客戶案例
光大銀行客戶數據安全管理項目
項目概述
? ? ? 近年,光大銀行高度重視重要數據的安全管控體系建設,通過推廣數據標準管理、數據質量管理及元數據管理,并結合數據安全管理等管理手段,初步在行內建立了覆蓋全行的數據安全管控體系。
? ? ? 光大銀行把重要業務數據看作是行內的核心業務資產,圍繞重要業務數據的安全管理,完善行內數據安全管理體系。從數據自身的安全角度出發,關注數據自身的安全價值,將數據管理與安全管理相結合,重點圍繞重要業務數據的識別、跟蹤、審計、分布、使用預警等,開展業務數據分級分類標準制定,采用數據全生命周期理論作為實踐指導,從而建立一套以重要業務數據為核心、實現事先控制、事中跟蹤、事后審計的安全管控體系。
建設內容
? ? ? 近年,光大銀行高度重視重要數據的安全管控體系建設,通過推廣數據標準管理、數據質量管理及元數據管理,并結合數據安全管理等管理手段,初步在行內建立了覆蓋全行的數據安全管控體系。
? ? ? 光大銀行把重要業務數據看作是行內的核心業務資產,圍繞重要業務數據的安全管理,完善行內數據安全管理體系。從數據自身的安全角度出發,關注數據自身的安全價值,將數據管理與安全管理相結合,重點圍繞重要業務數據的識別、跟蹤、審計、分布、使用預警等,開展業務數據分級分類標準制定,采用數據全生命周期理論作為實踐指導,從而建立一套以重要業務數據為核心、實現事先控制、事中跟蹤、事后審計的安全管控體系。
建設內容
? ? ? 基于光大銀行一期至五期的數據安全建設,在此次的六期建設中,項目組通過建設一套數據安全管理平臺,以數據業務屬性為導向,結合客戶數據使用場景進行具體管控,實現了客戶數據從下載落地、使用、流轉、存儲到銷毀整個過程的審計跟蹤、安全管控,真正構建了以數據全生命周期管理為核心構建基礎的動態管控體系。
- 數據分類分級:建立分類分級規則,數據下載時由安全網關進行分類分級處理
- 數據打標簽:文件全生命周期唯一標識處理
- 數據隔離存儲:由云存儲和本地安全保險箱共同構建,實現數據隔離管控
- 數據訪問控制:安全瀏覽器統一訪問隔離區(云存儲和安全保險箱),標簽文件細粒度權限控制
- 文件全生命周期審計:以唯一標識追溯審計文件從產生、使用、交互、存儲到銷毀的所有操作信息
- 文件關聯追溯:以唯一標識跟蹤文件來源,可真正追溯到文件來源
- 從源頭監管,數據識別更精確
- 隔離管控數據,強化數據管理
- 數據唯一標識,審計更清晰
- 進一步落實“數據認責制”
- 技術支撐管理,管理引導技術
