随着信息化在各个领域的应用越来越广泛和深入,保护客户的信息安全成为了当下各金融机构做好数据防泄漏工作的核心内容。
而伴随大数据时代的发展,传统的金融数据保护理念是否还能适用新的时代?
当现实利益与客户隐私保护产生碰撞,金融机构及业内人员如何才能保证守住底线不动摇?
这是摆在金融机构面前最重要的时代课题。
-----
2020年2月13日,中国人民银行正式发布了JR/T 0171—2020 《个人金融信息保护技术规范》(以下简称《规范》),从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
《规范》将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别。同时,明确了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。
近年来,尽管个人金融信息作为金融机构的核心资产受到重点保护,仍阻止不了“有心人”的窥伺,数据泄漏事件频发。事件发生后,不仅会对金融机构形象造成重创,同时也带来了巨大的经济损失。为了金融行业的健康发展,我国监管部门多年来对相关政策法规不断细化并加大合规检查力度。多重因素叠加,以满足监管部门的合规性要求为目标,利用技术手段来加强对个人金融信息的保护就成为当下金融机构的迫切需求。
针对金融机构数据体量大、敏感度高、分散保存、参与应用人数众多等特点,明朝万达数据安全专家表示为金融机构提供的数据安全解决方案需要做到以下几点:
✦ 智能扫描、分类分级,配合落地加密、手工加密等手段,实现金融信息安全按需管控
✦ 针对敏感金融信息做到分布、应用、管控情况实时掌握
✦ 确保金融信息不会因主动、被动原因造成泄密
✦ 数据安全和业务流程相结合,融入业务系统,从源头和传输过程保证数据安全
因此,如何从终端管理、邮件传输、网络交换等多维度实现对个人金融信息的保护,就成为了摆在当下所有金融机构面前亟待解决的现实问题。专注数据安全领域16年,深耕金融信息安全解决方案的研究和实践。明朝万达数据安全专家基于金融机构对防护个人金融信息安全的实际诉求,从行业痛点着手,提出一套整体解决方案。
明朝万达金融信息防泄漏整体方案在金融机构进行部署实施后,将建立起以终端防泄漏、邮件防泄漏、网络防泄漏为基础的金融信息全生命周期综合智能安全管理系统。
围绕金融信息安全生命周期,从信息自身的安全角度出发,关注其安全价值,以数据安全为中心,实现安全技术与安全管理的完美结合,从而构筑感知、分析、管控的闭环的动态金融信息安全管控体系,真正实现安全可信、安全可管、安全可控。
❖ 终端DLP
使用B/S和C/S架构,部署在企业内部,形成边界防护;
❖ 邮件DLP
逻辑串联于企业MTA上一跳与下一跳之间;
❖ 网络DLP
旁路在互联网进出口处,通过镜像扫描实现管理。
终端DLP
▪ 基于数据源头的DLP能力,主要包括:移动存储介质管理、水印功能、打印审批功能、文档规则自定义功能、终端敏感信息防护功能、文件标签功能、上网行为审计功能、即时通讯管控功能、论坛发帖管控功能及VDI管控功能等。
▪ 通过对文档信息分类分级的方法,扫描磁盘上存储的文档,对文档进行定级。
▪ 采用加密和权限管理的方法,对文档实施有重点的保护,控制重要文档的使用权限和范围。
▪ 通过专门的加密模块对移动存储介质实施加密,并按照国家明确要求采用国产加密算法,以应对数据泄漏风险,增加信息保密能力。
▪ 以终端防泄漏系统为依托,将PC端的邮件加密、外发邮件审批等功能扩展到移动端,实现企业内部安全移动办公。
邮件DLP
▪ 在总行邮件出口对行内邮件外发行为进行管控,包括:外发邮件扫描、邮件归档、敏感邮件外发阻断与邮件外发审批等功能。
▪ 对企业内部邮件、出向邮件、入向邮件进行策略规则匹配,并且可以使用邮件白名单、审计白名单等进行定制化邮件管理。
网络DLP
▪ 在互联网出口对流量进行管控,包括:出口流量扫描、外发内容审计、敏感信息外发告警及出口连接阻断等功能。
▪ 通过数据内容识别和DLP防泄漏技术,对金融信息进行有效地识别、分类、分级,从而进行策略管控。
最终,以大数据日志分析与态势感知系统,综合分析终端DLP、邮件DLP和网络DLP的数据,通过构建覆盖用户、终端、网络、应用、数据等多方面的安全防护机制,实时掌握整体业务的运行情况、全网感知系统运行环境,全面掌握系统的安全状态,建立基于环境动态,整体洞悉安全风险的能力,为决策与行动提供技术支撑,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。
