新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷科技金融行业数据安全解决方案
敏捷科技金融行业数据安全解决方案
随着云计算、大数据、人工智能、区块链等新一代信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险。数据安全、交易安全和传统网络安全技术和安全管理是当前金融科技网络安全的关键要素。敏捷科技结合金融行业特点,基于卓越的产品、强大的研发实力和丰富的实施经验来建立完整的数据安全防护体系,在满足客户业务需求的同时,兼顾安全需求,致力于实现金融行业数据安全。
1.行业背景

快速发展的信息化技术和网络技术,为金融行业的发展带来了机遇与挑战,对其信息安全提出了更高的要求。金融行业的信息安全包括个人隐私、公众权益、国家利益、事关国家安全、社会安定等重要问题,如何有效地为金融行业提供安全屏障,保护其信息不受非法、违规操作使用,防御信息应用内容和服务可能受到的安全威胁,是当前面临的重大课题。


2.政策法规
1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护;公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。
2001年,为进一步加强银行系统计算机安全管理,中国人民银行公布实施《银行计算机信息系统安全技术规范》。
2002年,国家信息化领导小组针对当时电子政务网络建设各自为政、重复建设、结构不合理等问题,在《关于我国电子政务建设的指导意见》( 17号文)中提出建设政务内网和政务外网。
2005年,国务院信息化工作办公室发布《电子政务信息安全等级保护实施指南》,从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。
2005年,国家网络与信息安全协调小组正式通过了《关于开展信息安全风险评估的若干意见》,规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评估。
2006年,国办下发了《关于推进国家电子政务网络建设的意见》(18号文)。进一步细化了电子政务网络建设的原则和目标,而且明确了统一网络建设的责任主体等,增强了各级政府建设统一网络的可操作性。
2008年,中国银监会办公厅印发《银行业金融机构信息系统安全保障问责方案》,为督促银行业金融机构建立有效的信息系统安全保障机制,落实信息系统安全保障责任制度。
2011年,国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》文中提出的相关要求,需要实现针对电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。

2014年,银监会印发《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。


3.行业需求
以计算机、通信技术为代表的信息技术的发展,带来了社会、经济等多方面信息化的热潮,金融行业业务的开展高度依赖信息技术的应用。数据信息海量化、数据类型多样化、数据信息传播速度快等时代特点,使信息安全风险成为其操作风险的重要方向。只有在保证海量数据信息安全的基础上,才能充分利用数据信息技术没公众生产和生活提供服务保障。金融行业目前主要存在以下几方面的数据安全需要:
(1)开展风险评估,落实信息安全等级保护工作,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
(2)金融行业实施系统和数据大集中之后,风险高度集中。数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,缺乏数据安全管控手段,需要实现精细控制。
(3)需要实现针对银行及电子政务外网网络的信息安全监控体系的建设,及时发现和处置网络攻击,防止有害信息传播,对网络和系统实施保护。
(4)由于银行及电子政务系统较为复杂,加强对内、外网的管理力度,对系统用户进行细粒度管理,依据涉密安全保密级别不同,进行严格划分,达到分级分域管控。
(5)新的信息化形势下,银行及电子政务内网往往要做到异地数据协同,在数据访问过程中应该采用数据加密保证数据的安全性,同时不同地域的数据之间要同步,这样既可以保证数据的保密性,同时也不能影响正常的使用。
(6)数据是金融行业的基础,需要为客户提供一个可靠环境以确保客户数据资料的准确性和服务的连贯性,关注数据备份的可靠性和高可管理性以及系统备份时间缩短的可能,寻求一种可以实现集中化的数据存储并能灾难恢复和数据安全的解决方案。
(7)随着移动终端应用在金融领域不断推广,其所面临的安全需求日益迫切,主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节,包括非授权用户访问、授权用户的恶意访问或者是恶意软件的访问等,需要迅速提升整个移动办公系统的信息安全防护能力。

(8)审计对金融行业的数据安全管理十分重要,目前数据访问追踪信息出现断层,需要业务用户关联审计,信息中心需要准确、详细的审计记录,需要将数据的访问真正定位到操作人,才能有效定责问责。


4.解决方案
(1)数据加密防泄漏
敏捷科技根据金融行业用户的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,研发了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,从文件创建到删除的整个生命周期进行智能化的安全保护,是解决金融行业用户信息安全泄密问题的最优方案。
(2)信息安全风险评估及安全体系规划
风险评估及安全体系规划对金融行业用户信息系统可能面临的风险进行分析、控制,通过信息安全漏洞扫描、信息安全风险评估、信息安全管理体系规划等,有效地避免黑客的攻击行为。
(3)数据溯源审计统一分析

对金融行业用户的系统安全事件进行多方位、多视角、大跨度、细粒度的监测,可全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为,并对企业数据安全状况的进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况,做到可预防、可定位、可追溯。


5.客户收益
(1)在金融行业实施系统和数据大集中的同时,实现安全可靠管理,其核心关键数据得到有效管控,加快推动银行及电子政务行业转型发展,全面提升了其服务水平。
(2)部署的数据加密系统与金融行业业务系统良好集成,对客户端、移动端、介质的数据实行安全管控,不改变工作人员的正常操作模式。在确保数据安全的同时,提高了内部文档协同效率。
(3)客户数据备份网络得到有效提高,实现了更快的、可升级性更好的更稳定的备份和恢复解决方案,保证了业务的连续性。
(4)通过对每一份电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝等设置,确保内部电子文件按照管理规范使用,并对该文件全生命周期的追根溯源,最终实现电子文件可控、可查、可溯、可审。
(5)风险评估方案有效地避免黑客的攻击行为,提高了系统的安全防护能力、隐患发现能力和应急响应能力。

(6)角色的层次化使客户在现实世界中的等级化与系统资源的等级之间形成了对照,不同的系统角色享有对应的分级管理权限,便于系统管理的安全性。


6.典型案例
(1)简介——某农商行实施敏捷数据安全防护建设方案
银行利用信息化技术高效率的进行跨地域、跨国家的信息交流时,海量的如客户资料、营销方案、财务报表等关乎企业核心竞争力的机密数据也随之被传输。该农商行的数据中心网络包括生产网和办公网,生产网产生的信息与业务网需要进行数据交互,数据存在形式多、访问人员多、易传播。为了防止数据在交互过程中被内部员工有意或无意的泄漏、防止员工离职带走或者泄露银行重要资料,该农商行需要建立数据加密防泄漏机制,保障数据安全。
敏捷科技数据防泄漏系统将在原有信息化建设的基础上,为该农商行提供包括敏感内容检测、上网行为监控、移动外设控制等服务,在终端安全、安全态势监控和溯源审计等方面为其建立一套集从事前预防、事中控制和事后审计为一体的全生命周期的安全防护体系。同时配合敏捷科技专业的安全服务和应急响应服务能力,为该农商行的整体安全提供有力的技术支持。

(2)简介——某银行外包业务信息安全风险评估及咨询服务
为深入了解和掌握业务外包风险状况,促进业务外包健康发展,某银行决定开展业务外包风险评估,从制度、流程、协议等方面查找并发现其主要外包业务存在的缺陷和不租,并通过完善制度、优化流程、修改协议等措施,提高该行业务外包整体风险防控能力。
敏捷科技为该行提供信息安全风险评估及安全体系规划咨询服务,从外包业务系统中重要资产所存在的安全弱点以及可能面临的安全威胁入手,针对物理、网络、主机、应用及管理等各个层面可能存在的安全风险进行分析,全面提升其信息系统的安全防护能力,打造了一个高效、稳定、安全的网络及系统环境,为该行的网络与信息化安全保驾护航。
法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1