一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 個(gè)人金融信息安全丨 如何做到“源頭管控、邊界防護(hù)、審計(jì)溯源” 返回
個(gè)人金融信息安全丨 如何做到“源頭管控、邊界防護(hù)、審計(jì)溯源”
發(fā)布時(shí)間:2020-09-08 打印 字號(hào):


《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(JR/T0171-2020)(簡稱《規(guī)范》)已下發(fā)執(zhí)行半年,文件嚴(yán)格規(guī)范了個(gè)人金融信息的保護(hù),同時(shí)對(duì)金融機(jī)構(gòu)在敏感信息治理中起指導(dǎo)作用。

該《規(guī)范》并不是我國金融監(jiān)管部門出臺(tái)的第一份對(duì)金融機(jī)構(gòu)的個(gè)人金融信息保護(hù)作出規(guī)范的文件。早在2011年及2012年,央行便先后出臺(tái)了《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》和《中國人民銀行關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》。之后幾年,又相繼出臺(tái)《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引》、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等多份文件,進(jìn)一步從法律法規(guī)角度對(duì)金融機(jī)構(gòu)的個(gè)人金融信息保護(hù)工作提出全面深入的要求。



研讀《規(guī)范》,我們可以將其核心內(nèi)容歸納為“金融業(yè)機(jī)構(gòu)”和“個(gè)人金融信息”兩點(diǎn),其中個(gè)人金融信息是受保護(hù)的對(duì)象,金融業(yè)機(jī)構(gòu)則是金融信息的擁有者,是受《規(guī)范》約束的主體。
那么,金融業(yè)機(jī)構(gòu)是什么?包括哪些?
《規(guī)范》中明確指出:金融業(yè)機(jī)構(gòu),指由國家金融管理部門監(jiān)督管理的持牌金融機(jī)構(gòu),以及涉及個(gè)人金融信息處理的相關(guān)機(jī)構(gòu)。
由此可知,《規(guī)范》約束的主體及金融機(jī)構(gòu)包括兩大類:金融機(jī)構(gòu)和獲取個(gè)人金融信息的非金融機(jī)構(gòu)。具體包括:

A  金融機(jī)構(gòu)
1. 商業(yè)銀行、城市信用合作社、農(nóng)村信用合作社、郵政儲(chǔ)匯機(jī)構(gòu)、政策性銀行;
2. 證券公司、期貨經(jīng)紀(jì)公司、基金管理公司;
3. 保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司;
4. 信托投資公司、金融資產(chǎn)管理公司、財(cái)務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司;
5. 中國人民銀行確定并公布的其他金融機(jī)構(gòu)。

B  非金融機(jī)構(gòu)
1. 第三方支付機(jī)構(gòu);
2. 提供代管資金、證券或其他資產(chǎn),代管銀行賬戶、證券賬戶等金融服務(wù)的機(jī)構(gòu);
3. 其他外包服務(wù)機(jī)構(gòu)。



作為受《規(guī)范》約束的主體,金融業(yè)機(jī)構(gòu)要如何從技術(shù)維度做好個(gè)人金融信息保護(hù)工作?
明朝萬達(dá)信息安全專家前期已經(jīng)從金融企業(yè)外發(fā)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)、郵件傳輸安全、金融信息防泄漏等角度給出了針對(duì)性的解決方案。
· 從金融信息安全的全局著眼,盯住源頭,抓住金融信息安全的每一個(gè)細(xì)節(jié);
· 做好個(gè)人金融信息保護(hù)工作,安全防控落實(shí)到個(gè)人金融信息收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等全生命周期各環(huán)節(jié);
· 管好個(gè)人金融信息使用場(chǎng)景最多的終端計(jì)算機(jī),真正做到靜態(tài)可知、動(dòng)態(tài)可控、責(zé)任明確、授權(quán)合理、違規(guī)可查、流程規(guī)范。
以上,既是當(dāng)前金融業(yè)機(jī)構(gòu)面臨的重點(diǎn)和難點(diǎn),又是金融業(yè)機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的當(dāng)務(wù)之急。



作為新一代信息安全技術(shù)企業(yè)代表廠商,明朝萬達(dá)深耕數(shù)據(jù)安全行業(yè)16年,積累了大量金融數(shù)據(jù)安全領(lǐng)域?qū)嵺`經(jīng)驗(yàn)及專業(yè)的終端金融信息安全解決方案。


Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng)

項(xiàng)目實(shí)踐
源頭管控、邊界防護(hù)、審計(jì)溯源
源頭管控
從數(shù)據(jù)產(chǎn)生和收集的源頭-終端計(jì)算機(jī),進(jìn)行全盤掃描和外發(fā)掃描,以文件標(biāo)識(shí)符為管理和記錄審計(jì)的統(tǒng)一ID,按照分類分級(jí)規(guī)則進(jìn)行加解密權(quán)限管控。同時(shí),利用全方位的外設(shè)管控和應(yīng)用程序下載數(shù)據(jù)加密保護(hù)等,在終端計(jì)算機(jī)源頭上形成堅(jiān)固的安全堡壘。

邊界防護(hù)

通過部署服務(wù)器和客戶端,在內(nèi)網(wǎng)與外網(wǎng)之間,實(shí)行邊界防護(hù)。形成全途徑穿透邊界的外發(fā)行為管控:邊界內(nèi),按照文件密級(jí)和使用權(quán)限,進(jìn)行透明加解密;出邊界,則按照分類分級(jí)規(guī)則進(jìn)行智能掃描,適配預(yù)制的外發(fā)審批。合法外發(fā)正常使用,非法外發(fā)加密保護(hù)。

審計(jì)溯源

設(shè)置管理員、審計(jì)員、操作員三權(quán)分立,進(jìn)行最小化權(quán)限管理和監(jiān)督制約。形成完整的登陸、配置、操作、終端、外發(fā)等日志記錄。對(duì)數(shù)據(jù)全生命周期各種環(huán)節(jié)的流轉(zhuǎn)進(jìn)行全面記錄,進(jìn)行動(dòng)態(tài)管理和靜態(tài)分析,確保敏感數(shù)據(jù)靜態(tài)可知、動(dòng)態(tài)可控、泄漏可查。



1、背景概述
某銀行為了有效防范辦公網(wǎng)數(shù)據(jù)因主動(dòng)或被動(dòng)的原因造成數(shù)據(jù)泄漏的風(fēng)險(xiǎn),計(jì)劃建設(shè)以移動(dòng)存儲(chǔ)介質(zhì)管控、郵件智能管控、網(wǎng)絡(luò)防泄密系統(tǒng)為核心的數(shù)據(jù)安全防護(hù)系統(tǒng)。
配合完善的數(shù)據(jù)應(yīng)用過程審計(jì),通過對(duì)全行辦公網(wǎng)終端進(jìn)行源頭管控,實(shí)現(xiàn)對(duì)辦公網(wǎng)、辦公終端、第三方開發(fā)人員以及行內(nèi)專線傳輸?shù)?,劃分邊界進(jìn)行管控,并且具有完整的日志記錄、分析展示和追溯技術(shù),從而降低或者杜絕信息泄漏的風(fēng)險(xiǎn),使行內(nèi)數(shù)據(jù)達(dá)到 “源頭管控、邊界防護(hù)、審計(jì)溯源”的目的。

2、建設(shè)內(nèi)容



通過建設(shè)綜合管控中心、數(shù)據(jù)分類分級(jí)、終端數(shù)據(jù)防泄漏系統(tǒng),再配合網(wǎng)絡(luò)數(shù)據(jù)防泄漏,使該銀行具備移動(dòng)存儲(chǔ)、郵件管控、業(yè)務(wù)系統(tǒng)保護(hù)等管控能力,同時(shí)初步具備員工數(shù)據(jù)應(yīng)用行為采集的能力。
綜合管控中心:
建設(shè)綜合管控中心,實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)防泄漏系統(tǒng)的管理、策略制定、威脅展示、應(yīng)用審計(jì)等功能。

數(shù)據(jù)分類分級(jí):

對(duì)辦公終端 PC、服務(wù)器上的文件進(jìn)行掃描處理,發(fā)現(xiàn)敏感數(shù)據(jù)并進(jìn)行分類分級(jí)標(biāo)注、加密等。
終端外發(fā)郵件管控:
按需求對(duì)郵件發(fā)送進(jìn)行透明加密,保證授權(quán)用戶正常使用,非授權(quán)用戶獲取郵件無法閱讀、使用。
業(yè)務(wù)系統(tǒng)保護(hù):
對(duì)業(yè)務(wù)系統(tǒng)的下載數(shù)據(jù)進(jìn)行落地加密,保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)在終端 PC 上存儲(chǔ)的安全性。
文件審批管理:
自定義審批流程,對(duì)文件的外發(fā)、提權(quán)進(jìn)行審批,保證數(shù)據(jù)明文外發(fā)等應(yīng)用行為的安全性。利用客戶端,形成敏感數(shù)據(jù)應(yīng)用行為采集能力,為全面建設(shè)動(dòng)態(tài)防護(hù)系統(tǒng)奠定基礎(chǔ)。
日志分析和展示:
以文件標(biāo)識(shí)符為依據(jù),對(duì)文件的外發(fā)、傳輸、使用、存儲(chǔ)等環(huán)節(jié)形成統(tǒng)一的文件流轉(zhuǎn)路徑的日志記錄,實(shí)時(shí)動(dòng)態(tài)的監(jiān)控與定時(shí)信息推送相結(jié)合。真正使文件管理由粗放式轉(zhuǎn)向技管并重的精細(xì)化管控,落實(shí)管理責(zé)任,提升監(jiān)管效率。

3、項(xiàng)目成果

建立以Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng)為主,配合郵件防泄漏、網(wǎng)絡(luò)防泄漏為基礎(chǔ)的敏感數(shù)據(jù)全生命周期綜合智能安全管控平臺(tái)。
以統(tǒng)一策略為基礎(chǔ),采用內(nèi)容分析技術(shù)對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行即時(shí)識(shí)別、監(jiān)控、審計(jì)。
用文件標(biāo)識(shí)符精確匹配數(shù)據(jù),智能識(shí)別數(shù)據(jù)的涉密等級(jí),多個(gè)維度,對(duì)該行辦公終端設(shè)備,從收集、傳輸、存儲(chǔ)、使用等源頭環(huán)節(jié)進(jìn)行管控。
同時(shí),以客戶端安全代理形成內(nèi)網(wǎng)邊界,進(jìn)行防護(hù),實(shí)現(xiàn)了邊界內(nèi)透明加解密,邊界外則按照分類分級(jí)規(guī)則進(jìn)行密級(jí)使用和權(quán)限管理。
最終,所有操作形成詳細(xì)的日志記錄,用于數(shù)據(jù)展示和分析追溯。從終端計(jì)算機(jī)數(shù)據(jù)安全的角度,真正做到了金融數(shù)據(jù)“源頭管控、邊界防護(hù)、審計(jì)溯源”。


在大數(shù)據(jù)、云計(jì)算等新技術(shù)應(yīng)用背景下,明朝萬達(dá)以數(shù)據(jù)安全為核心、自主可控的國密算法應(yīng)用技術(shù)為基礎(chǔ),研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品及解決方案,覆蓋數(shù)據(jù)產(chǎn)生、存儲(chǔ)、交換、使用等全生命周期重要環(huán)節(jié),實(shí)現(xiàn)對(duì)服務(wù)器、數(shù)據(jù)庫、PC終端、移動(dòng)終端以及網(wǎng)絡(luò)通信的全I(xiàn)T架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動(dòng)管理,打造企業(yè)級(jí)的數(shù)據(jù)安全防護(hù)體系。



作為國內(nèi)數(shù)據(jù)安全市場(chǎng)的倡導(dǎo)者,專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)。公司始終堅(jiān)持以技術(shù)創(chuàng)新作為企業(yè)發(fā)展核心動(dòng)力,擁有一支以清華大學(xué)博士和碩士為骨干力量的核心團(tuán)隊(duì),已累計(jì)申請(qǐng)發(fā)明專利300余項(xiàng),累計(jì)授權(quán)專利近百項(xiàng)。
公司秉承著“動(dòng)態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,始終以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在推動(dòng)技術(shù)創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。

400-650-8968