隨著金融機構數字化轉型不斷深入,越來越多的業務數據需要開放共享,以實現數據的最大價值,與此同時,金融數據所面臨的泄漏風險日加嚴峻。而伴隨《網絡安全法》、《數據安全法》、《個人信息保護法》等多項法律法規的頒布實施,從國家、法律的層面對金融機構數據安全防護提出了更高要求。
為響應監管機構對數據安全的監管要求,滿足行內數據從創建、存儲、使用、傳輸和銷毀等環節進行全生命周期安全管理的需求,對可能存在數據泄漏的場景進行嚴密檢查和控制,及時發現并阻斷有意或無意的數據泄漏行為。自2019年12月開始,明朝萬達與廣州銀行就構建“終端數據防泄漏”系統達成三期項目合作:一期項目建設全行科技部終端數據防泄漏系統,二期項目建設總行終端數據防泄漏系統,三期項目建設全行(含信用卡中心)終端數據防泄漏系統,共筑金融數據安全。
本項目中明朝萬達根據監管文件要求,結合廣州銀行數據使用場景,利用自主研發的數據安全系列產品,為廣州銀行構建了一套完整的終端數據防泄漏體系。從移動存儲介質拷貝、郵件外發、web上傳、即時通訊工具外發、打印等多個可能造成數據泄漏的場景進行安全管控。
建設內容
在項目建設上,明朝萬達首先根據監管指引文件的要求,同時結合廣州銀行的實際情況進行數據的分類分級,然后將分類分級成果運用到數據防泄漏系統中,推廣至全行。實現精細化管理效果,在保證敏感數據安全的基礎上促進數據的高效應用。
? 落實國家相關法律法規、監管機構對數據分級分類管理的要求,根據國家、人民銀行、銀保監相關標準規定,建立廣州銀行數據安全分級分類標準;
? 在終端側,通過認證、加密、管控和追蹤等手段,在傳統PC終端上提供數據外發防護、文檔加密、應用保護、水印管理、桌面管理和安全通訊等方面的安全防護,貫穿于數據產生、訪問、傳輸、使用和銷毀的過程中,實現事前安全管理、事中安全管控、事后行為審計;
? 貼合廣州銀行業務場景,針對需要明文外發和無水印打印場景下配合內容識別功能對外發和打印的明文文件進行敏感信息識別判斷后續的放行、登記、審批外發等控制,減輕了審批員的工作量。
項目價值
? 通過數據的分類分級服務,梳理行內數據資產,并建立起安全分級管控策略;
? 通過數據防泄漏系統支撐數據安全管理制度的執行,實現技管結合;
? 安全系統與業務場景的深度融合,使得數據發揮其最大的價值,以服務業務的快速發展;
? 細粒度的日志審計及豐富的報表為安全部門提供了精確、可度量的安全標準,實現行為數據、敏感數據的可視化,并在數據泄露安全事件發生的同時即時進行告警,事后進行有效的追蹤溯源。
