一、应用场景 方案基于统信UOS操作系统,结合国科微自研芯片、固件及全国产化器件的加密系列固态硬盘,通过国密算法实现自加密技术、开机预验证技术,配合安全软件,保证客户关键数据安全,实现对金融信息系统的全生命周期闭环保护。 安装统信UOS操作系统时同步进行设备磁盘加密处理,一次操作,永久生效;系统安装后可使用统信UOS加密工具对外接移动存储进行加密处理,一次操作,永久生效;全图形化界面操作,简易快捷。 对系统盘和数据盘都进行加密处理;开机后提示输入磁盘密码,验证通过后才可正常启动系统;插入外接移动设备后显示为加密状态输入密码验证通过后可正常使用;验证通过后使用设备与未加密设备无差异;加解密在核准的密码模块中实现,提高安全性;加解密无需占用CPU资源,且加解密过程未增加额外的路径,提高效率;删除数据也需要得到认证,保护数据安全。 支持国密标准SM4算法以及国际AES算法加密;关机或意外断电后,设备仍处于加密状态;多种密码保护策略,可选择忘记密码,销毁盘片数据等;整盘数据加密,无遗漏。 金融信息系统安全加固解决方案具备优异的硬件加密性能,无需耗用外部CPU,可最大化保证终端用户使用过程中的流畅、无感,目前已在某国有大行进入测试阶段。 基于该方案,某国有大行面向其总部及30家分行(直属支行),分三个阶段进行了新建改造,实现了约1000个智能金融终端、约500台办公计算机终端和约500台柜面计算机终端的全面升级,实现人口覆盖达500万人。 该银行完成了智能金融、柜员计算机、办公管理计算机的安全改造升级,终端设备在无用户口令的情况下,无法绕过验证、进入系统,获取用户数据;在设备或盘片丢失的情况下,依旧能保护数据安全;终端系统的关键软件(安全软件)被篡改、卸载,将无法正常启动硬盘。 客户应用实践表明,金融信息系统安全加固解决方案可帮助包括金融监管、政策性银行、股份制、城商行、保险证券等各类金融机构在内的金融行业客户,提升信创实践效果,强化金融行业场景下的信息安全保护力度,为金融行业的高质量发展、金融领域的信息安全保驾护航。
|