亚洲无线视频,亚洲无线看天堂av,欧美国产精品一区二区免费

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 個人金融信息安全丨如何做到“源頭管控、邊界防護、審計溯源” 返回》

個人金融信息安全丨如何做到“源頭管控、邊界防護、審計溯源”

發布時間：2020-09-08 打印字號：大中小

《個人金融信息保護技術規范》（JR/T0171-2020）（簡稱《規范》）已下發執行半年，文件嚴格規范了個人金融信息的保護，同時對金融機構在敏感信息治理中起指導作用。

該《規范》并不是我國金融監管部門出臺的第一份對金融機構的個人金融信息保護作出規范的文件。早在2011年及2012年，央行便先后出臺了《人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》和《中國人民銀行關于金融機構進一步做好客戶個人金融信息保護工作的通知》。之后幾年，又相繼出臺《銀行業金融機構外包風險管理指引》、《中國人民銀行金融消費者權益保護實施辦法》、《銀行業金融機構數據治理指引》等多份文件，進一步從法律法規角度對金融機構的個人金融信息保護工作提出全面深入的要求。

研讀《規范》，我們可以將其核心內容歸納為“金融業機構”和“個人金融信息”兩點，其中個人金融信息是受保護的對象，金融業機構則是金融信息的擁有者，是受《規范》約束的主體。
那么，金融業機構是什么？包括哪些？
《規范》中明確指出：金融業機構，指由國家金融管理部門監督管理的持牌金融機構，以及涉及個人金融信息處理的相關機構。
由此可知，《規范》約束的主體及金融機構包括兩大類：金融機構和獲取個人金融信息的非金融機構。具體包括：

A 金融機構
1. 商業銀行、城市信用合作社、農村信用合作社、郵政儲匯機構、政策性銀行；
2. 證券公司、期貨經紀公司、基金管理公司；
3. 保險公司、保險資產管理公司；
4. 信托投資公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司；
5. 中國人民銀行確定并公布的其他金融機構。

B 非金融機構
1. 第三方支付機構；
2. 提供代管資金、證券或其他資產，代管銀行賬戶、證券賬戶等金融服務的機構；
3. 其他外包服務機構。

作為受《規范》約束的主體，金融業機構要如何從技術維度做好個人金融信息保護工作？
明朝萬達信息安全專家前期已經從金融企業外發網絡數據的安全防護、郵件傳輸安全、金融信息防泄漏等角度給出了針對性的解決方案。
· 從金融信息安全的全局著眼，盯住源頭，抓住金融信息安全的每一個細節；
· 做好個人金融信息保護工作，安全防控落實到個人金融信息收集、傳輸、存儲、使用、刪除、銷毀等全生命周期各環節；
· 管好個人金融信息使用場景最多的終端計算機，真正做到靜態可知、動態可控、責任明確、授權合理、違規可查、流程規范。
以上，既是當前金融業機構面臨的重點和難點，又是金融業機構做好個人金融信息保護工作的當務之急。

作為新一代信息安全技術企業代表廠商，明朝萬達深耕數據安全行業16年，積累了大量金融數據安全領域實踐經驗及專業的終端金融信息安全解決方案。

Chinasec（安元）數據安全管理系統

項目實踐

源頭管控、邊界防護、審計溯源

源頭管控
從數據產生和收集的源頭-終端計算機，進行全盤掃描和外發掃描，以文件標識符為管理和記錄審計的統一ID，按照分類分級規則進行加解密權限管控。同時，利用全方位的外設管控和應用程序下載數據加密保護等，在終端計算機源頭上形成堅固的安全堡壘。

邊界防護

通過部署服務器和客戶端，在內網與外網之間，實行邊界防護。形成全途徑穿透邊界的外發行為管控：邊界內，按照文件密級和使用權限，進行透明加解密；出邊界，則按照分類分級規則進行智能掃描，適配預制的外發審批。合法外發正常使用，非法外發加密保護。

審計溯源

設置管理員、審計員、操作員三權分立，進行最小化權限管理和監督制約。形成完整的登陸、配置、操作、終端、外發等日志記錄。對數據全生命周期各種環節的流轉進行全面記錄，進行動態管理和靜態分析，確保敏感數據靜態可知、動態可控、泄漏可查。

1、背景概述
某銀行為了有效防范辦公網數據因主動或被動的原因造成數據泄漏的風險，計劃建設以移動存儲介質管控、郵件智能管控、網絡防泄密系統為核心的數據安全防護系統。
配合完善的數據應用過程審計，通過對全行辦公網終端進行源頭管控，實現對辦公網、辦公終端、第三方開發人員以及行內專線傳輸等，劃分邊界進行管控，并且具有完整的日志記錄、分析展示和追溯技術，從而降低或者杜絕信息泄漏的風險，使行內數據達到 “源頭管控、邊界防護、審計溯源”的目的。

2、建設內容

通過建設綜合管控中心、數據分類分級、終端數據防泄漏系統，再配合網絡數據防泄漏，使該銀行具備移動存儲、郵件管控、業務系統保護等管控能力，同時初步具備員工數據應用行為采集的能力。
綜合管控中心：
建設綜合管控中心，實現對整個數據防泄漏系統的管理、策略制定、威脅展示、應用審計等功能。

數據分類分級：

對辦公終端 PC、服務器上的文件進行掃描處理，發現敏感數據并進行分類分級標注、加密等。
終端外發郵件管控：
按需求對郵件發送進行透明加密，保證授權用戶正常使用，非授權用戶獲取郵件無法閱讀、使用。
業務系統保護：
對業務系統的下載數據進行落地加密，保證業務系統數據在終端 PC 上存儲的安全性。
文件審批管理：
自定義審批流程，對文件的外發、提權進行審批，保證數據明文外發等應用行為的安全性。利用客戶端，形成敏感數據應用行為采集能力，為全面建設動態防護系統奠定基礎。
日志分析和展示：
以文件標識符為依據，對文件的外發、傳輸、使用、存儲等環節形成統一的文件流轉路徑的日志記錄，實時動態的監控與定時信息推送相結合。真正使文件管理由粗放式轉向技管并重的精細化管控，落實管理責任，提升監管效率。

3、項目成果

建立以Chinasec（安元）數據安全管理系統為主，配合郵件防泄漏、網絡防泄漏為基礎的敏感數據全生命周期綜合智能安全管控平臺。
以統一策略為基礎，采用內容分析技術對靜態數據、動態數據及使用中的數據進行即時識別、監控、審計。
用文件標識符精確匹配數據，智能識別數據的涉密等級，多個維度，對該行辦公終端設備，從收集、傳輸、存儲、使用等源頭環節進行管控。
同時，以客戶端安全代理形成內網邊界，進行防護，實現了邊界內透明加解密，邊界外則按照分類分級規則進行密級使用和權限管理。
最終，所有操作形成詳細的日志記錄，用于數據展示和分析追溯。從終端計算機數據安全的角度，真正做到了金融數據“源頭管控、邊界防護、審計溯源”。

在大數據、云計算等新技術應用背景下，明朝萬達以數據安全為核心、自主可控的國密算法應用技術為基礎，研發的Chinasec（安元）數據安全系列產品及解決方案，覆蓋數據產生、存儲、交換、使用等全生命周期重要環節，實現對服務器、數據庫、PC終端、移動終端以及網絡通信的全IT架構下數據安全的協同聯動管理，打造企業級的數據安全防護體系。

作為國內數據安全市場的倡導者，專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。公司始終堅持以技術創新作為企業發展核心動力，擁有一支以清華大學博士和碩士為骨干力量的核心團隊，已累計申請發明專利300余項，累計授權專利近百項。
公司秉承著“動態數據安全，數據全生命周期管控”的產品理念，始終以守護用戶數據價值為己任，致力于讓安全真正服務于業務發展。在推動技術創新的同時，注重技術與業務的深度融合，為客戶提供量身定制的數據安全解決方案。

上一篇明朝萬達丨建設視頻交換一體化平臺，構筑集成式安全管理體系

下一篇明朝萬達丨數據泄漏事件頻發，“裸奔”者將被勒索！

分享到：