· 全国
1、充分平衡业务需求和安全风险
安华金和数据安全治理整体解决方案可以帮助银行客户建立数据安全管理制度,并制定各部门数据安全管理职责:一方面,确保业务部门数据收集与数据使用工作的正常进行,依据数据安全管理制度与技术标准,推动相关部门建立针对数据全生命周期的安全管理操作流程;另一方面,帮助银行科技、内审等部门针对数据使用过程中的安全状况及使用效果进行准确的检查、评估并督促整改,从而保障数据安全工作的有效落地。此外,方案中所提出的技术实施工作,无需对银行原有数据库、应用系统进行改造,因而能够快速、无缝地融合到银行现行信息系统之中。
2、围绕数据生命周期,建立完整的数据安全管控流程
为了解决银行数据库在防攻击、防篡改、防丢失、防泄漏、防超级权限等方面遇到的难题,安华金和提出针对数据安全的三维角度,构建涵盖“事前-事中-事后”全生命周期的数据安全防护体系;严格执行数据分级分类,全程监控数据安全状况:
“严格执行”数据分级分类
· 通过自动嗅探或动态梳理等方式对银行数据资产进行自动发现;
· 对银行存量数据的敏感字段(如身份信息、短信提示、护照证件等)进行准确、高效、可持续的自动识别并打标签;
“全程监控”数据安全状况
· 在数据采集过程中,对新产生的敏感数据进行梳理;
· 在数据传输过程中,进行安全检查;
· 在数据存储过程中,进行数据加密;
· 在数据使用过程中,进行数据梳理、数据外发检查等,确保能够对数据做到追根溯源;
3、强化产品技术支撑,满足更多场景及需求
· 通过数据安全治理咨询服务,实现数据的分级分类与策略定制;
· 通过数据库安全评估系统和数据资产梳理系统,实现事前安全巡检与敏感数据梳理,建立数据库安全使用环境;
· 通过数据库安全防护系统强大的特征库及漏洞防御库,建立数据库安全主动防护机制;通过黑白名单对敏感数据访问进行控制;通过定义非法用户行为的方式建立安全策略,防止外部黑客利用数据库漏洞进行SQL注入等非法入侵行为;
· 通过数据库运维管理系统,实现对数据库安全运维的细粒度审批及管理,有效避免来自内部或第三方运维人员的非法操作,让数据库运维工作有审核、有依据;
· 通过数据脱敏系统,防止生产库中的敏感信息被用于非生产环境的测试和分析,从而避免真实数据经开发、测试人员手中泄露;
· 通过数据库加密系统,防止黑客“拖库”等安全事件的发生;
· 通过数据库安全审计系统,实现“异动数据监控+应用用户准确关联+银行业务语言识别”。
