金融系统信息化不断发展和提高，各银行、证券公司等单位都已建立了相对成熟的应用系统，如：OA系统、CRM系统、信息管理系统MIS系统、证券交易系统或是基于Portal技术的综合办公平台等，给日常的信息的处理和传递提供了极大的便利。但在带来便利的同时，金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。因此目前急需对金融业核心应用系统数据进行保护。

        应用系统的发展和完善是金融信息化的必然趋势，在不断完善应用数据安全的同时也需要针对各金融单位内部的实际情况进行灵活分析，采用针对性的数据安全解决方案来进行保护，包括对单位内网的终端进行传统的内网终端数据防泄密保护、移动终端数据安全保护和智能手机终端的安全进行加固，在各终端平台和应用的数据保护基础上加强对终端行为、网络、外设、移动存储介质等进行综合管控和审计，从而形成一套整体的数据安全解决方案。

        银行内部拥有很多的应用系统，如：OA、CRM、MIS、业务管理系统等，各应用系统在提高管理水平、促进业务创新、提升竞争力方面发挥着日益重要的作用，近年来，XX银行全面进入业务系统整合、数据大集中存储，由于其数据的特殊性和重要性，因此，银行迫切需要建设主动的、全面的基于应用系统为核心的信息防泄漏防护体系. 

        以‘环境加密技术’为技术理念，为银行位构架终端安全的保密体系。所谓的‘环境’是指数据在生成、存储、交互、使用的过程中所接触的载体、使用者、传输渠道的一个总称。而‘环境加密技术’就是采用了多种管理手段结合的方式保护数据在生成、存储、交互、使用过程中的安全环节控制。在可信网络保密系统中主要采用了磁盘加密、网络传输控制、移动存储加密，外设控制等技术手段来保障了数据安全环境的建立。

        3.3.2 移动终端（第三方接入笔记本）数据安全建设方案

        YUYI-DLP平台针对XX银行内部移动笔记本电脑便携、安全工作办公和个人娱乐等特点，特别定基于状态转换与部分分区转换的控制方式，以保证工作与私人空间的隔离。

        Ø 工作分区，工作资料在计算机硬盘中能够存储和使用的分区为工作分区，呈加密状态。

        Ø 工作模式，计算机处于此模式下，能够访问工作分区、使用工作软件、及向工作分区内写入数据，但无法将工作分区中的数据移出至本地的非工作分区内。且处于工作模式下的计算机，无法通过局域网与其它非工作模式下的计算机进行互联，以保障网络安全。

        Ø 普通分区，用于存放个人资料，个人应用程序的分区，非加密状态。

        Ø 普通模式，计算机处于此模式下，可以访问普通分区、不受限的使用网络、外设等，但无法使用工作分区。

        1)   对敏感数据的识别更具针对性

        不是以某种类型数据保密为出发点，而是针对应用系统数据、终端数据数据进行保密，与文件格式无关，所需保护的数据针对性强。

         2)   安全管理更趋灵活

        系统提供文档权限管理、审批管理、日志管理等多种管理手段，通过组合各种管理手段，更有效的对应用系统内文档权限（阅读、更新、打印、复制、另存等）、数据交换（与外界的数据交互）、数据操作（创建、复制、删除等）等方式进行多维度管理。

        3)   分布式加解密技术，降低单点风险，提高处理效率

        采用先进的“分布式加解密技术”，支持数据加解密动作既可以在终端完成，又可以在服务器端完成，降低数据风险，提高系统运行效率。

        4)   高度的“业务相关性”和“技术无关性”

        与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全，除所保护的应用系统外的其他数据均不受影响，但所采用的技术与具体应用系统类型无关。

        5)   用户管理更丰富

        不仅仅支持AD、数字证书用户，还支持与MIS等应用系统身份系统进行集成，提供更丰富的的用户管理体系。

        6)   协议无关性和良好的扩展性

        与应用系统所使用的具体协议无关，实现与应用系统的无缝结合，具有良好扩展性。