1. 金融行业需求分析

《2011年中国互联网网络安全态势报告》指出：2011年，我国遭受更为严重复杂的境外网络攻击，金融银行和工业控制系统安全受到的威胁显著上升。

2012年，国内多家银行曝光内部员工利用职务之便私自倒卖用户个人信息，数量近百万。

金融行业面临的主要防护需求有以下两点：
1. 各类信息（如用户信息、经营数据、财务数据、人事信息等）防泄漏；
2. 业务系统的安全性、稳定性、可靠性以及业务连续性。

2. 解决方案
部署效果图：

业务系统数据防泄漏

普通员工从各个业务系统中下载的文件自动加密，自己编写的文件不会被加密。

重要员工自己编写的文件被强制加密，从业务系统中下载的文件同样被强制加密。

文件加密采用透明加解密方式，不影响用户的使用习惯，不改变文件类型。

文档隔离

由于部门间的职能不同，员工的文件使用出现不重叠情况时，采用“文档隔离”限制文件的使用范围，从而在公司内部控制文件的知密范围，减小数据泄露风险、减小造成的影响范围。

人员、文档密级管理

根据人员级别进行密集划分，防止“高密低流”。

文档外发管理

对外展示或使用文件时，保证文件发送给使用方后，依然可以控制其使用范围。防止其私自将文件发送给第三方、控制使用时间、次数等，从而保护公司利益。

业务系统智能识别

为保证业务系统稳定性、可靠性以及业务连续性，故不在服务器上部署客户端，利用业务系统智能识别功能，客户端需要将加密文件发送至服务器时，由系统在内存中将数据的明文副本发送给服务器。

准入管理

为防止访客或别有用心的人员连入公司网络窃取信息或散播病毒，中软CNAC可对接入者的身份进行鉴别，唯有合法用户可以按照指定的访问策略进行网络访问。非法用户无法与其他任何一台终端进行通信，从而防止窃密事件发生。
方案中采用“中软统一终端安全管理系统”为C/S架构、“中软CNAC准入网关”为B/S架构。
方案优势
本方案并不是采用传统的数据防泄漏手段（封堵数据泄露的途径），毕竟数据泄露的途径层出不穷，其防护手段总是处于被动地位；本方案采用的是“釜底抽薪”的解决方案，更为有效的数据防泄漏手段，无论出现何种数据泄露的途径，数据始终处于加密状态，故不会造成数据泄露。 金融行业中90%以上的员工只是从业务系统中获取敏感信息，而几乎不会编写敏感信息。本方案中针对此类员工的数据安全进行防护；此类员工并不是对所有文件进行加密，只是对需要进行加密的文件进行加密处理，从而提高了工作效率。 金融行业中不到10%的员工扮演极为重要的角色，很产生大量敏感信息，针对此类员工指定的加密策略从最大程度上保证了公司数据的安全性。 金融行业最为看重的是业务可靠性与连续性，在应用数据防泄漏解决方案后，对现有以及未来扩展的应用系统具有较高的兼容性，并且对应用系统的可靠性与业务连续性没有负面影响。 金融行业中的数据加密防泄漏解决方案可以防止金融机构内部数据被有意或无意暴露在互联网上带来的经济损失及附件影响；同时，可以对文档适用范围进行控制，从而做到文档防扩散，防止由于在公司内部出现“高密低流”的情况从而对公司造成负面影响。