在金融行业，除了面临传统意义上的网络安全问题之外，还面临着数据的防泄密问题，尤其是银行掌握着大量有关企业、个人的私密信息，一旦泄露，将会严重影响用户的安全。

 同时，银行采用的所有业务系统，大多是采用外包的方式实现，程序的源码中难免存在安全漏洞，一旦这些源码流传到社会中，对银行本身也将是一个严重的安全威胁。

 “山丽防水墙信息安全系统”在金融行业也得到了大量的使用，如中国银行、北京银行、凸版印刷（世界500强）、中国造币总公司等等。

 2010年，山丽防水墙产品在赛迪集团旗下《网管员世界》杂志举办的有关评选活动中荣获“金融行业最具影响力品牌奖”的奖项。

 用户介绍

 北京银行

 北京银行成立于1996年1月，是中国银行业知名品牌。

 在英国《银行家》杂志2010年最新公布的全球1000家大银行排名中，北京银行按一级资本排名第155位；在亚洲银行竞争力综合排名中位居第13位；在2010年中国500最具价值品牌排行榜上，北京银行排名中国银行业第9位，且北京银行股票已进入沪深300指数，成为北京市第一家市值超过千亿元的上市公司。

 凭借优异的经营业绩和的优质的产品服务，北京银行赢得了社会的高度赞誉，近年来先后荣获“2008年度最佳城市商业银行”、“年度最佳区域性银行”。

 中国银行

 1912年2月，经孙中山先生批准，中国银行正式成立。从1912年至1949年，中国银行先后行使中央银行、国际汇兑银行和外贸专业银行职能，坚持以服务大众、振兴民族金融业为己任，稳健经营，锐意进取，各项业务取得了长足发展。新中国成立后，中国银行成为国家外汇外贸专业银行，为国家对外经贸发展和国内经济建设作出了重大贡献。1994年，中国银行改为国有独资商业银行。2003年，中国银行开始股份制改造。2004年8月，中国银行股份有限公司挂牌成立。2006年6月、7月，先后在香港联交所和上海证券交易所成功挂牌上市，成为首家在内地和香港发行上市的中国商业银行。

 按核心资本计算，2009年中国银行在英国《银行家》杂志“世界1000家大银行”排名中列第十一位。

 监管需求

 根据《银监会：商业银行信息科技风险管理指引(2009-06-01)》中有关规定、银行业金融机构外包风险管理指引（中国银行业监督管理委员会办公厅　银监发[2010]44号二0一0年六月七日有关规定、2007年7月16日，四部委联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号） ，7月到10月，将在全国范围内推行带有强制性的等级保护定级工作的有关规定。

 数据的处理、传输、存储均应该为密文形式进行，以保护用户信息安全、金融企业系统安全、国家运行安全。

 用户需求

 随着信息化的发展，电子文档取代纸质文档成为信息化环境中的主要信息载体。相较之下，电子文档更易修改、复制和重新分发，因此对电子文档的管理和使用控制显得更为重要。

 在网络化、信息化的环境中，信息安全面临的问题可分为网络系统安全和数据安全两方面。

 对于网络安全威胁，可以通过在网络的边界及内部部署防火墙、入侵检测（防御）系统、漏洞扫描系统、病毒防御系统，抵御网络环境中的攻击、入侵、检测恶意可执行程序和阻绝网络的滥用。

 对于数据安全威胁，据研究超过80%是由内部员工故意或无意地泄漏和破坏引起的。对电脑硬件里面的数据管理成为信息安全管理亟待解决的最大问题。

 在北京银行，中国银行，结合国家《等级保护》制度的建设和银监会《商业银行信息科技风险管理指引》的有关规定，不断深入对信息安全工作的建设。

 在安全建设方面，北京银行以面临的风险为分析方向，结合山丽防水墙的产品功能，成功解决了面临的三大问题：

 1、外包软件源代码的防护

 北京银行因为业务增长非常迅速，行里的生产系统、业务系统基本均采用了外包的方式得以实现。基于银行业务的安全性和连续性，北京银行基本采用了源代码买断的方式。但，一旦源码流传到社会上，就会出现被别有用心的人利用和分析，将可能产生对银行业务极为不利的影响；因此，保护源码的安全问题，是银行的主要风险预防；

 2、测试生产系统、业务系统中数据的防护

 为了真实的获得生产系统、业务系统的运行效率和效果，所有银行基本上都是在测试系统中导入真实的数据来进行作业。一旦这些企业、个人的资料产生泄密，将严重影响企业、个人的私密安全。前几年花旗银行寄送的“数据硬盘”丢失案对整个社会和行业都是一个警示。

 如何保证业务系统、生产系统的信息不会产生泄密，是行里面临的另外一个最严重的问题。

 3、和其他分行、服务机构之间数据传输的安全加密防护

 在中国银行信用卡部门，存在制造信用卡信息的安全防范问题，和信用卡信息维护人员合规安全使用信用卡信息的问题。

 众多的信用卡制造商，需要将大量有关信用卡的机密信息进行异网传输；信用卡客户信息，需要为大量的系统维护人员、客户服务人员进行频繁操作、处理。

 这些，均存在着可能的安全风险，并有足够的安全事故案例佐证。

 解决这些安全问题，目前最有效的信息安全手段就是使用数据加密技术，山丽防水墙数据防泄密系统可以有效的解决这个问题。

 解决方案

 数据安全的直接目的是保证数据的安全，保证机密的数据只能在安全环境下使用，即便脱离了特定的网络环境也应能控制机密数据的使用。

 山丽防水墙系统，通过实施部署透明加解密技术，可以实现对数据安全的全程保护。

 这种被控制的数据，不和任何文件格式相关，这是山丽防水墙区别于其它任何国内国际同类软件系统的重大区别。国内国际的一些公司，基本只能实现对特定的office文档格式的有限防护，远远满足不了数据防泄密的需求。

 在数据控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于《等级保护》、《分级保护》的规范管理。

 在具体的部署上，所有外包人员进入银行的外包区域则必须部署山丽防水墙，否则电脑无法连接进入网络系统，一旦进入防水墙系统，所产生的任何数据均会被自动加密，但加密后的数据在银行内部系统使用则是没有任何影响，就正如没有安装系统一般。

 同时，任何人未经同意，将数据外带，所得到的数据都是无法使用的乱码。

 在有关技术指标方面，山丽防水墙可以达到如下的效果：

 加密密钥的安全性

 加密软件使用的加密算法是国家相关可机构认可的，加密密钥本身对本企业不能一个或者是几个，更不能是服务厂家自身为本企业的生成的，文件的加密密钥必须是随机的，不可猜测的，即使在一个文件的加密密钥泄密后，也不能影响其他密文文件的密钥安全性；

 加密软件的密钥在保存的时候，应该是加密状态，即：密钥也应该是加密保存的；

 加密密文的安全性

 加密密文在可以打开后不进行修改的情况下进行多次保存，需要保证每次保存的密文其在加密环境之外打开的内容均完全不一样；同时需要保证在破解了一个加密文档之后，相同部门或者权限的文件也不能有被大面积被破解的可能性；

 网上流传的透明加密软件的破解工具不能破解加密软件系统，不管此破解软件是在本企业内部使用还是在本企业外部使用，既要防范外部人员破解，也要防范内部人员破解；

 基于程序产生的文件格式的复杂性，加密系统需要保证某款软件被加密，其产生的任何格式的文件均需要是密文；同时，因为程序之间的互通性，还要保证这个程序产生的密文不能为其他不加密的软件所读取和使用；

 在产品的功能上，可以达到如下的要求：

 基本加密功能

 对企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件包括：常用office类软件，可能的设计类软件如CAD等；可能的编程类软件如c++，java等；可能的烧录类软件，如PLC类软件等；

 加密软件需要满足对绿色软件的加密，满足对RAR等压缩软件的加密，这些加密均不应通过二次开发进行满足，应该是软件基本功能。

 加密软件的扩展性

 企业现有软件产生版本变化、软件升级，加密软件无须二次开发即可满足；如果二次开发，服务商应该说明二次开发需要的时间和费用；如果需要二次开发，服务商还需要提出在自身不存在之后的保障措施，如程序源代码公开给企业。

 企业新购软件需要加密，加密软件无须二次开发即可满足；如果二次开发，服务商应该说明二次开发需要的时间和费用；如果需要二次开发，服务商还需要提出在自身不存在之后的保障措施，如程序源代码公开给企业。

 加密软件扩展性设置的简易性

 加密模式需要提供一种支持扩展性的简易模式：采取这样设置后，应用软件产生的任何格式的文件均可被加密。

 加密模式还需要提供一种支持扩展性的简易模式：采取这样设置后，某类被设置的应用程序产生的文件不会被加密，其他所有应用程序产生的软件均会被加密。

 加密模式还需要提供另外一种支持扩展性的模式：采取这样设置后，特殊的脚色任何应用程序产生的文件均不会被加密，但采用了此策略的脚色查看所有其他用户的密文。

 安全部署

 在北京银行，主要的目的是管理外包服务商，实施时候采用了试点部署、全面推进、制度规范三段式部署方案。

 试点推进，主要考虑的是面向二十余家外包商，所使用的开发工具均不一样，承担的项目也不一样，为了不影响项目推进，特选择了有代表性的两家外包公司进行试点安装，在使用期间，设置数据到服务器上自动变化为明文，不影响其他未安装安全软件外包公司的使用；

 全面推进，在试点运行两周之后，对全部的外包人员进行安全软件的安装部署，期间，经历过北京银行因为信息中心搬家进行的安全软件服务器调整问题。全部部署，因为会面临着用户的突然增加而带来的对安全系统不了解的放大问题，因此，全面推进之前，对用户、管理人员进行培训非常需要；

 制度规范，在全面推进，稳定运行之后，面临着外包人员的进进出出问题，利用防水墙安全软件的相关技术管控手段，北京银行通过制定安全制度的规范，保证了新进外包人员只有安装了安全系统后才可能进行银行开发系统进行工作；离开的时候，只有对相关数据进行解密才能在其他地方二次使用。系统圆满的满足了对外包源代码和用户数据的安全管理。

 同时，北京银行的内部人员也一样采用了这套安全系统，但加载的策略根据部门的不同而有所不同。

 中国银行的防水墙安装经历了试点安全、全面培训、自行使用的推进策略。

 使用效果

 山丽防水墙在北京银行科技部、中国银行信用卡部首先使用，实现了用户对机密数据的防护，也满足了行里安全检查的需要。

 目前，用户规模不断扩大，用户已经在进行多次定货，满足新进外包厂商和卡类中心的有序管理。

 售后服务

 “山丽防水墙信息安全系统”凝聚了公司全体同仁的心血，深受广大客户的好评，其中，透明加密解密模块和文档权限管理模块尤其处于业界翘楚，领先行业在6-9个月时间，在实施成功率方面位于业界第一。与市场同类产品相比,“山丽防水墙信息安全系统”无论在设计理念方面还是在实现技术方面都有自己的独到之处，堪称数据终端管理、文档保护类产品中集大成者！

 山丽公司作为一家通过SEI软件能力成熟度CMMI3级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，通过CMMI3软件能力成熟度管理模型和PMI项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。

 对需要的银行，我们同时提供驻行安全产品支持服务。