您当前位置:首页 > 资讯中心 > 技术文章

某券商OA系统遭受攻击,金融企业如何保障办公安全?公司针对日常办公过程中的行为进行管理,规范网络行为防止传输文件过程中造成的文件泄密问题


本月,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期)。在本期通报中,除了投行业务未勤勉尽责、内控不完善、为客户违规炒股“打掩护”等问题,深圳证监局还通报了一起证券公司网络安全风险管理不规范的风险案例,涉及OA系统安全、从业人员管理等风险。

通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。据了解,该公司存在修复机制、安全监控、防护策略、人员流动等多个问题,包括渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。

同时,辖区某证券营业部员工此前在网络上散布虚假信息,被公安部门行政处罚一事也再次被深圳证监局敲打;期货公司自有资金投资管理不到位风险也同样被提及。深圳证监局日常监管中关注到,辖区大部分期货公司使用自有资金投资各类金融产品,现场检查发现,部分期货公司组织管理弱化、制度建设不全、制度执行不力、风险控制薄弱。

另外,本次《监管通讯》中,3家券商分别因投行、经纪和资产证券化业务存在相关内控、管理问题再被证监局通报“敲打”:

一是,某券商投行业务未勤勉尽责。存在如下问题:部分项目对发行人的收入确认、核心技术、债务情况、对外担保,对原始权益人、托管人的资信水平等情况尽职调查不充分;资产证券化业务存续期管理中对基础资产现金流监督检查不到位,未发现涉及基础资产现金流的重大事项并发布临时公告。

二是,某券商资产证券化业务内控管理不到位。涉及的主要违规行为包括:公司层面整体风险管控不足;质量控制机制不够完善;内核机制执行不到位;尽职调查不完备。

三是,某券商营业部及负责人为客户违规借用账户“打掩护”。该券商营业部及其负责人在知悉客户证券账户交由他人使用的情况下未予制止,并多次在账户所有人、账户实际使用人之间传递账户相关信息,在客户回访时提前告知客户提供不实信息应对回访。


其中,深圳证监局对案例三中的券商营业部及负责人实施了“双罚”,并于9月13日分别出具警示函。对此,深圳证监局还表示,辖区各证券期货经营机构应引以为戒,加强合规与内控管理,严格员工行为管控,强化客户账户实名制管理,不得损害投资者权益、扰乱市场秩序。

事实上,深圳证监局的通报也是为了起到警示作用,若是各券商等金融机构不重视网络安全保障工作,不认真落实网络和信息安全工作责任规划,不加强信息技术人员保障,不提升网络安全风险防控能力,将给企业安全埋下严重隐患。

例如,曾在2017年,一名券商经纪人冒充大型券商董事长身份入侵公司OA系统,下载导出近六千组员工通讯录及个人信息;此外,他还侵入国资委、国家工商管理总局、地方政府等相关工作人员邮箱并修改其密码;更触目惊心的是,在不到两个月的时间内,他共侵入五家券商的计算机系统,非法下载员工信息、客户信息、客户资产情况等合计超过413万条。

而对于上述提及的内容,券商公司存在人员流动大、权限管理不严、账号管理混乱、员工行为管控不到位等问题,若是不及时提高安全风险防范能力,日积月累,其后果不难想象。那么,金融企业要如何保障办公安全呢?


应用账号安全管理

针对账号分散、人员复杂/流动大、缺乏审计、三方账号管理、密码简单等问题,数影办公空间可以较低的成本,解决特权账号的梳理和统一托管、管控,按账号和页面粒度分配系统访问权限,内部系统无需等待研发资源排期做权限隔离;同时,其审计功能,可全面还原用户操作,弥补系统本身日志补全缺陷,特权账号支持实时录屏审计。


此外,数影的应用账号安全管理能够实现自动发现、持续跟踪业务系统所有账号;自动登录,隐藏密码,彻底解决账号泄露问题;满足特权账号合规管理要求,等企业业务安全、合规需求。

员工行为管控

数影办公空间的数字水印功能,可自动为业务系统加上水印,防拍照,并起到警示和溯源安全效果。另外,数影还具有数据脱敏功能,有效防止员工通过截图、拍照泄露敏感数据。而且,用户在受管控系统里进行下载导出文件会重定向到安全隔离区,不直接落盘,以及上传、复制、粘贴等行为都会在空间内受到安全管控。

准确掌握数据和应用使用情况

新上线的业务系统使用情况怎么样、员工使用业务系统的时间段和频次怎么样、哪些人查看了业务数据、哪些人点击了敏感信息......这些问题,在数影办公空间内都可得到解决。通过数影,企业可以掌控空间内所有的行为,每一次浏览、每一次点击、每一次下载,企业都可可以准确掌握应用和数据的使用情况,信息化工作、数据决策将变得更有抓手和说服力。


公司针对日常办公过程中的行为进行管理,规范网络行为防止传输文件过程中造成的文件泄密问题:

大势至电脑文件防泄密系统(下载地址:https://dashizhi.com/Download_Center是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

QQ截图20230204001407.png

一、产品特点:

NDIS核心层文件过滤驱动 | 全报文 API HOOK技术

大势至电脑文件防泄密系统是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶。

目前,系统已经成功应用多行业电脑终端,集成了很多功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。

QQ截图20230204001538.png

二:特色功能

QQ截图20230204001634.png

三:技术优势:

控制原理

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。

QQ截图20230204002201.png

大势至电脑文件防泄密软件是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。

1、大势至电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,大势至电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:大势至电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、大势至电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,大势至电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得大势至电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,大势至公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。





作者:Admin - 发布时间:2023-07-06 - 点击量:6184
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们