客户介绍:
中信银行信用卡客户服务中心成立于2003年,是伴随着卡中心的成立而诞生。客服中心历经近十年风雨的淬炼,从最初不足百人的团队成长到现如今拥有900多个坐席、1100余名客服人员,共同服务于1400多万张信用卡客户的大型呼叫中心。
客户需求:
作为银行信用卡中心,保障客户私隐的重要性,高度重视保障客户个人资料,是其内网防护重点,内部人员可以轻松地将计算机中的机密信息核心数据(比如重要客户资料,银行财务数据等等)通过网络、存储介质或打印等方式泄露出去,给银行行业的信息安全造成威胁。
项目应用:
目前中信银行股份有限公司信用卡中心部署USB安全存储专家系统情况:总部4500个点,生产网5000用户,办公网2600用户。项目整体运行稳定。
产品功能:
1.USB端口管控功能:
实现信用卡中心内部所有USB端口管控,防止数据外泄。管理员登录控制台可以对公司内所有“用户”与“计算机”的“未注册存储设备”、“已注册未授权存储设备”、“非标准USB存储设备”权限都设置为“阻止”,而“未注册光驱/刻录机”可以为“只读”或“阻止”,“只读”权限则内置刻录机可以读但不能刻录也不能泄露公司数据信息。
权限设置完毕之后,所有安装客户端机器的USB端口都被禁用。USB存储设备插入机器都不能被打开,杜绝了信息通过USB端口随意拷入拷出。
注:USB端口默认阻止时,不会影响USB接口的非存储设备,如USB的键盘、鼠标等设备的使用。
2.对USB存储设备加密,防止涉密U盘内资料泄密:
管理员登陆USSE系统控制台,将涉密U盘注册为加密盘,加密后的U盘在没有装USSE系统的计算机上无法打开。
3.日志审计功能:
详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志,包括:系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志。
4)涉密笔记本外出使用USB存储设备
当涉密笔记本外出无法连接到公司内网络时,在线时的配置依然生效,USB端口权限等按照离线前使用的权限进行读写。另外,客户端离线后,需求提供拷出文件操作的日志审计,管理员只需对这类出差员工的机器配置权限时勾选“记录拔插日志”、“记录文件操作”。
在“启用文件备份功能”,自定义备份文件大小和文件类型。