专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


金融行业数据治理与安全防护解决方案

2018-04-25 13:45 推荐: 浏览: 62 views 字号:

摘要: (本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)   金融行业数据治理与防护现状 在金融业各类涉及商业秘密和敏感数据的信息在处理、共享和使用过程中面临违规越权使用或被用于非法用途...

(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)

 

金融行业数据治理与防护现状

在金融业各类涉及商业秘密和敏感数据的信息在处理、共享和使用过程中面临违规越权使用或被用于非法用途等数据泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。

然而,数据的治理与保护也面临着诸多困难,当前金融机构数据多采用分散存储,对数据控制的有效性面临挑战,主要有:

  • 不清楚各系统中的敏感数据分布;
  • 对员工在工作中越权使用敏感数据的情况缺乏有效监控;
  • 对开发测试需要的数据缺乏高效脱敏手段;
  • 对员工有意或无意的敏感数据泄漏缺乏检测与防护手段;
  • 员工对敏感数据保护的安全意识不足,数据使用随意性强。

因此,建立数据治理与安全防护体系,是金融机构自身发展的客观要求。

 

金融行业相关法律法规

1.《银行业金融机构数据治理指引(征求意见稿)》

2018年3月16日,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》,现向社会公开征求意见。

指引要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩。明确鼓励银行业金融机构开展制度性探索,结合实际情况设置首席数据官等,着重从五方面引领银行业金融机构开展数据治理。

2.《刑法》及《网络安全法》

2015年8月29日人大获通过的《刑法修正案(九)》第二百五十三条、第二百八十六条,明确导致个人隐私泄漏的情形、责任、及导致泄漏的责任主体及法律责任(处罚、有期徒刑、拘役等)。

3.行业法规

我国《合同法》、《商业银行法》、《反洗钱法》、《储蓄管理条例》、《中国银监会关于进一步规范信用卡业务的通知》(银监发[2009]60号)、《银行业银行外包风险管理指引》(银监发[2010]44号)等法律、法规、规章对银行在客户身份资料、交易信息等方面的保密义务作出了规定。

建立数据治理与安全防护体系,不仅是金融机构自身发展的客观要求,同时也是遵守有关法律法规、配合行业监管的需要。

 

数据治理架构建设

  • 数据安全
  • 质量控制
  • 风险评估

应当结合自身发展战略、监管要求等制定相应的数据战略并确保战略得到有效执行和修订。制定全面科学有效的数据管理制度和监管数据相关的监管统计管理制度和业务制度,并根据监管要求和管理实际,持续评价更新,及时发布并定期评价和更新。

 

数据安全防护体系建设

  • 终端层敏感数据保护与监控
  • 网络层敏感数据泄漏保护与审计
  • 员工安全意识及数据风险评估服务
 

世平数据治理与安全防护的能力

量身定制的生命周期安全防护解决方案

  • SIMPDLP-NM网络数据泄漏监控系统
  • SIMPDLP-EP终端数据泄漏防护系统
  • SIMP-SDM数据脱敏系统
DLP网络数据泄漏防护解决方案

核心技术无缝对接数据治理与安全防护

 

世平核心优势

主要集中在:

一、数据获取

世平支持传统终端与云端各类数据源的获取,此项技术当前在业界处于领先水平。

二、数据解析

获取数据后,需要对数据进行解析,世平支持1300类以上的文档类型解析,覆盖率高达98%以上。

三、数据分析

基于强大的专业算法及数据分析团队(本领域博士十余人),世平形成了“智能驱动效益”的核心技术体系,依托各项核心技术,形成数据模型。

四、数据模型

在国家法律法规以及客户的业务价值需求的基础上,持续输出各类数据价值模型与数据风险模型,帮助用户提升业务效率,提高数据保障能力。

 

往期新闻精彩链接

人工智能开启“智慧检务”发展新篇章

世平信息接受《信息化建设》记者专访

五标合一,等级保护迈入“新篇章”

“只动手不动脚” 世平助力司法 “零跑”

Facebook泄漏5000万用户信息,大数据真是让人又爱又恨

世平信息与可信华泰战略合作—共享新机遇 共赢新商机 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭