亚洲午夜在线播放,成人区人妻精品一区二区不卡,夜夜爽妓女8888888视频

公司新聞

當(dāng)前位置：首頁 > 新聞中心 > 公司新聞 > 郵儲(chǔ)銀行攜手明朝萬達(dá)共建大數(shù)據(jù)平臺(tái)安全防護(hù)工程敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng) 返回》

郵儲(chǔ)銀行攜手明朝萬達(dá)共建大數(shù)據(jù)平臺(tái)安全防護(hù)工程敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)

發(fā)布時(shí)間：2021-05-19 打印字號(hào)：大中小

隨著業(yè)務(wù)的快速發(fā)展，越來越多的業(yè)務(wù)數(shù)據(jù)源源不斷地產(chǎn)生，郵儲(chǔ)銀行擁有的大數(shù)據(jù)資產(chǎn)規(guī)模日趨龐大。為了推動(dòng)和保障郵儲(chǔ)銀行大數(shù)據(jù)應(yīng)用工作的穩(wěn)健發(fā)展，銀行亟需加強(qiáng)數(shù)據(jù)安全建設(shè)。同時(shí)，國家和行業(yè)相繼發(fā)布的多項(xiàng)數(shù)據(jù)安全法律法規(guī)、銀行業(yè)監(jiān)管政策也明確要求銀行加強(qiáng)數(shù)據(jù)、文檔的安全管理。

為了滿足銀保監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全管理的要求，保障大數(shù)據(jù)流轉(zhuǎn)過程的安全性，加強(qiáng)數(shù)據(jù)資產(chǎn)的安全管理，郵儲(chǔ)銀行開展了對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全防護(hù)加固的工作，攜手明朝萬達(dá)共同構(gòu)建大數(shù)據(jù)平臺(tái)安全防護(hù)工程敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)。

該項(xiàng)目中，明朝萬達(dá)為郵儲(chǔ)銀行建設(shè)了一套敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)，系統(tǒng)基于數(shù)據(jù)掃描發(fā)現(xiàn)的存儲(chǔ)DLP技術(shù)，以文件作管理為基礎(chǔ)，風(fēng)險(xiǎn)管理為核心，事件管理為主線，落地?cái)?shù)據(jù)安全管理?？蓭椭y行提高敏感數(shù)據(jù)檢測(cè)能力，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)分布情況的掌握以及對(duì)敏感數(shù)據(jù)訪問行為的審計(jì)。通過敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)的建設(shè)，郵儲(chǔ)銀行明確了安全策略和保護(hù)要求，加強(qiáng)了集中存儲(chǔ)中敏感數(shù)據(jù)的安全管理。同時(shí)利用事件信息統(tǒng)計(jì)分析、安全事件報(bào)警響應(yīng)等技術(shù)，銀行具備了全面管控?cái)?shù)據(jù)泄漏行為，防止泄漏事件發(fā)生的能力。

建設(shè)方案

該項(xiàng)目建設(shè)上，明朝萬達(dá)主要采用了公司自主研發(fā)的Chinasec(安元）數(shù)據(jù)防泄漏系統(tǒng)的產(chǎn)品功能，為郵儲(chǔ)銀行建設(shè)以敏感數(shù)據(jù)識(shí)別、文件存儲(chǔ)掃描、安全事件告警為核心能力的數(shù)據(jù)安全防護(hù)系統(tǒng)。

· 提供敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則配置及管理能力，支持關(guān)鍵字、正則表達(dá)式等規(guī)則配置，依據(jù)發(fā)現(xiàn)規(guī)則對(duì)文件進(jìn)行掃描，檢測(cè)發(fā)現(xiàn)其中包含的敏感數(shù)據(jù)；

· 提供掃描任務(wù)的調(diào)度計(jì)劃能力，可進(jìn)行全量，增量掃描，周期性掃描任務(wù)的配置；

· 對(duì)外提供掃描服務(wù)接口，提供業(yè)務(wù)擴(kuò)展及掃描能力靈活應(yīng)用的能力；

· 審計(jì)記錄系統(tǒng)操作及掃描動(dòng)作，對(duì)掃描結(jié)果進(jìn)行日志記錄，對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行安全事件上報(bào)及告警；

· 提供多維度條件查詢及報(bào)表匯總功能。

系統(tǒng)架構(gòu)

數(shù)據(jù)安全防護(hù)系統(tǒng)架構(gòu)采用高可用設(shè)計(jì)，通過部署多臺(tái)管理平臺(tái)及存儲(chǔ)掃描器組成服務(wù)器集群，提升掃描性能及服務(wù)的可靠性。掃描服務(wù)器通過協(xié)議掛載方式與待掃描存儲(chǔ)之間進(jìn)行通訊，執(zhí)行掃描任務(wù)，進(jìn)行文檔的解析、掃描及事件的上報(bào)，同時(shí)提供敏感數(shù)據(jù)掃描發(fā)現(xiàn)的API，對(duì)外提供敏感數(shù)據(jù)掃描服務(wù)接口。

△ 系統(tǒng)架構(gòu)圖

實(shí)現(xiàn)價(jià)值

本安全體系建立后，可幫助郵儲(chǔ)銀行在保持現(xiàn)有數(shù)據(jù)流向，盡量少影響現(xiàn)有工作效率的前提下，實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)行為的掃描、審計(jì)、預(yù)警。

技術(shù)上

1、行內(nèi)大數(shù)據(jù)流轉(zhuǎn)路徑的節(jié)點(diǎn)上會(huì)有大量業(yè)務(wù)應(yīng)用的輸出，系統(tǒng)能夠幫助管理人員快速掌握其上敏感數(shù)據(jù)的存儲(chǔ)及分布情況。

2、系統(tǒng)對(duì)于已經(jīng)脫敏過的數(shù)據(jù)進(jìn)行掃描，可以對(duì)脫敏效果進(jìn)行驗(yàn)證，起到雙重保障的作用。

3、系統(tǒng)在保障大吞吐量數(shù)據(jù)傳輸?shù)臈l件下，掃描目標(biāo)文件的副本，不引入新的流程環(huán)節(jié)，不影響原有的數(shù)據(jù)流向。

4、通過掃描性能的優(yōu)化及掃描任務(wù)的均衡調(diào)度，系統(tǒng)提供大吞吐量數(shù)據(jù)傳輸，大體積文件高速掃描的能力，保證安全事件即時(shí)發(fā)現(xiàn)、響應(yīng)、上報(bào)，盡量減少安全審計(jì)對(duì)原有工作流程、工作效率的影響。

管理上

1、銀行在數(shù)據(jù)安全法律、法規(guī)、政策的指引下，進(jìn)行大數(shù)據(jù)安全技術(shù)的應(yīng)用及安全制度的建立和規(guī)范，滿足監(jiān)管的合規(guī)要求。

2、安全服務(wù)于業(yè)務(wù)，提升業(yè)務(wù)系統(tǒng)價(jià)值的同時(shí)無需系統(tǒng)改造，使應(yīng)用系統(tǒng)專注于大數(shù)據(jù)應(yīng)用，業(yè)務(wù)流程更加專注，便于業(yè)務(wù)的推廣應(yīng)用。

3、系統(tǒng)實(shí)現(xiàn)了生產(chǎn)網(wǎng)場(chǎng)景下與外部環(huán)境進(jìn)行大數(shù)據(jù)交互時(shí)安全策略的應(yīng)用，在網(wǎng)絡(luò)區(qū)域邊界將數(shù)據(jù)應(yīng)用與安全管理實(shí)現(xiàn)了有機(jī)結(jié)合。

4、細(xì)粒度的日志審計(jì)及豐富的報(bào)表為安全部門提供了標(biāo)準(zhǔn)化、可度量的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)安全檢查有理有據(jù)，可在數(shù)據(jù)泄露安全事件發(fā)生的同時(shí)即時(shí)進(jìn)行告警，事后進(jìn)行有效的追蹤溯源。

上一篇數(shù)據(jù)資產(chǎn)智能化安全管控丨明朝萬達(dá)獲評(píng)“新一代信息技術(shù)創(chuàng)新企業(yè)”稱號(hào)

下一篇明朝萬達(dá)參與編寫的《數(shù)據(jù)安全治理白皮書》3.0 正式發(fā)布

分享到：