金融行业解决方案
►数据安全背景
随着金融行业大力发展金融科技,持续提升创新能力,金融数字化转型呈现加速化趋势。金融机构在日常经营活动中产生的大量的数据,数据逐步渗透到各个组织部门,且承载了组织的核心业务资产,与此同时,各类涉及商业秘密和敏感数据信息在收集、传输、存储和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。
针对数据安全国家和行业也出台了相应的法规和标准进行监管。在国家法规层面:《网络安全法》以及即将发布的《数据安全法》都对数据的安全进行了要求。在行业监管层面:《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》等标准都根据行业的特点对数据安全进行了要求。国家规范方面:《GB/T 22080-2018 信息安全管理体系 要求》、《GB/T 35273-2017 信息安全技术 个人信息安全规范》等。法律法规、行业监管、国家规范共同组成数据安全的监管体系。
►企业需求
在监管层面:近年来国家和行业不断出台与数据安全相关的监管要求,同时一些有海外分行的银行需要满足海外的监管要求;业务自身需求方面银行业务流程中也存在一定的数据安全风险:例如数据安全运维、测试数据脱敏、终端敏感数据泄露、邮件/网络敏感数据泄露、外网渗透威胁、移动办公数据泄露、数据泄露溯源定责等。
►解决方案
北信数安金融数据安全整体方案在金融机构进行部署实施后,将建立起以终端防泄漏、邮件防泄漏、网络防泄漏、透明加密为基础的金融信息全生命周期智能安全管理系统。围绕数据全生命周期采用技术推动精细化管理,重要数据源头管控、边界防护、审计追溯,做到事前控制、事中监控、事后审计三位一体的控制模式,实现了安全价值最大化;
- 终端数据防泄漏:终端数据防泄漏可以确保客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过USB/CD/DVD或IM类聊天工具等离开终端。
- 网络数据防泄漏:网络数据防泄漏可以确保客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过Internet协议离开网络。
- 邮件数据防泄漏:邮件数据防泄漏可以确保客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过SMTP邮件、WEB邮件发送出去。
- 文档智能加解密:以透明加密技术为核心,采用 256 位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,在有效防止数据外泄的同时,毫不影响工作习惯及业务效率。
- 文档权限管理:采用权限管理为核心,结合加解密技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护信息资产安全。
- 文档安全外发系统:以文件虚拟化技术为核心,结合透明加密、权限管理等多项前沿技术,在毫不影响用户操作习惯和工作效率的同时,保障信息资产在外发过程当中的安全。
- 数据脱敏系统引入具有创新性的底层和web展现技术,最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性;支持灵活的配置规则,快速实现开发测试培训系统所需要的数据交付,保证整个系统的”能用、易用、好用”。
►方案价值
- 数据全生命周期安全防护:在数据全生命周期六个阶段采用对应的技术手段进行安全防护,防止数据泄密;
- 数据加密:建立以数据加解密为核心的防控机制,结合权限管控及虚拟化技术保障核心数据内部及外发使用安全。
- 数据防泄漏:建立以终端DLP、数据发现DLP、邮件DLP、网络DLP为基础的安全管控平台以统一策略为基础,采用深度内容识别技术对静态数据、动态数据及使用中的数据进行识别、管控、审计,形成可视化地呈现敏感数据分布状况和安全态势帮助用户进行补救以及追溯操作。
- 数据脱敏:敏感数据脱敏,有效保障测试、安全运维场景下的数据安全;