【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《浅析金融行业数据安全》,欢迎阅读!
浅析金融行业数据安全
当前银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。
数据是银行的重要资产之一,是现代商业银行的生命线,关系到银行的生存和发展。业务系统为本行的精准管理和业务优化,以及本行业务战略的规划和决策提供及时、准确、有力的支持。
与此同时,各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为银行业务经营的核心资产,是企业的核心竞争力,敏感数据信息泄露事件的频繁发生,严重影响了银行和客户利益,直接影响到企业的行业竞争力和市场声誉。
因此,加强企业数据和信息的安全保护不仅是本行自身发展的客观要求,也是行业监管的需要。
金融行业敏感信息,存在安全隐患
从银行敏感信息的来源分析,一方面是与银行商业秘密有关的电子文件,如战略决策、营销策划、重大会议纪要、市场信息、财务信息等文件;另一方面,它来自各种生产业务系统生成的运营数据和客户信息。
从银行敏感信息的展现形式分析,既有电子文档的形式,也有在业务系统页面显示的形式。
从银行敏感信息的使用分析来看,它既可以用于内部终端计算机,也可以用于移动终端,如OA移动办公。
通过对上述敏感信息的现状分析,主要存在以下安全隐患:
1) 敏感信息以明文形式下载、存储和传播,没有保护措施。只要拿到文件,任何人都可以轻松地打开、阅读、复制和打印内容;
2)敏感信息与当前人员无任何关联,可以任意发送给内部或外部人员,文件的内部分发和外发流向不可控;
3) 相关人员使用敏感信息无法追踪,无法进行事后审查和问责。 构建金融行业文档安全与数据防泄漏体系
根据多年的实践经验,在企业安全管理中采用“封锁”的方法,即使用各种技术手段封锁网络和外围设备的使用,试图在内部保护企业的重要信息,是一种不合理的解决方案。这不仅改变了用户的使用习惯,也不能完全防止重要信息的泄露,因为“封锁”无法随时跟上新技术、新应用、新设备的发展,也失去了信息化带来的便利。
因此,时代亿信根据长期的文档安全和行业应用实践经验,提出“从敏感数据的源头进行全生命周期保护”、“事前加密、事中权限控制、事后全面审计”的体系设计理念,通过对数据源头的防护,而不是对传输渠道、外设使用的管控,实现对企业重要信息的安全保护。
1.在数据源方面,实现敏感数据的源加密和全生命周期保护,防止未经授权的访问;在内部人员方面,实现对不同人员的细粒度、差异化权限控制,防止任意内部扩散;顺便 输途径方面,不限定外设端口、移动存储介质、网络应用、移动终端的使用,并提供便捷的内部安全传输和交换平台,保持便利性。
2.在业务系统方面,OA系统深度集成,公文以密文的形式存储、传输、流转和使用,每个流程节点的用户自动授权使用,并进行细粒度权限控制;它可以在不应用加密策略和数据登陆的情况下完成制作页面的开发和保护。同时,为银行内部员工提供重要本地文件的传输和交换功能,实现文件的内部安全传输和交换。
3、在终端方面,对pc端提供多种加密策略和授权功能,保护本地文件并实现安全交换和安全外发;对移动终端提供app或虚拟化/云桌面支持,满足加密文档安全使用的需求。
通过以上方面的建设,构建金融行业文档安全和数据泄露防范体系,有效保护企业重要电子文档和敏感信息数据文件的内容安全。 基于securedoc数据防泄漏解决方案
根据银行系统和应用的现状,时代亿信采用document shield securedoc的文档安全管理产品,主要由文档安全管理服务系统、文档安全用户服务控制台和文档安全客户端组成,帮助用户建立完善的文档安全管理体系,实现文件本身的安全保护和文件传输渠道的有效管理。
文档安全管理服务器主要完成用户信息、文档密钥、文档权限及文档审计日志、文档权限策略等存储和管理功能。
文档安全管理服务器可以通过各级文档管理员实时管理密文文件的权限。文档管理员可以增加或撤销用户对密文文件的操作权限,并实时生效,真正实现对文件权限的动态管理。
合法用户在线时对密文文件的每个操作(阅读、编辑、复制、打印、截屏、分发、外发等),都将实时记录日志并发送到文档安全服务器端存储,而离线操作的日志被加密存储成文件,在用户上线时将自动上传至服务器端存储,从而实现对文件流转使用的全方位、动态、细粒度的控制和审计。
文档安全客户端包括文件加密和解密驱动程序、权限控制、传出文档生成等组件。主要完成透明加解密、授权权限控制、安全存储、安全外传等功能。
文档安全用户服务控制台提供企业文档库、文档中转站、申请审批服务、消息服务等组件。通过文档安全客户端配合,完成文档集中存储与安全管理、文档安全传输与安全交换、文档权限申请与审批、消息提醒等功能。
文档安全和数据泄漏预防平台可以提供移动用户网关和应用程序。用户可以通过智能手机、平板电脑等移动终端安全访问企业应用和加密文档,实现加密文档在移动办公环境中的正常使用。移动终端和PC终端的加密文件相互连接,统一管理。 实现效果与价值体现
使用时代亿信文档盾的securedoc文档安全管理产品,对应用系统传输导出、用户终端生成的数据文档进行加密保护,并从敏感数据源即应用系统和用户终端进行细粒度权限控制,从而实现银行文件安全和数据防泄漏系统,在不堵塞各种文件传输渠道的情况下,减少不稳定因素,更加稳定可靠。
时代亿信提供多种保护技术手段,满足本地文件、应用流转文档、应用下载文档的加密保护需求,可对指定应用进程和应用系统实现文档强制自动加密保护,控制页面敏感信息和电子文档的使用权限,提供文档离线、安全外发、安全交换、安全共享等多种便捷的文档安全使用功能。
它不仅实现了全行统一安全策略的制定和分发,还为不同的分行或应用系统设置了个性化的安全策略。它不仅能满足应用系统数据安全保护的迫切需要,而且能有效地保护用户终端的数据文件,同时兼顾用户的安全性和易用性。
该系统实际可行,有利于项目的快速实施和稳定运行,并有效解决相关应用系统数据安全防护的主体需求。
本文来源:https://www.wddqxz.cn/0cdd2934a000a6c30c22590102020740be1ecd8c.html