信息资产对于企业来说,和固定资产等具有固定形式的企业资产一样,具有非常重大的价值。信息资产如果遭到泄漏,对于企业的影响将是致命的。企业发生信息泄漏事件会导致信任危机,使得社会大众对企业失去信心。进而,信息泄漏事件将使企业失去一大批客户。银行作为一个特殊的企业,信息安全尤为重要。如果一家银行的客户信息泄漏,不仅会让银行面临客户流失的危机,更会导致客户投诉。如果银行的商业机密被泄漏,很有可能会被竞争对手利用,造成巨大损失。如果银行的一些政策泄漏,则很有可能被不法分子利用炒作,从而导致金融市场动荡。所以,在数据信息的作用与地位日益提高的今天,银行数据信息的安全问题不仅是关乎银行生死存亡的问题,更是关乎社会稳定的问题。目前国内对于数据防泄漏的研究已经有很多,现成的方案也有很多,比如安一ADLP数据防泄漏解决方案,赛门铁克DLP数据防泄漏解决方案和深信达SDC数据防泄漏解决方案等。这些方案虽然在一定程度上解决了数据的安全性问题,可是对于银行的数据防泄漏要求,还存在一定的距离。xx支行作为国内知名银行的一级支行,同样存在不同程度的数据泄漏。本人在xx支行担任科技管理员已经6个年头,对xx支行的数据安全状况了如指掌,所以以xx支行为例子,对银行系统数据防泄漏安全方案及实践进行论述。xx支行作为一个特殊的企业,有着其特殊的企业文化和企业背景。xx支行的企业文化主要表现为重业务,轻技术。xX支行的企业背景为金融人才多,计算机等技术人才少。银行员工对于数据防泄漏的重视程度低是造成数据泄漏的主要原因。银行员工关心的问题主要在于能否完成业务任务,对数据安全方面考虑的很少。另外,银行员工对于行政命令非常重视,有的时候甚至超过了规则制度,比如行长让普通员工做点违规的事情,很多人都会去做,这也是行业潜规则。本文将把数据泄漏分为窃密,泄密和失密这三方面,然后针对这三个方面给出一整套的解决方案。本文的数据防泄漏方案的中心思想是防止外部人员窃密,防止内部人员泄密以及文件的权限管理。本文完成的主要内容为xx支行数据防泄漏方案的制定,实施以及效果评估。在方案的制定方面,针对数据泄漏的三个方面制定全面的解决方案。在方案的实施方面,采用设备管理、机房管理、网络管理、人员管理、AD域控制、DSM权限管理、趋势防病毒管理、客户端安全管理等。在方案的评估方面,主要针对xx支行原先存在问题的解决效果,来评估方案是否有效。数据防泄漏方案依据测试结果反复修改,本文所设计的方案,为符合xx支行数据安全需求的版本。本文所涉及的数据防泄漏方案,具有普遍意义,可为所有其他银行借鉴。本文所涉及的各种研究,为其他学者对于银行数据防泄漏的研究提供原型。其他学者可以就本文所设计的方案进行改进、优化等。数据防泄漏的研究是永远没有终点的,因为威胁数据安全性的因素随着时间的流逝而改变。对于数据防泄漏方案,永远没有一个完美的解决方案,只有不断优化的解决方案。