1月29日,銀保監會開出2021年第一張罰單,中國農業銀行因涉及發生重要信息系統突發事件未報告、互聯網門戶網站泄露敏感信息等六項問題,被罰420萬人民幣。
農行“六宗罪” 2020年10月,央行更是首次對銀行侵犯金融消費者金融信息安全行為進行點名通報,且對國有大行開出百萬、千萬級大額罰單。從國家政策來看,監管部門多措并舉加強個人金融信息保護,對金融機構提出了更高的合規要求。加強數據治理、強化金融消費者的隱私保護是現階段金融機構面臨的迫切而又現實的問題。
敏捷科技金融行業數據安全解決方案 行業需求 以計算機、通信技術為代表的信息技術的發展,帶來了社會、經濟等多方面信息化的熱潮,金融行業業務的開展高度依賴信息技術的應用。數據信息海量化、數據類型多樣化、數據信息傳播速度快等時代特點,使信息安全風險成為其操作風險的重要方向。金融行業目前主要存在以下幾方面的數據安全需要: (1)開展風險評估,落實信息安全等級保護工作,不斷提高信息安全保障能力,為維護信息網絡的安全穩定,促進信息化發展服務。 (2)金融行業實施系統和數據大集中之后,風險高度集中。數據泄露常常發生在內部,大量的運維人員直接接觸敏感數據,缺乏數據安全管控手段,需要實現精細控制。 (3)需要實現針對金融行業網絡的信息安全監控體系的建設,及時發現和處置網絡攻擊,防止有害信息傳播,對網絡和系統實施保護。 (4)由于金融行業系統較為復雜,加強對內、外網的管理力度,對系統用戶進行細粒度管理,依據涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。 (5)新的信息化形勢下,金融行業內網往往要做到異地數據協同,在數據訪問過程中應該采用數據加密保證數據的安全性,同時不同地域的數據之間要同步,這樣既可以保證數據的保密性,同時也不能影響正常的使用。 (6)數據是金融行業的基礎,需要為客戶提供一個可靠環境以確保客戶數據資料的準確性和服務的連貫性,關注數據備份的可靠性和高可管理性以及系統備份時間縮短的可能,尋求一種可以實現集中化的數據存儲并能災難恢復和數據安全的解決方案。 (7)隨著移動終端應用在金融領域不斷推廣,其所面臨的安全需求日益迫切,主要的風險出現在移動終端、通信網絡、移動接入區、服務端的各個環節,包括非授權用戶訪問、授權用戶的惡意訪問或者是惡意軟件的訪問等,需要迅速提升整個移動辦公系統的信息安全防護能力。 (8)審計對金融行業的數據安全管理十分重要,目前數據訪問追蹤信息出現斷層,需要業務用戶關聯審計,信息中心需要準確、詳細的審計記錄,需要將數據的訪問真正定位到操作人,才能有效定責問責。 解決方案 一、數據加密防泄漏 敏捷科技根據金融行業用戶的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,研發了以主動式智能加密技術為核心的,集文檔管理、數據透明加密、外發管理、溯源水印、文件備份、終端管理等功能于一體的統一平臺,從文件創建到刪除的整個生命周期進行智能化的安全保護,是解決金融行業用戶信息安全泄密問題的最優方案。 二、信息安全風險評估及安全體系規劃 風險評估及安全體系規劃對金融行業用戶信息系統可能面臨的風險進行分析、控制,通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規劃等,有效地避免黑客的攻擊行為。 三、數據溯源審計統一分析 對金融行業用戶的系統安全事件進行多方位、多視角、大跨度、細粒度的監測,可全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為,并對企業數據安全狀況的進行統計分析,并提供數據統計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。 典型案例 1、案例一——某農商行實施敏捷數據安全防護建設方案 銀行利用信息化技術高效率的進行跨地域、跨國家的信息交流時,海量的如客戶資料、營銷方案、財務報表等關乎企業核心競爭力的機密數據也隨之被傳輸。該農商行的數據中心網絡包括生產網和辦公網,生產網產生的信息與業務網需要進行數據交互,數據存在形式多、訪問人員多、易傳播。為了防止數據在交互過程中被內部員工有意或無意的泄漏、防止員工離職帶走或者泄露銀行重要資料,該農商行需要建立數據加密防泄漏機制,保障數據安全。 敏捷科技數據防泄漏系統將在原有信息化建設的基礎上,為該農商行提供包括敏感內容檢測、上網行為監控、移動外設控制等服務,在終端安全、安全態勢監控和溯源審計等方面為其建立一套集從事前預防、事中控制和事后審計為一體的全生命周期的安全防護體系。同時配合敏捷科技專業的安全服務和應急響應服務能力,為該農商行的整體安全提供有力的技術支持。 2、案例二——某銀行外包業務信息安全風險評估及咨詢服務 為深入了解和掌握業務外包風險狀況,促進業務外包健康發展,某銀行決定開展業務外包風險評估,從制度、流程、協議等方面查找并發現其主要外包業務存在的缺陷和不足,并通過完善制度、優化流程、修改協議等措施,提高該行業務外包整體風險防控能力。 敏捷科技為該行提供信息安全風險評估及安全體系規劃咨詢服務,從外包業務系統中重要資產所存在的安全弱點以及可能面臨的安全威脅入手,針對物理、網絡、主機、應用及管理等各個層面可能存在的安全風險進行分析,全面提升其信息系統的安全防護能力,打造了一個高效、穩定、安全的網絡及系統環境,為該行的網絡與信息化安全保駕護航。
18120179909
關注敏捷小助手,了解更多