隨著金融機構數字化轉型加快,越來越多的業務數據需要開放共享以實現其最大價值,但面臨的數據泄漏風險也隨之增加。而在《數據安全法》、《個人信息保護法》、《金融科技發展規劃(2022-2025年)》等多項法律法規發布實施后,對金融機構提出了更加明確的數據安全防護要求。
為響應監管機構的要求,長沙農村商業銀行股份有限公司(以下簡稱“長沙農商銀行”)攜手北京明朝萬達科技股份有限公司共同構建數據防泄漏系統。
01
解決方案
在該項目中,明朝萬達根據監管文件的要求,結合長沙農商銀行數據使用的實際應用場景,提出一套完整的數據防泄漏安全解決方案。通過對銀行的終端、郵件、網絡等多個可能造成數據泄漏的通道進行安全管控,及時發現并阻斷有意或無意的數據泄漏行為,實現對行內數據的創建、存儲、使用、傳輸、銷毀的全生命周期安全管理。
項目實施過程中,明朝萬達采用自主研發的Chinasec(安元)數據防泄漏系統,在長沙農商銀行數據分類分級標準規范的基礎上進行數據的分類分級,然后將分類分級成果運用到該系統中以實現精細化管理效果,在保證敏感數據安全的基礎上促進數據的高效應用。
· 落實國家相關法律法規、監管機構對數據分類分級管理的要求,根據國家、人民銀行、銀保監相關標準規定,協助建立長沙農商銀行數據安全分類分級標準;
· 在終端側,通過認證、加密、管控和追蹤等手段,在傳統PC終端上提供數據外發防護、文檔加密、水印管理、桌面管理和安全通訊等方面的安全防護,貫穿于數據產生、訪問、傳輸、使用和銷毀的過程中,實現事前安全管理、事中安全管控、事后行為審計;
· 在網絡側,結合分類分級,對通過網絡外發的數據基于內容識別進行審計,解決敏感數據經互聯網途徑傳輸至銀行外部后的溯源問題;
· 采用統一管理平臺進行追蹤溯源、策略下發等操作,并以用戶視角采集終端、郵件、網絡等多種類型數據以及行為數據,進行企業內部人員異常行為的探索發現和風險人員的精準定位,持續審計、跟蹤并進行風險預警。
項目實施后,將從技術層面為銀行提供異常行為安全分析支撐,從制度方面促進銀行業務數據的規范化管理,從而有效防范數據泄漏事件的發生。
02
系統架構
Chinasec(安元)數據防泄漏系統旨在通過細粒度底層化部署,直接對辦公終端計算機上存儲、流轉的敏感數據進行有效管控,降低因敏感數據外泄造成安全事故發生的可能性;針對行內互聯網出口流量、外發郵件進行敏感數據掃描,有效避免攜帶有敏感信息的數據外泄;此外,行內信息安全管理人員可通過本系統提供的詳實、實時日志報表,高效統計、分析并定位各類安全風險。
03
實現價值
? 在監管文件的指引下,建立起一套完整的數據安全管理體系,規范敏感數據的使用,滿足監管的合規要求;
? 通過數據的分類分級服務,梳理行內數據資產,并建立起安全分級管控策略;
? 通過數據防泄漏系統支撐數據安全管理制度的執行,實現技管結合;
? 安全系統與業務場景的深度融合,使得數據發揮其最大的價值,以服務業務的快速發展;
? 細粒度的日志審計及豐富的報表為安全部門提供了精確、可度量的安全標準,實現行為數據、敏感數據的可視化,并在數據泄漏安全事件發生的同時即時進行告警,事后進行有效的追蹤溯源。
