數字經濟的安全基石

金融行業

全力護航金融客戶網絡安全、數據安全

首頁 > 解決方案 > 行業解決方案 > 金融 > 正文

安恒金融行業數據安全建設思路

閱讀量:

“金吾衛”,漢唐時期拱衛京師之衛隊,司巡察警戒之責。安恒金融解決方案團隊借用金吾衛之名,以行業解決方案為盾,全力護航金融客戶網絡安全、數據安全

前? ?言


金融行業數字化轉型始終走在各行業前列,轉型過程中如何將海量數資源轉化為數據資產,如何在做好數據管理、保障數據安全的同時深挖數據價值,是金融業普遍面臨的重要挑戰。合規使用是開發和消費數據資產的前提和底線,也是金融業健康發展的必經之路。

金融監管層面的相關發文、標準、規范在持續不斷的發布,有日益嚴格的趨勢。從時間序列上來看,金融監管在國家《數據安全法》《個人信息保護法》出臺前就已發布了體系化的標準規范,這也從側面說明了金融行業對數據安全的重視以及工作推進的前沿性


金融行業數據安全背景


強監管下,數據安全事件依然頻繁發生。由于各金融單位數據沒有很好地被保護,受到來自央行、銀保監會、外管局的行政處罰不在少數。當前金融行業由于業務發展面臨的數據安全問題包括:業務移動化、能力開放化、場景多元化,加劇了數據泄露的風險,導致整個行業面臨資產狀況難看清、數據風險難監測、數據防護難有效、數據泄密難溯源等挑戰。

縱觀开云电竞入口對金融行業客戶的了解及積累的最佳實踐,整個行業對數據安全的需求主要有以下幾個方面:


(1)管理層面:需要科學的治理手段,應對多標準并行的合規現狀;加強組織內部全員的數據安全意識,明確數據安全長期規劃;建立健全相應的數據安全制度及管理體系,滿足傳統的網絡安全應對數據安全適應度不足;

(2)技術層面:明確敏感數據分布狀況,梳理海量數據資產,形成資產目錄;加強數據分類分級后的精細化安全防護措施;多產品聯合應對復雜數據流動風險。 

(3)運營層面:完善金融業務動態變化場景下的運營機制,打破各產品數據孤島的局面;實現對風險的持續監測和及時處置,主動防護,形成閉環管理。


安恒金融行業數據安全建設思路


开云电竞入口數據安全參考國內外主流的數據安全治理框架:Gartner DSG、DSMM、及行業數據安全相關標準《金融數據安全 數據生命周期安全規范》,在《數據安全法》頒布不久,迅速發布了“CAPE數據安全能力框架”,以AiDSC數據安全管控平臺為代表的十多款數據安全系列產品,業內最全,真正能夠在可信、可用、可管、可溯源的體系中保障數據全場景、全鏈路、全生命周期的安全,以及實現數據的可用不可見、可用不可取,激活數據潛能,釋放數據價值。

安恒金融行業數據安全治理理念簡要概括為:以分級分類為基礎,以數據生命周期安全為目標,實施“數據安全三不同策略”(即對不同等級數據在不同應用場景下實施不同類型的防護措施)。



數據安全不是一朝一夕就能全部完成的工作,需要在建設的過程中,隨著自身業務的變化,持續的更新迭代。金融行業數據安全治理總體框架分為安全規劃、能力建設、安全運營,三大部分,先進行總體規劃,針對風險項,進行針對性的數據安全產品加固,最后通過一個有效的平臺實現各安全設備的整體聯動,達到安全運營的完整生態。



數據安全頂層規劃

凡事預則立。在做整個數據安全建設之前要進行整體的規劃。包括:

現狀調研:調研單位內部的數據資產、業務部門、業務流程、技術工具、控制措施等基本情況。

資產梳理:采用人工咨詢+高效的分類分級工具,通過工具內置的金融行業模板及多家金融客戶最佳實踐,發現和識別數據資產,定義敏感數據,生成數據資產目錄,讓數據走向價值化管理與精細化管控。

風險評估:通過脆弱性評估、差距評估等咨詢服務方式+安恒專業的數據安全檢查工具箱,了解數據安全風險現狀,有效防范、降低關鍵業務系統的數據安全風險,達到風險可控、最大限度地提升關鍵業務系統的安全保障能力。

頂層規劃:針對金融客戶實際建設現狀,制定管理體系、能力架構設計、運營體系等中長期建設路徑。

管理體系:協助金融客戶梳理內部的組織架構,切分金融數據的歸屬人、管理人和使用人等多角色,形成多部門協同聯動的數據安全管理工作機制;形成完善的數據安全制度體系,并推動制度體系的落地執行。


數據安全能力建設

开云电竞入口金融行業落地方案以行業政策文件《金融數據安全 數據生命周期安全規范》為指導,聚焦不同安全等級數據在生命周期各階段的保護要求,為金融行業客戶提供數據全生命周期的數據安全防護產品,持續促進數據安全保護工作的提升。


采集階段

數據采集包括:金融業機構在提供金融產品和服務、開展經營管理等活動中,直接或間接從個人金融信息主體,以及企業客戶、外部數據供應方等外部機構獲取數據。 


傳輸階段

以《金融數據安全 數據生命周期安全規范》為指導,安恒可為金融客戶在數據傳輸階段提供數據透明傳輸加密網絡防泄漏的防護手段。透明傳輸加密用來防護在非信任網絡下終端用戶身份鑒別及數據傳輸安全;網絡防泄漏對金融機構內部外發的網絡數據進行監測審計,發現并記錄經由網絡外發的敏感數據泄露事件,定位到相關人員,提醒責任人,采取補救措施以消除影響。


存儲階段

以《金融數據安全 數據生命周期安全規范》為指導,安恒可為金融客戶在數據存儲階段提供數據庫透明加密終端防泄漏的防護手段。其中透明數據庫加密可以實現在不更改用戶原有數據庫系統架構的前提下,解決數據在存儲環節的泄露隱患;終端防泄漏可以實現對終端用戶行為進行敏感數據審計與管控。


使用階段

以《金融數據安全 數據生命周期安全規范》為指導,安恒可為金融客戶在數據使用階段提供零信任體系建設、精細化權限管控、運維操作審批、動態脫敏、靜態脫敏與水印溯源、數據庫審計、用戶與實體行為分析、API審計的防護手段。其中零信任體系可以持續監控身份、設備、資源,確保它們處在最安全的狀態;對數據訪問權限進行精細化管控;運維人員進行危險操作時,提交臨時授權工單審批方可放行;對開發測試、數據外發等場景通過靜態脫敏防止數據泄露,給數據打上水印,以便在數據發生泄露時,進行溯源;對業務訪問數據進行實時動態脫敏,保護客戶隱私;數據庫審計可以實時記錄對數據庫的操作行為,健全追責機制;用戶與實體行為分析可以基于安全基線,規避特權賬號的高權限操作,及時捕獲人員訪問數據的異常行為;API審計可以通過流量分析,自動化清點API接口,洞悉API上可能存在的脆弱性風險,對數據使用行為全面留痕。


共享階段

以《金融數據安全 數據生命周期安全規范》為指導,安恒可為金融客戶在數據共享階段提供數據安全島的防護手段。數據安全和數據流通在矛盾中統一?开云电竞入口數據安全島對數據從共享上傳到存儲使用到結果下載進行全鏈路加密來保障數據端到端的安全,原始數據不出本地,數據加密狀態下進行多方數據安全計算。這樣數據擁有方可以獲得收益,無需擔心原始數據泄露問題,而價值需求方也能獲得應有的數據價值。


刪除和銷毀階段

制定相關的制度,以《金融數據安全 數據生命周期安全規范》為指導,進行相關刪除及銷毀操作。


數據安全運營

數據安全運營是一個長期持續的過程,并基于組織的業務變化不斷調整和優化。通過對數據訪問日志的采集、分析,實現數據安全風險和事件的統一分析和集中呈現,數據安全態勢感知,安全組件集中管理,數據安全策略集中下發,風險事件集中處置,構建【資產識別】→【風險分析】→【監測預警】→【響應處置】→【安全合規】的數據安全管控閉環。




返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育