返回
浅析金融行业数据安全

浅析金融行业数据安全

ID:30992069

大小:75.50 KB

页数:4页

时间:2019-01-05

浅析金融行业数据安全_第1页
浅析金融行业数据安全_第2页
浅析金融行业数据安全_第3页
浅析金融行业数据安全_第4页
资源描述:

《浅析金融行业数据安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析金融行业数据安全当前银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。数据是银行的重要资产之一,是现代商业银行的命脉,关乎银行的生存与发展。业务系统为银行的精确化管理与业务优化,为银行经营战略的规划与决策提供了及时、准确、有力的支撑。与此同时,各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使

2、用或被用于非法用途等数据信息泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为银行业务经营的核心资产,是企业的核心竞争力,敏感数据信息泄露事件的频繁发生,严重影响了银行和客户利益,直接影响到企业的行业竞争力和市场声誉。因此,加强企业数据信息安全保护,既是银行自身发展的客观要求,也是为了满足行业监管的需要。金融行业敏感信息,存在安全隐患从银行敏感信息的来源分析,一方面是涉及到银行商业秘密的电子文档”

3、如战略决策、营销策划、重大会议纪要、市场信息、财务信息等文档;另一方面来自各类生产业务系统所产生的运营数据和客户信息。从银行敏感信息的展现形式分析,既有电子文档的形式,也有在业务系统页面显示的形式。从银行敏感信息的使用分析,既有在内部终端计算机上使用,也有在移动终端上使用的需求,如:0A移动办公。通过对上述敏感信息的现状分析,主要存在以下安全隐患:1)敏感信息以明文方式下载、存储^流转,缺少保护措施,任何人员只要得到文件即可轻易打开读取、复制、打印内容;2)敏感信息与当前人员无但可关联,可以任意发送给内部或外部人员,文件的内部

4、分发和外发流向不可控;3)相关人员对敏感信息的使用情况无迹可寻,无法进行事后审查和追责。构建金融行业文档安全与数据防泄漏体系根据多年实践经验表明,采用〃堵〃的方式进行企业安全管理,即采用各种技术手段阻断网络、夕卜设等的使用,从而试图将企业重要信息保护在内部当中,是不太合理的解决方式。这样做既改变了用户使用习惯,也不能完全阻止重要信息的外泄,因为〃堵"是无法时刻跟上新技术、新应用、新设备发展的,也损失了信息化带来的便利性。因此,时代亿信根据长期的文档安全和行业应用实践经验,提出〃从敏感i的源头进行全生命周期保护〃、"事前加密、事

5、中权限控制、事后全面审计〃的体系设计理念,通过对数据源头的防护,而不是对传输渠道、夕卜设使用的管控,实现对企业重要信息的安全保护。1.在数据源头方面,实现敏感数据的源头加密和全生命周期保护,防止非授权的访问;在内部人员方面,实现不同人员的细粒度、差异化的权限控制,防止内部的任意扩散;在传输途径方面”不限定外设端口、移动存储介质、网络应用、移动终端的使用z并提供便捷的内部安全传输和交换平台,保持便利性。2.在业务系统方面,对0A系统实现深度集成,公文以密文形式存储、传输、流转和使用,各流程节点用户自动授权使用和细粒度权限控制;对

6、生产系统实现策略集成,无需应用开发、无需改造网络,即可完成敏感数据落地加密、策略授权和页面防护。同时为银行内部员工提供本机重要文档的中转交换功能,实现文档的内部安全传输和安全交换。3、在终端方面,对PC端提供多种加密策略和授权功能,保护本地文件并实现安全交换和安全外发;对移动终端提供App或虚拟化/云桌面支持,满足加密文档安全使用的需求。通过以上方面的建设,构建金融行业文档安全与数据防泄漏体系,有效保护企业重要电子文档和敏感信息数据文件的内容安全。基于SecureDOC数据防泄漏解决方案针对银行系统及应用现状,时代亿信采用文件

7、盾SecureDOC文档安全管理产品进行部署,主要由文档安全管理服务系统、文档安全用户服务控制台和文档安全客户端组成,帮助用户建立完善的文档安全管理体系,实现对文档本身的安全保护,以及对文档传输途径的有效節里。文档安全管理服务器主要完成用户信息、文档密钥、文档权限及文档审计日志、文档权限策略等存储和管理功能。文档安全管理服务器通过各级文档管理员,可以对密文文件的权限进行实时管理。文档管理员可以追加或撤销某个用户对密文文件的操作权限,并且实时生效,真正实现对文件权限的动态管理。合法用户在线时对密文文件的每个操作(阅读、编辑、复制

8、、打印、截屏、分发、夕卜发等),都将实时记录日志并发送到文档安全服务器端存储”而离线操作的日志被加密存储成文件,在用户上线时将自动上传至服务器端存储,从而实现对文件流转使用的全方位、动态、细粒度的控制和审计。文档安全客户端包含文件加解密驱动、权限控制、外发文档制作等组件。主要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。