欧美不卡视频,91高清在线成人免费观看,免费特级毛片

安全微課堂

當前位置：首頁 > 新聞中心 > 安全微課堂 > 明朝萬達金融行業敏感數據安全合規使用方案返回》

明朝萬達金融行業敏感數據安全合規使用方案

發布時間：2024-07-01 打印字號：大中小

隨著數字時代步伐的加快，金融行業正經歷著前所未有的數字化轉型，與此同時，數據安全挑戰也日益凸顯。據國際權威咨詢機構Verizon發布的《2024年數據泄露調研報告》顯示，金融業年內共記錄3348起攻擊事件，其中確認數據泄露高達1115起，數據安全成為金融行業面臨的重大挑戰之一。

鑒于金融數據泄露事件的日益嚴重性，國家從多層次明確提出了金融數據安全要求，旨在通過政策引導全面提升行業的數據保護能力。截至目前，我國已基本形成以《網絡安全法》《數據安全法》《個人信息保護法》等法律為核心，行政法規、部門規章為依托，國家標準和行業標準等為指南的金融數據安全合規保障體系。

為了確保金融行業的數據安全，監管部門也采取了多種措施。通過定期或不定期地對金融行業進行走訪抽查和技術掃描，以檢查金融行業敏感信息的保管、使用、流轉等應用場景是否符合法律法規的要求。對于發現的違規行為，監管部門會依法依規進行嚴肅處理，并多次開出高額罰單，以儆效尤。這些舉措有力地推動了金融行業數據安全管理的規范化、制度化和專業化，為金融行業的穩健發展提供了堅實保障。

PART01現狀調研

通過對某農信聯社和某城商行進行深入調研，我們不難發現監管部門在合規檢查中，對辦公網敏感信息的保護給予了極高的重視。在檢查過程中，監管部門不僅將視線投向了日常辦公網絡中的各個環節，更是對敏感信息的存儲、應用和外發情況進行了細致入微的考察。

在檢查敏感信息存儲方面，監管部門會通過專業的工具進行掃描，確保信息存儲環境的安全性，防止信息泄露或被非法獲取。他們會評估存儲設備的物理安全性、訪問權限控制以及加密措施的有效性，確保敏感信息在存儲階段能夠得到充分的保護。

在檢查敏感信息應用方面，監管部門會實際參與到應用過程中，觀察信息的使用情況，確保信息在授權范圍內被合理使用。他們會關注員工對敏感信息的訪問權限、使用記錄以及操作行為，確保信息不被濫用或誤用。

在檢查敏感信息外發方面，監管部門會對外發過程進行嚴格的監控，確保信息在傳輸過程中不被泄露或篡改。他們會評估外發渠道的安全性、加密措施的有效性以及接收方的可信度，確保敏感信息在外發過程中能夠得到充分的保護。
這一系列的檢查措施，不僅體現了監管部門對辦公網敏感信息安全保護的重視，也凸顯了數據安全工作在當前信息化社會中的核心地位。
只有確保敏感信息的安全，才能保障企業的正常運營和客戶的權益不受侵害。因此，各金融機構和企業應該高度重視數據安全工作，加強內部管理，完善安全機制，共同維護一個安全、可靠的信息化環境。

PART02
明朝萬達解決方案

針對辦公網敏感信息高標準的安全防護要求，明朝萬達提出了“源頭管控、多層防護”的解決方案，綜合應用智能分類分級和終端DLP技術，從數據源頭到應用的各個環節對敏感信息開展全方位保護，在確保數據安全的同時，將應用的影響降到最低。

在辦公外網和辦公內網均部署明朝萬達終端DLP系統，在辦公電腦安裝客戶端軟件。系統自動同步用戶單位組織架構，并與OA系統融合，形成完善、便捷的審批流程；結合目前用戶單位已有的數據存儲、應用、流轉、外發流程，適當增加技術管控手段，以滿足監管需要、確保數據安全。

系統針對不同場景均能夠提供完美的解決方案，相關業務場景包括：存量數據處理、業務系統數據下載、數據流轉、數據外發等。

? 存量數據處理：針對分散在用戶單位各分支行辦公電腦的海量敏感數據進行掃描，主動發現敏感信息，并確定其等級，以報表方式顯示，協助用戶管理部門及時掌握敏感數據資產詳情，從多個緯度分析敏感數據資產的存儲、分布、應用情況，發現數據違規應用等行為。

? 數據流轉管控：敏感數據信息無論是在辦公內網、辦公外網內部流轉，還是在兩個網絡之間流轉，均可以通過透明加解密的方式。首先進行加密處理，流轉至目的位置之后自動解密，既可以防范數據流轉過程中的主被動數據泄露情況，又不會對數據的應用過程造成額外的負擔，還可以對數據的應用權限進行管控，有效避免數據越權使用等違規行為。

? 數據下載管控：由于業務系統中的數據敏感度較高，所以從業務系統下載數據的行為應重點管控。本方案采用下載加密（落地加密）、上傳解密的方式對業務系統下載數據進行保護。從業務系統下載數據時，數據在落地本地磁盤之前即完成加密，落地本地磁盤的數據就是密文，只有具有訪問權限的員工才能夠訪問，其他人員無權訪問；上傳數據至業務系統時，自動對數據進行解密，確保不會對業務工作造成任何影響。

? 明文外發管控：針對以明文方式將敏感信息發送至受控環境的行為，系統采用內容掃描、按需審批、再次加密的方式進行管控，多重保護確保數據安全。

（1）內容掃描：對待外發的敏感信息進行內容掃描，并根據掃描結果執行不同的管控動作，包括直接外發、審計、審批等。

（2）按需審批：系統支持自定義審批流程，包括串行審批、并行審批、OA結合等審批方式進行審批，每一步審批均有詳細的日志記錄。針對完成審批的文件，系統會自動添加智能標簽，當該文件在辦公外網落地后，能夠再次被系統加密，完全滿足監管需要，且在辦公外網明文外發時，系統檢測到標簽后，將不執行審批流程，以減輕審批工作量。

（3）再次加密：通過審批、以明文方式外發的數據文件，在離開受控環境之前，系統可以根據策略設定，自動以Zip、Rar等方式對文件進行壓縮加密，并反饋給責任人加密密碼，責任人可以通過其他方式將密碼傳送接收人，進一步提升明文外發的安全性。

PART03
方案價值
在充分考慮業務需求和遵循合規監管的前提下，本方案滿足了用戶的數據安全需求，確保不會對用戶的業務工作造成任何額外負擔。目前，該方案已在多家銀行成功部署并投入實際應用，收獲了業界與用戶的一致好評，證明了其高效性與實用性。

分類分級：
采用智能分類分級技術和成熟的策略集，對文檔信息進行掃描定級，并根據分類分級結果實現按需管控，在有效減輕數據安全管控壓力的同時，還滿足了《網絡安全法》、《數據安全法》、《個人信息保護法》以及央行《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》等法律法規對數據分類分級工作的要求。

源頭管控：
對主動發現的敏感信息，采用透明加解密、賦權管理等方式，從產生源頭開始管控，有效避免因主被動原因產生的數據泄露。

全面管控：
針對數據的存儲、應用、流轉、外發等應用場景，均有安全、便捷的管控措施，管控的同時不影響業務工作開展。針對合規監管關注的數據安全問題，方案中均有合理的、可操作的管控措施。

審計溯源：
數據訪問行為均有詳細的日志，配合智能標簽等技術，實現數據快速溯源、數據安全隱患和風險點主動分析發現等。

自糾自查：
通過重要敏感數據發現，提供常態化數據安全自查自糾能力，有效提升數據安全能力，在配合監管部門安全檢查前能夠提前知曉自身的數據安全實際情況，并及時做出相應的整改措施

安全意識：
通過“人控”和“技控”相結合的方式，能夠使員工在日常工作中得到最大的保護，避免因數據安全事件引起的各類問題和責任，同時提升員工的數據安全意識，從根本上提升用戶單位的數據安全能力。

上一篇明朝萬達終端數據安全合規檢查：構建運營商行業數據安全管理新思路

下一篇明朝萬達發布音頻內容安全引擎，高效防護音頻數據安全

分享到：

手机看片亚洲_91av免费_日本无码免费久久久精品_一级在线观看_91久久久久久久久久久_精品久久不卡