2020年以来,央行、银保监会持续加强银行数据安全监管处罚力度。一方面,一系列个人金融信息保护、金融数据安全等行业标准的颁布实施,为银行业数据安全建设指导提供了明确依据;罚款总额超过5000万元,相关人员3年内不得在银行业从业,为银行业数据安全建设敲响了警钟。 高频数据流动下的安全风险 银行数据需要高频流动才能产生价值。随着大数据、人工智能、移动互联网等技术应用于银行多维数字化场景,数据所有权与管理的界限日益模糊,数据泄露、滥用、窃取等安全威胁日益增加.其中,黑客组织和内鬼利用银行数据管理漏洞和技术漏洞制造的各种安全风险存在于银行数据生命周期的各个环节。以个人金融信息为例,数据安全存在诸多隐患,例如: 银行门户、网银APP等缓存数据容易在移动端泄露;篡改; 客服、运维、开发测试人员泄露、篡改、删除账户信息; 银行数据密集型存储环境0day\Nday漏洞被利用,存在数据加密、泄露、篡改风险; 被删除的账户信息、交易数据、认证信息等被不法分子篡改;先进的安全技术措施导致业务和数据安全运营成本高,无法灵活应对高频数据流通带来的安全风险。因此,在银行数据安全防护体系中应用一套动态、灵活、全面的数据安全解决方案势在必行。 动态、灵活、全面的数据安全解决方案 网鱼行云银行数据安全解决方案基于国家和金融行业标准要求,以身份和数据为核心,深入银行业务场景,动态感知关键节点数据安全隐患,灵活调整业务和数据安全策略,全局管控数据跨越安全信任边界行为,可有效应对数据流动过程中的安全问题,保障多维度、多维数据在数据传输过程中的安全银行。银行数据安全参考框架如图: 图1-银行数据安全框架图 组织保障:成立数据安全管理委员会,职责渗透到决策、管理、执行、监督等各个层面,制定银行数据安全战略,建立银行数据安全目标和政策,建立数据安全原则,明确数据安全岗位职责,为后续开展银行数据安全工作提供组织保障。 管理保障:根据银行数据安全策略,对银行数据资产进行分类分类,并根据数据安全保护等级制定各类银行数据的安全策略,即建立一套安全管理制度贴合银行数据生命周期和安全技术规范,深入银行应用生命周期的各个环节,解决银行应用快速迭代带来的数据安全问题。根据以往的实践经验,将银行数据分为客户、业务、经营管理和监管四种类型,梳理出银行数据分级图如图2所示: 图2-银行数据安全防护等级分级图(部分) 技术保障:在传统数据安全技术和工具的基础上,引入零信任概念,以身份和数据为中心,依托“三平台一中心”(三平台指零信任安全管控平台、数据流通安全管控平台和数据安全治理平台,一中心指安全运营中心),解决银行多级机构数据安全管控薄弱、数据边界泛化等问题,构建“强预警、强联动、强响应”的银行数据安全保障体系,为多场景银行数据安全运营提供有力支撑ios。 网鱼行云银行数据安全建设方案以数据安全治理为核心目标,立足实际设计银行数据安全框架,依托“三平台一中心”支撑数据安全和运营,保障银行数据安全安全。满足银行数据安全合规要求。 多年来,网鱼行云深耕数据安全和零信任安全领域,具有丰富的实战经验。未来,公司还将积极贯彻“合法正当、目的明确、选择同意、最低限度、完全可控、动态可控、权责一致”的数据安全原则,全力保障银行业务和数据安全,为银行业提供数据安全保障。流通安全有序、合规合法,基石基础夯实。
