盘。当非法操作者采用拆动硬盘等非法操作获取到RFI