隨著信息化在各個領域的應用越來越廣泛和深入,保護客戶的信息安全成為了當下各金融機構做好數據防泄漏工作的核心內容。
而伴隨大數據時代的發展,傳統的金融數據保護理念是否還能適用新的時代?
當現實利益與客戶隱私保護產生碰撞,金融機構及業內人員如何才能保證守住底線不動搖?
這是擺在金融機構面前最重要的時代課題。
-----
2020年2月13日,中國人民銀行正式發布了JR/T 0171—2020?《個人金融信息保護技術規范》(以下簡稱《規范》),從安全技術和安全管理兩個方面,對個人金融信息保護提出了規范性要求。
《規范》將個人金融信息按敏感程度、泄露后造成的危害程度,從高到低分為C3、C2、C1三個類別。同時,明確了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求。
近年來,盡管個人金融信息作為金融機構的核心資產受到重點保護,仍阻止不了“有心人”的窺伺,數據泄漏事件頻發。事件發生后,不僅會對金融機構形象造成重創,同時也帶來了巨大的經濟損失。為了金融行業的健康發展,我國監管部門多年來對相關政策法規不斷細化并加大合規檢查力度。多重因素疊加,以滿足監管部門的合規性要求為目標,利用技術手段來加強對個人金融信息的保護就成為當下金融機構的迫切需求。
針對金融機構數據體量大、敏感度高、分散保存、參與應用人數眾多等特點,明朝萬達數據安全專家表示為金融機構提供的數據安全解決方案需要做到以下幾點:
? 智能掃描、分類分級,配合落地加密、手工加密等手段,實現金融信息安全按需管控
? 針對敏感金融信息做到分布、應用、管控情況實時掌握
? 確保金融信息不會因主動、被動原因造成泄密
? 數據安全和業務流程相結合,融入業務系統,從源頭和傳輸過程保證數據安全
因此,如何從終端管理、郵件傳輸、網絡交換等多維度實現對個人金融信息的保護,就成為了擺在當下所有金融機構面前亟待解決的現實問題。專注數據安全領域16年,深耕金融信息安全解決方案的研究和實踐。明朝萬達數據安全專家基于金融機構對防護個人金融信息安全的實際訴求,從行業痛點著手,提出一套整體解決方案。
明朝萬達金融信息防泄漏整體方案在金融機構進行部署實施后,將建立起以終端防泄漏、郵件防泄漏、網絡防泄漏為基礎的金融信息全生命周期綜合智能安全管理系統。
圍繞金融信息安全生命周期,從信息自身的安全角度出發,關注其安全價值,以數據安全為中心,實現安全技術與安全管理的完美結合,從而構筑感知、分析、管控的閉環的動態金融信息安全管控體系,真正實現安全可信、安全可管、安全可控。
? 終端DLP
使用B/S和C/S架構,部署在企業內部,形成邊界防護;
? 郵件DLP
邏輯串聯于企業MTA上一跳與下一跳之間;
? 網絡DLP
旁路在互聯網進出口處,通過鏡像掃描實現管理。
終端DLP
??基于數據源頭的DLP能力,主要包括:移動存儲介質管理、水印功能、打印審批功能、文檔規則自定義功能、終端敏感信息防護功能、文件標簽功能、上網行為審計功能、即時通訊管控功能、論壇發帖管控功能及VDI管控功能等。
? 通過對文檔信息分類分級的方法,掃描磁盤上存儲的文檔,對文檔進行定級。
? 采用加密和權限管理的方法,對文檔實施有重點的保護,控制重要文檔的使用權限和范圍。
? 通過專門的加密模塊對移動存儲介質實施加密,并按照國家明確要求采用國產加密算法,以應對數據泄漏風險,增加信息保密能力。
? 以終端防泄漏系統為依托,將PC端的郵件加密、外發郵件審批等功能擴展到移動端,實現企業內部安全移動辦公。
郵件DLP
? 在總行郵件出口對行內郵件外發行為進行管控,包括:外發郵件掃描、郵件歸檔、敏感郵件外發阻斷與郵件外發審批等功能。
? 對企業內部郵件、出向郵件、入向郵件進行策略規則匹配,并且可以使用郵件白名單、審計白名單等進行定制化郵件管理。
網絡DLP
??在互聯網出口對流量進行管控,包括:出口流量掃描、外發內容審計、敏感信息外發告警及出口連接阻斷等功能。
??通過數據內容識別和DLP防泄漏技術,對金融信息進行有效地識別、分類、分級,從而進行策略管控。
最終,以大數據日志分析與態勢感知系統,綜合分析終端DLP、郵件DLP和網絡DLP的數據,通過構建覆蓋用戶、終端、網絡、應用、數據等多方面的安全防護機制,實時掌握整體業務的運行情況、全網感知系統運行環境,全面掌握系統的安全狀態,建立基于環境動態,整體洞悉安全風險的能力,為決策與行動提供技術支撐,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力。
