一男一女的一级毛片,久久无码高潮喷水,精品久久一区

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 郵儲銀行攜手明朝萬達共建大數據平臺安全防護工程敏感數據發現系統返回》

郵儲銀行攜手明朝萬達共建大數據平臺安全防護工程敏感數據發現系統

發布時間：2021-05-19 打印字號：大中小

隨著業務的快速發展，越來越多的業務數據源源不斷地產生，郵儲銀行擁有的大數據資產規模日趨龐大。為了推動和保障郵儲銀行大數據應用工作的穩健發展，銀行亟需加強數據安全建設。同時，國家和行業相繼發布的多項數據安全法律法規、銀行業監管政策也明確要求銀行加強數據、文檔的安全管理。

為了滿足銀保監會等監管機構對數據安全管理的要求，保障大數據流轉過程的安全性，加強數據資產的安全管理，郵儲銀行開展了對大數據平臺進行安全防護加固的工作，攜手明朝萬達共同構建大數據平臺安全防護工程敏感數據發現系統。

該項目中，明朝萬達為郵儲銀行建設了一套敏感數據發現系統，系統基于數據掃描發現的存儲DLP技術，以文件作管理為基礎，風險管理為核心，事件管理為主線，落地數據安全管理?？蓭椭y行提高敏感數據檢測能力，實現對敏感數據分布情況的掌握以及對敏感數據訪問行為的審計。通過敏感數據發現系統的建設，郵儲銀行明確了安全策略和保護要求，加強了集中存儲中敏感數據的安全管理。同時利用事件信息統計分析、安全事件報警響應等技術，銀行具備了全面管控數據泄漏行為，防止泄漏事件發生的能力。

建設方案

該項目建設上，明朝萬達主要采用了公司自主研發的Chinasec(安元）數據防泄漏系統的產品功能，為郵儲銀行建設以敏感數據識別、文件存儲掃描、安全事件告警為核心能力的數據安全防護系統。

· 提供敏感數據發現規則配置及管理能力，支持關鍵字、正則表達式等規則配置，依據發現規則對文件進行掃描，檢測發現其中包含的敏感數據；

· 提供掃描任務的調度計劃能力，可進行全量，增量掃描，周期性掃描任務的配置；

· 對外提供掃描服務接口，提供業務擴展及掃描能力靈活應用的能力；

· 審計記錄系統操作及掃描動作，對掃描結果進行日志記錄，對發現的敏感數據進行安全事件上報及告警；

· 提供多維度條件查詢及報表匯總功能。

系統架構

數據安全防護系統架構采用高可用設計，通過部署多臺管理平臺及存儲掃描器組成服務器集群，提升掃描性能及服務的可靠性。掃描服務器通過協議掛載方式與待掃描存儲之間進行通訊，執行掃描任務，進行文檔的解析、掃描及事件的上報，同時提供敏感數據掃描發現的API，對外提供敏感數據掃描服務接口。

△ 系統架構圖

實現價值

本安全體系建立后，可幫助郵儲銀行在保持現有數據流向，盡量少影響現有工作效率的前提下，實現對業務數據和業務行為的掃描、審計、預警。

技術上

1、行內大數據流轉路徑的節點上會有大量業務應用的輸出，系統能夠幫助管理人員快速掌握其上敏感數據的存儲及分布情況。

2、系統對于已經脫敏過的數據進行掃描，可以對脫敏效果進行驗證，起到雙重保障的作用。

3、系統在保障大吞吐量數據傳輸的條件下，掃描目標文件的副本，不引入新的流程環節，不影響原有的數據流向。

4、通過掃描性能的優化及掃描任務的均衡調度，系統提供大吞吐量數據傳輸，大體積文件高速掃描的能力，保證安全事件即時發現、響應、上報，盡量減少安全審計對原有工作流程、工作效率的影響。

管理上

1、銀行在數據安全法律、法規、政策的指引下，進行大數據安全技術的應用及安全制度的建立和規范，滿足監管的合規要求。

2、安全服務于業務，提升業務系統價值的同時無需系統改造，使應用系統專注于大數據應用，業務流程更加專注，便于業務的推廣應用。

3、系統實現了生產網場景下與外部環境進行大數據交互時安全策略的應用，在網絡區域邊界將數據應用與安全管理實現了有機結合。

4、細粒度的日志審計及豐富的報表為安全部門提供了標準化、可度量的安全標準，實現大數據平臺安全檢查有理有據，可在數據泄露安全事件發生的同時即時進行告警，事后進行有效的追蹤溯源。

上一篇數據資產智能化安全管控丨明朝萬達獲評“新一代信息技術創新企業”稱號

下一篇明朝萬達參與編寫的《數據安全治理白皮書》3.0 正式發布

分享到：