客戶案例
光大銀行客戶數(shù)據(jù)安全管理項目
項目概述
? ? ? 近年,光大銀行高度重視重要數(shù)據(jù)的安全管控體系建設(shè),通過推廣數(shù)據(jù)標(biāo)準(zhǔn)管理、數(shù)據(jù)質(zhì)量管理及元數(shù)據(jù)管理,并結(jié)合數(shù)據(jù)安全管理等管理手段,初步在行內(nèi)建立了覆蓋全行的數(shù)據(jù)安全管控體系。
? ? ? 光大銀行把重要業(yè)務(wù)數(shù)據(jù)看作是行內(nèi)的核心業(yè)務(wù)資產(chǎn),圍繞重要業(yè)務(wù)數(shù)據(jù)的安全管理,完善行內(nèi)數(shù)據(jù)安全管理體系。從數(shù)據(jù)自身的安全角度出發(fā),關(guān)注數(shù)據(jù)自身的安全價值,將數(shù)據(jù)管理與安全管理相結(jié)合,重點圍繞重要業(yè)務(wù)數(shù)據(jù)的識別、跟蹤、審計、分布、使用預(yù)警等,開展業(yè)務(wù)數(shù)據(jù)分級分類標(biāo)準(zhǔn)制定,采用數(shù)據(jù)全生命周期理論作為實踐指導(dǎo),從而建立一套以重要業(yè)務(wù)數(shù)據(jù)為核心、實現(xiàn)事先控制、事中跟蹤、事后審計的安全管控體系。
建設(shè)內(nèi)容
? ? ? 近年,光大銀行高度重視重要數(shù)據(jù)的安全管控體系建設(shè),通過推廣數(shù)據(jù)標(biāo)準(zhǔn)管理、數(shù)據(jù)質(zhì)量管理及元數(shù)據(jù)管理,并結(jié)合數(shù)據(jù)安全管理等管理手段,初步在行內(nèi)建立了覆蓋全行的數(shù)據(jù)安全管控體系。
? ? ? 光大銀行把重要業(yè)務(wù)數(shù)據(jù)看作是行內(nèi)的核心業(yè)務(wù)資產(chǎn),圍繞重要業(yè)務(wù)數(shù)據(jù)的安全管理,完善行內(nèi)數(shù)據(jù)安全管理體系。從數(shù)據(jù)自身的安全角度出發(fā),關(guān)注數(shù)據(jù)自身的安全價值,將數(shù)據(jù)管理與安全管理相結(jié)合,重點圍繞重要業(yè)務(wù)數(shù)據(jù)的識別、跟蹤、審計、分布、使用預(yù)警等,開展業(yè)務(wù)數(shù)據(jù)分級分類標(biāo)準(zhǔn)制定,采用數(shù)據(jù)全生命周期理論作為實踐指導(dǎo),從而建立一套以重要業(yè)務(wù)數(shù)據(jù)為核心、實現(xiàn)事先控制、事中跟蹤、事后審計的安全管控體系。
建設(shè)內(nèi)容
? ? ? 基于光大銀行一期至五期的數(shù)據(jù)安全建設(shè),在此次的六期建設(shè)中,項目組通過建設(shè)一套數(shù)據(jù)安全管理平臺,以數(shù)據(jù)業(yè)務(wù)屬性為導(dǎo)向,結(jié)合客戶數(shù)據(jù)使用場景進(jìn)行具體管控,實現(xiàn)了客戶數(shù)據(jù)從下載落地、使用、流轉(zhuǎn)、存儲到銷毀整個過程的審計跟蹤、安全管控,真正構(gòu)建了以數(shù)據(jù)全生命周期管理為核心構(gòu)建基礎(chǔ)的動態(tài)管控體系。
- 數(shù)據(jù)分類分級:建立分類分級規(guī)則,數(shù)據(jù)下載時由安全網(wǎng)關(guān)進(jìn)行分類分級處理
- 數(shù)據(jù)打標(biāo)簽:文件全生命周期唯一標(biāo)識處理
- 數(shù)據(jù)隔離存儲:由云存儲和本地安全保險箱共同構(gòu)建,實現(xiàn)數(shù)據(jù)隔離管控
- 數(shù)據(jù)訪問控制:安全瀏覽器統(tǒng)一訪問隔離區(qū)(云存儲和安全保險箱),標(biāo)簽文件細(xì)粒度權(quán)限控制
- 文件全生命周期審計:以唯一標(biāo)識追溯審計文件從產(chǎn)生、使用、交互、存儲到銷毀的所有操作信息
- 文件關(guān)聯(lián)追溯:以唯一標(biāo)識跟蹤文件來源,可真正追溯到文件來源
- 從源頭監(jiān)管,數(shù)據(jù)識別更精確
- 隔離管控數(shù)據(jù),強(qiáng)化數(shù)據(jù)管理
- 數(shù)據(jù)唯一標(biāo)識,審計更清晰
- 進(jìn)一步落實“數(shù)據(jù)認(rèn)責(zé)制”
- 技術(shù)支撐管理,管理引導(dǎo)技術(shù)
