2023-08-03
在保险机构敏感数据全生命周期内,存在数据外泄风险的场景,包括IT研发测试源代码数据外泄,呼叫中心座席客户数据外泄,远程办公客户数据外泄,总部、分支机构运营部客户数据外泄,IT运维、IT数据管理部门客户数据外泄等。针对这些数据外泄风险,可通过桌面云、桌面云应用虚拟化、终端沙箱技术,构建不同部门、不同场景的敏感数据防泄漏方案。通过配置若干台 Windows 终端服务器为IT研发、IT运维、IT数据管理、呼叫中心座席、远程办公人员提供远程桌面和应用支持,以防范源代码、客户数据、网络拓扑图、配置文件等敏感数据的外泄。在此方案中,用户所需的应用均配置在中心的Windows 终端服务器上,多个用户可同时通过 SRAP 协议连接到共享的桌面系统并运行指定的应用。此外,保险机构总部、分支机构运营管理部因业务需要批量调取客户、业务数据而导致的数据外泄风险,可通过在运营部门PC终端上部署零信任终端沙箱系统,使得全网终端从“业务系统”下载的数据将强制且只允许集中安全存放在使用人员终端电脑本地创建的安全沙箱中。安全沙箱与终端个人计算环境隔离,并对剪贴板、打印、文件导入导出进行控制,使用人员可以在安全沙箱中正常打开查看、编辑文件,但不能将文件内容或文件复制到个人计算环境中。