当前,数字化技术的创新和应用正在改变我国经济发展格局。随着新一代信息技术在金融行业的全面嵌入,新型金融业态不断涌现,金融服务场景与日俱增,传输或存储于金融信息系统中的客户个人信息、资金交易信息等敏感数据也呈指数级增长。与此同时,数据滥用、数据泄露等问题日渐凸显,金融业务数据安全保护体系的建设难度持续加大,金融行业数据安全治理成为移动互联时代的重要议题。
【需求背景】
金融业是我国国民经济中的重要产业,关乎国家安全和广大人民群众的切实利益。随着金融业数字化转型的深入推进,《银行业金融机构数据治理指引》《个人金融信息保护技术规范》《数据安全法》《个人信息保护法》等多项法律法规和行业标准相继出台实施,多管齐下以实现金融业数据合规监管的有法可依、有章可循。
在此背景下,某商业银行积极响应落实行业数据安全合规要求,携手世平信息对各分行、支行业务运行过程中产生的分散、复杂的数据资产进行梳理,构建全面的数据安全防护体系,防止敏感数据泄露,满足监管合规要求。
【解决方案】
随着业务的快速发展,该商业银行IT环境中存在着大量的敏感数据信息,包括业务数据、用户个人信息、内部重要文件等,如果这些敏感数据信息发生泄露,不仅会给用户造成直接经济损失,也会给机构自身和金融行业的声誉带来负面影响,情节严重甚至会承担相应的法律责任。
结合该商业银行的数据管理现状,世平信息在本次项目建设中应用了终端数据泄露防护系统(简称EDLP),为其在涉敏终端搭建了实现敏感数据全生命周期管控的安全防护体系,对终端行为进行实时监控和主动防御,确保数据安全风险“可知、可控、可视、可审”,实现对该商业银行涉敏数据的有效防护,防止各类敏感数据信息在处理、共享和使用的过程中被违规越权使用或被用于非法用途,避免数据泄漏问题的发生。
- 终端数据泄露防护系统
终端数据泄露防护系统主要用于敏感数据资产在终端使用中的数据防护以及终端静态存储的数据泄露防护,实现“终端存储数据扫描与检测”,主动防止涉密数据的丢失。
系统集成多种内容检测技术,可对网络传输、终端使用中、静态存储的数据进行深度内容分析;
系统可对终端传输、使用、存储过程中的敏感数据进行实时监控,一旦发现存在敏感数据的违规操作行为,即对其进行实时阻止,并对违规的敏感数据进行实时隔离,以备取证之用。
产品形态可灵活采用软件、硬件等组合方式。产品基于 B/S 架构设计,通过旁路方式进行部署,可根据不同的客户规模,进行独立与分布式部署架构。
【项目实现】
1. 制定并优化数据泄漏防护方案
- 结合该商业银行敏感数据安全威胁分析报告,综合利用威慑、检测、审计等技术手段,构建起多维立体的数据安全防护技术体系,重点防范内部人员窃密、泄密等风险行为;
- 针对该商业银行终端信息频繁交互的通道,开展实时监控、告警与审计等有效防护手段,记录敏感数据外发行为,便于事后的行为审计追查。
2. 建立敏感数据泄漏防护策略
- 针对用户隐私数据,建立个人信息规则,使用窗口水印与移动存储等防护策略,防止有人通过拍照、u盘或移动硬盘等外设形式将用户信息泄漏;
- 对内部重要文档进行防护审计,提前通过系统深度分析学习此类文档模板,掌握“指纹”。具体做法可将文档放入终端文件夹,服务端即可通过网络远程识别该文档模版并进行快速学习。
此次项目建设,世平信息终端数据泄露防护系统通过对该商业银行敏感数据的全面监测与防护,确保敏感数据在安全合规的范围内高效运行,协助该商业银行实现对敏感数据存在风险的事前监测、事中阻断、事后审计,发现风险及时告警并追责溯源,有效防范消除安全隐患。在满足数据安全法、等保2.0等合规性要求的前提下,为加强金融行业数据治理体系建设,做好金融数据安全管理,提供了最佳实践验证。
