首页 >> 关于我们 >> 新闻动态

联软大讲堂(一):银行业数据安全需求解析与方案

联软科技
2022年11月14日

联软大讲堂
银行业数据安全

- 案例解析与总结 第1期 -


阿义:大家好,我是阿义,大数据时代下,企业储存的重要数据越来越多,包括企业内部信息、战略规划、知识产权、客户信息等,而企业数据的价值也吸引了众多不法分子的目光,不仅有外部的数据泄密风险,企业内部员工行为也会导致数据流出,进一步损害企业的竞争力和品牌声誉 ,严重的甚至会受到法律惩罚。 银行业作为国家发展的重要板块,大量的核心数据与行业、社会、国家有着举足轻重的关系。各项法规对于数据安全的可落地性和可操作性逐渐增强、权责更加清晰明确,也对银行业的数据安全管理提出了更高的要求。银行业数据安全泄露场景有哪些?具体应该怎么做?今天给大家详细讲解3个场景~


01银行业跨网业务取数解决方案


需求背景

银行在运营过程中收集了大量数据,基于风险预测控制、经营决策及业务办理等需求,数据需要传递给特定需求人员使用。另一方面为保障行内业务系统的安全性,业务系统所处网络往往与数据处理人员所处环境进行安全隔离,因此导致数据在传递过程中需要依靠传统人员传递或开通防火墙策略的方式。

但传统人员传递的方式不仅降低了业务办公效率,在传输时,增加了传递节点同时也增加了数据泄露的风险。业务需求变化频繁、汇报工作基于手工、临时需求响应不高、业务无法快速获取数据。

解决方案

为解决银行内部跨网业务取数的需求,联软科技基于虚拟化技术通过一台设备实现在保障网络安全域的情况下实现数据自动化调取。数据交换系统是用于跨网,跨安全域的文件交换系统,对于各业务系统间的文件传输,数据交换系统提供OpenAPI的自动传输接口,无需服务器安装客户端,一体化后台配置即可完成对接。对于业务系统与用户终端间的文件传输,数据交换系统提供B/S界面供用户操作。

在满足取数传输的基础上,联软数据交换平台还可以根据用户、文件、内容进行管控,实现传输过程中的审计审批,建立安全的业务取数通道。

业务价值与方案优势

●自动传输交换:通过管理后台配置,即可实现业务系统文件的自动传输,无需人工参与;

●多系统支持:支持企业内部所有操作系统,包含Linux、Windows、Mac OS,无需繁琐的定制开发;

●多安全域支持:一套系统可支持最多8个网络间的数据传输,降低取数传输通道建设成本及运维工作;

●多种认证:产品获得等级保护三级证书、2018年网络信息安全创新产品、证券期货科学技术奖。


代表客户

中国人民银行、平安科技、邮储银行广东分行、中国外汇交易中心、联合银行、华瑞银行、浦发银行、赣州银行、贵州省农信社、邮储银行湖南分行、西藏银行、南京银行等二十多家银行。


02银行业数据防泄露解决方案


需求背景

近年来,中国人民银行、银保监会、网信办、公安部、保密局对银行的业务数据泄露高度关注,要求银行业必需做好数据防泄露工作。且随着银行业个人信息泄露日益严重,《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)规定,银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。同时,《网络安全法》、《商业银行法》、《保险法》、《数据安全法》、《个人信息保护法》等法律法规中,都有保护个人金融信息、银行商业秘密的条款。

解决方案

以联软科技UniDLP和UniWMS为基础的《银行业数据防泄露整体解决方案》,能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险。对此我们的保护手段是:

●建立了网络边界防护、终端系统防护、数据发现及评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的文件保护管理体系;自动识别业务敏感数据,从源头进行保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行控制;

●对业务系统、屏幕、打印进行控制,并附有矢量水印信息,对泄密事件能进行事后追溯;
●通过敏感数据过滤技术对文件的密级进行自动分类,并根据密级采用不同的保护措施,如文件外发可以采用审计、审批、加密导出、禁止等手段;
●通过OCR技术快速识别“标密”文件,并辅以控制措施
●对文档使用隐藏标签作为辅助追溯的依据和手段,防范策略不清晰导致的敏感数据没有被识别而造成的数据泄露风险;
●对生产网数据通过文档量级上进行定义密级和防范数据外泄;
●违规事件自动统计,可视化呈现数据泄露风险,数据泄露状况一目了然。


方案部署后:

●控制各种客户信息、业务敏感数据等多种泄露途径,从而防止数据外泄;

●对终端上敏感数据进行安全隔离保护,数据外发需审批或加密处理;

●对业务系统部署水印保护,从源头上保护数据;

●对敏感数据提供了水印和隐藏标签的多种追溯手段;

●可以基于生产网中的数据量级(行数、字数、嵌套、图片张数等)进行数据的保护。


业务价值与方案优势

该方案能满足银行业合规要求,相比传统方案:

●不加密、不封USB、应用系统无需改造;

●提供数据分级分类最佳实践,提供“开箱即用”策略;

●除了对单个文件可以保护,对业务、办公系统也可以保护;

●矢量水印:在不影响阅读和打印质量的情况实现的隐藏水印;●文档容量:对于生产网无法评估密级分类情况的数据也可进行保护;

●系统兼容性好,不会频繁出现“蓝屏”,“丢文件”,快速部署实施。


代表客户

民生银行、国开行、建设银行、浙江省农信、福建邮储等。


03银行业行为审计及分析(录屏)解决方案


需求背景

在《 商业银行合规风险管理指引》中第二十六条,明确指出商业银行应通过“对关键或敏感岗位行双重控制”、“采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改”, 以确保所有信息系统的安全。

目前基于流量、行为的审计方式,很难在事件溯源时,完整的还原关键岗位人员操作的真实情况,所以需要一种新的方案以实现对行为的分析及审计。


解决方案

该方案以联软科技UniDLP产品为基础,构建了完整的行为审计分析解决方案,方案主要包括:

●通过屏幕录像技术,对业务操作行为数据和终端操作行为数据进行采集

●提供全天候的录制或者触发录制,资源占用小,录制过程用户无感知

●提供屏幕录像回放,支持定位回放,支持倍速快进回退

●提供全通道的终端操作行为审计,覆盖网络行为、文件操作行为、即时通讯、邮件、外设、打印等

●提供全面分析报表,提供异常行为可视化展示、敏感数据泄露等


业务价值与方案优势

●录屏审计实现全方面行为审计

●有效监督关键岗位员工,日常操作行为是否合规

●实时监控,防止内部出现信息泄露

●非法操作行为事中阻断、事后取证



代表客户

浦发银行等。




最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐