近日,明朝萬達參與的“等級保護在金融信創中的研究與實踐”課題項目順利通過北京金融科技產業聯盟創新應用專業委員會審核,評價“優秀”。
該課題是面向金融業關鍵信息基礎設施安全防護體系國產化的需求,凝練出實現關基安全水平大幅提升的關鍵技術及成果,形成了可進行推廣和借鑒的信息安全體系模型,并對未來國內金融信息安全技術發展的趨勢給出了分析和預測。
作為中國數據安全領域代表廠商,明朝萬達參與設計該課題項目中基于信創的金融業網絡與信息安全體系,構建了基于信創產品體系下金融業數據安全治理體系。
依據等級保護政策、標準、指南等文件要求以及用戶業務安全需求,對數據對象進行類別劃分與安全定級,對不同的數據對象從物理環境防護、通信網絡防護、區域邊界防護、計算環境防護等各方面進行不同級別的安全防護設計。通過統一的數據安全集中管理中心保障了防護的有效協同及一體化管理,保障了安全技術措施有效運行和落地。以金融等級保護安全框架為依據和參考,在滿足國家法律法規和標準體系的前提下通過圍繞數據安全生存周期各階段的安全要求設計,形成覆蓋云、網、邊、端與業務側的數據安全綜合技術防護體系。突出技術思維和立體防范,注重全方位主動防御、動態防御、整體防控和精準防護。
△ 明朝萬達基于數據全生命周期的安全管控體系
明朝萬達在不斷提升自身科技創新能力的同時,跟緊軟件國產化發展大趨勢,積極投身于信創產業建設,打造數據安全國產化品牌,踐行國產化“自主可控”戰略的持續推進,為國產化安全軟件生態體系的進一步完善貢獻堅實的力量。目前,明朝萬達已有多款數據安全產品入圍信創名錄,成為信創產業安全領域的中堅力量。
信息泄露防護
Chinasec(安元)數據防泄漏系統是針對客戶面臨的數據泄漏風險,采用內容分析引擎,利用關鍵字、正則表達式、文件指紋、自然語言處理等規則,對數據進行解析與掃描,實時識別、監控、保護客戶的敏感數據。對即將發生、正在發生的泄漏敏感數據行為按照預置策略及時阻斷并告警,防止敏感數據泄漏,實現對客戶敏感數據的可知、可見、可控。
日志分析
Chinasec(安元)日志審計與分析系統基于大數據技術可收集硬件設備、網絡、應用系統日志,采集分析業務系統用戶行為數據,同時具備可視化建模能力關聯分析海量多源異構數據,及時發現安全風險、輸出告警事件,提供告警信息的歸并、分析、調查取證,并提供基于動作編排的安全事件響應聯動處置功能。系統從數據采集、監控審計、風險感知以及聯動響應四個維度實現企業內部系統的持續安全管理。
數據脫敏
Chinasec(安元)數據脫敏系統是高性能、高安全性和高拓展性的脫敏產品,采用標準脫敏算法對敏感數據進行屏蔽和仿真替換,將敏感數據轉為虛構數據。隱藏敏感信息,為數據的安全使用提供了基礎保障。本系統的脫敏過程不會影響現有的業務系統處理邏輯,保留脫敏后原數據的特征和分布,脫敏后的數據能夠安全的應用于測試、開發、分析和第三方等使用。
