【IT168 应用案例】在信息化技术的不断推动下,银行业务效率不断提升,业务规模也不断扩大,银行业务流程中越来越多的电子信息开始取代传统的纸质文档。但不得不说,目前,银行仍然是对于纸质文档最具依赖性的行业之一,各类关键信息存在于打印文档及手写的单据、票据、协议、报表等,对各类银行业务流程起到重要作用。对于最具战略意义的信用卡业务来说,这些纸质文档在产生和传输过程中是否存在安全风险?银行业从业者又如何确保文档信息安全万无一失呢?
信用卡业务是银行重要的利润贡献单元,它往往代表着银行的品牌形象。因此,各信用卡发卡及收单机构都在积极拓展市场,提升信用卡及POS机等支付终端的覆盖率。在信用卡业务高速增长的背后,巨大的信息安全隐患也日益凸显,包括信用卡收单在内的各个业务环节的信息安全风险不断增加。对于信用卡经营机构来说,加强信用卡业务中的信息安全保障,免除信息安全威胁和漏洞,成为确保业务健康有序开展的重要前提。
对于信息化发展较早的信用卡行业来说,网络信息传输的安全早已受到重视,绝大多数机构都建立了相对完善的网络安全体系。但在文印流程,即电子文档向纸质文档转化这一重要信息环节上,目前的安全管理办法却相对薄弱。无论是企业重视程度,还是对相关安全管理解决方案的利用率,现实都亟待改善。
可喜的是,一些信用卡机构已经意识到文印环节存在的安全隐患,并开始采取措施确保文印信息安全。在中银金融商务有限公司市场发展部,由惠普提供的文印安全管理解决方案,为公司文印信息安全树立起坚固的防护,为关键业务的信息安全提供了有力保障。
▲
敏感信息无处不在,亟需高效打印安全管理体系
中银金融商务有限公司(简称“中银金融”)是中国银行下属的信用卡业务分支机构,主要负责处理信用卡发卡及商户收单结算业务,在中国银行信用卡业务中担当重要角色。据市场发展部北京办事处商户业务主任王先生介绍,该部门的日常工作包括接受商户的POS机申请、审核及安装,POS机签约商户培训,POS机交易数据监控,以及商户收单过程中各类问题的咨询和协调等。
与庞大的业务量形成鲜明对比,中银金融市场发展部的固定办公区域仅有不到20名员工,员工数量的精简意味着对业务效率的更高要求。每位员工分管多个客户的业务,每天都会经手大量客户及持卡人信息,这些信息都或多或少包含着极具保密性的敏感信息。对于信用卡收单机构来说,无论是因为持卡人和商户信息泄漏而造成各方经济损失,还是企业市场信息被竞争对手掌握,都意味着难以估计的损失和风险。由于大量的业务环节需要打印文档进行衔接,中银金融迫切需要高效的打印安全管理体系,确保每一个员工经手的敏感信息,都能得到有效监控和管理,同时又不给企业增加额外的管理成本和人力成本。
针对中银金融市场发展部的文印安全管理难题,HP LaserJet P3015dn黑白激光打印机提供的企业文印安全管理解决方案,在完全融入企业业务流程的基础上,使中银金融的文印流程安全得到有力保障。
${PageNumber}打印设备内置解决方案,助企业规避文印风险
结合自身业务流程的特点,中银金融采取了制度约束、流程优化、设备管理相结合的文印信息安全管理模式。据王主任介绍,公司目前严格遵守中国人民银行发布的《POS机银行卡收单业务管理办法》,同时搭配多项内部安全保密规定,形成了严格的制度约束体系。在业务流程上,该部门通过VPN管理,对每个员工的信息访问权限作了严格界定,并且将重要信息的存档及销毁也写入流程,避免信息外泄。
文印作为信息流转的重要节点,是中银金融内部业务流程的必要步骤,其安全意义丝毫不亚于其它信息传输环节。为此,中银金融市场发展部借助惠普P3015dn激光打印机及HP Web Jetadmin打印安全管理软件的安全特性及相关解决方案,保障了公司内部文印流程的信息安全。仅一台打印机就承担了整个工作组的黑白文件打印任务,并且通过打印作业安全控制、作业记录安全保护及移动储存设备打印安全等多个方面,为中银金融提供了全方位的文印信息安全防护。
P3015dn提供的PIN码打印功能,是确保打印信息安全的“中坚力量”。王主任介绍说,一台打印机要承担几乎所有员工的打印任务,难免出现交叉打印的情况。如果员工未能在第一时间取走打印文件,那么包含自己客户重要信息,或者是交易清单等文件,就可能在这一环节发生泄漏。通过P3015dn的PIN码打印功能,员工只要在发送打印任务时,输入自己定义的4位PIN码,使打印作业只发送到打印机但并不立即输出。只有在打印机前通过10位数字按键正确输入4位PIN码,打印机才会开始执行打印任务,使员工能够亲手掌握打印文档的输出时间。此外,通过HP Web Jetadmin外设管理软件,企业也能对打印机的作业进行追踪,一旦发生信息外泄,也可以立即锁定外泄的源头,并加以封堵。
P3015dn同时可以确保打印机内部存储的任务信息不会外泄。与很多金融机构一样,中银金融市场发展部采取了打印设备外包维护的方式。而根据了解,打印设备的内置硬盘会留存有部分打印作业的记录,这意味着如果将打印设备交给第三方进行维修,有可能产生打印机内置硬盘数据外泄的风险。P3015dn选配了惠普高性能安全EIO硬盘,对打印机接收和存储的数据都进行了加密,保证硬盘数据不被第三方读取。而用户可以在送修前通过惠普安全文件清除和安全硬盘清除技术,彻底清除文件数据,杜绝信息泄漏隐患。
移动存储设备在中银金融的日常工作中应用广泛。据记者了解,部门内专门负责商户拓展业务的员工经常在外面跑业务,收集商户信息,一到公司就需要打印输出POS机申请文件。针对收单业务的特殊性,P3015dn提供了安全、便捷的移动存储设备打印解决方案。通过前置的USB接口,P3015dn打印机可以识别U盘等移动储存设备中常用的PDF文档,并直接进行打印。王主任解释说,这样不仅可以提升打印效率,还能减少U盘与PC直接接触的机会,降低外界病毒和木马程序带来的风险。
${PageNumber}功能完善、拓展性强的惠普文印安全解决方案
对于像中银金融市场发展部这样的小型工作组,一套基于P3015dn打印机和HP Web Jetadmin打印安全管理软件的解决方案,可以充分满足其文印安全管理需求。而对于规模较大的企业用户,就必须从系统架构和设备布局上,提供一整套可扩展、灵活升级的行业解决方案。目前,大多数企业对于办公打印环境的安全管理并未形成足够重视,也没有采取行之有效的解决方案。企业用户迫切需要打印设备和服务厂商来填补这一空白,通过有效的解决方案帮助其改善工作流程,在不增加成本的同时,保障文印安全,推动用户的业务发展。
惠普一直关注银行、保险等金融行业用户的文印管理问题,针对行业用户特殊的业务流程和需求,推出了惠普特有的企业级文印安全管理解决方案,并通过惠普打印设备及配套软件加以实现。针对用户所处的不同环境,惠普可以通过“优化基础架构”、“管理文印环境”、“改善工作流程”三大解决方案来帮助其确保信息安全,同时降低企业在此方面投入的成本。同时,良好的设备扩展性能,也使惠普打印设备能够根据用户的业务升级进行灵活调整,避免设备重复购置和成本浪费。以最基本的员工身份验证技术为例,借助惠普及合作伙伴最新的拓展解决方案,在现有设备基础上,企业可以利用员工门禁卡、指纹识别技术等措施对员工身份进行认证,完成对打印作业的追踪。
除了PIN码打印及安全硬盘等硬件功能之外,惠普提供的基于HP Web Jetadmin外设管理软件的文印安全管理解决方案,也为行业用户的信息安全管理提供了切实有效的解决办法。HP Web Jetadmin软件可以支持对几乎所有文印设备的管理,并使IT管控人员可以通过软件和局域网灵活控制。这种基于软件的文印管理方案,基本涵盖打印设备使用的各个环节:在印前,可以进行设备访问权限的管理和分配,对不同用户在一定时期内的打印量、彩色打印使用、传真使用等使用权限进行预设;在印中,可以监控每台打印设备的运行情况,对设备状态进行实时监控和预警,并且通过对权限和打印量的控制来节约打印成本;通过印前和印中的管理,印后的作业追踪也成为可能。通过软件进行管理,既可以从源头杜绝信息外泄的渠道,也可以随时对作业进行追踪,牢牢掌握文印信息安全的主动权。
王主任说:“惠普P3015dn打印机和文印安全管理解决方案,扫除了中银金融对于文印信息安全风险的后顾之忧,让我们能够更专注地开展各项业务。相信这种由打印厂商提供的文印安全管理解决方案,将逐渐成为行业趋势,为越来越多的行业伙伴所认可。对于整个行业来说,文印安全管理还有很长的路要走,希望通过与相关厂商的合作,企业办公和业务流程的文印信息管理与安全能够得到切实保障。”
据最新发布的《中国信用卡产业发展蓝皮书(2011)》显示,2011年我国信用卡产业继续保持快速发展,这对信用卡业务各个环节的信息安全也提出了更多挑战。能否有效排除文档流转过程中的信息安全隐患,提升风险管控水平和内部业务、管理效率,或将成为各信用卡经营机构市场业绩的重要影响因素。
惠普公司作为打印及成像领域的领导厂商,致力于提高信息交互效率、保障关键信息安全,确保金融企业和个人的关键信息在整个业务流程中实现安全传输、安全响应。从中银金融借助惠普文印安全管理解决方案实现业务流程安全、规范化管理的案例中,我们可以预测,由文印设备及服务厂商提供的专业解决方案,将成为文印信息安全管理的必然趋势。以惠普为代表的打印厂商也将持续关注行业需求,为用户提供专业的文印安全管理解决方案,为行业信息安全提供持续、有力的保障。