网络安全 频道

银行业数据安全建设刻不容缓

  【IT168 资讯】建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。 到2019年, 掌握银行业信息化的核心知识和关键技术;实现银行业关键网络和信息基础设施的合理分布,关键设施和服务的集中度风险得到有效缓解。安全可控信息技术在银行业总体达到75%左右的使用率……中国银行业监督管理委员会(银监发[2014]39号)再起波澜,明确提出我国银行业信息安全建设总体目标。

  在银行信息化、网络化时代,银行信息资产的风险监管是银行监管体系的核心,如何确保关键信息资产在业务流程中的正确使用,相关监管机构给出了明确的监管要求。同时如何利用信息技术的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,是当前银行业信息安全关注的重点和难点。

  没有数据安全就没有信息安全,数据安全正在经历着从防失密、防外泄、防滥用到综合一体化防护阶段的演变。随着安全威胁的多元化、复杂化发展,现有的以网络边界、终端及外设端口管理、系统管理控制的局部被动的控制方式已经难以适用复杂的业务场景,基本上处于防护难、评估难的防不胜防的困境,尽管大多数银行企业经过多年的系统信息安全建设,防护能力已经基本覆盖了网络、终端、数据和应用安全,但是对于数据安全仍然采取的针对威胁本身的措施,缺乏内容识别相关的措施来配合防护,当前数据内容防护层面面临着识别难、定位难、防护难的问题,亿赛通根据对多家银行安全需求的调研发现,认为管理人员对敏感数据的防护主要存在以下几点困惑:

  哪些是需要保护的数据?

  敏感数据和信息当前都存储在哪里?

  有谁可以获取到这信息?

  通过何种途径及方式获取到的?

  获取数据后是如何处理和使用的?

  当前在业务流程中关键数据的保护措施是怎样的?

  保护措施是否有效降低泄密风险?

  该数据面临的泄密风险或者威胁有哪些?

银行业数据安全建设刻不容缓

  为解决以上难点,亿赛通提出了“让数据安全进入智能化防护时代”的理念,推出国产DLP数据防泄漏系统,并已服务于国内各大银行企业,实现了从终端防护、网络防护、邮件防护、数据审计一体化安全管理,它通过对敏感数据内容的识别,建立保护措施,最终实现数据在哪里、风险看的见、泄漏防的住的全方位保护效果。

  终端防护:防止终端数据通过不同途径被泄露出去;

  网络防护:完成对企业网络边界数据的检查和审计,保障通过网络交换数据的安全;

  邮件防护:对企业内部邮件服务器进行安全审计,保障通过服务器邮件交换的数据安全;

  数据审计:扫描各类数据服务器,对海量数据进行分析发现,找到敏感数据分布,对数据自动分类,了解企业数据状况;

  如何建设一个科学的、可信赖的、可扩展的安全体系是保证组织核心内容安全、有效运行的关键。亿赛通国产DLP数据防泄漏系统在银行企业的项目实施中,始终遵循“事前防御,事中控制,事后审计”的原则,针对终端数据产生、存储及处理采取事先防御思路,防止主动泄密,针对使用中的及存储的数据进行内容方面的保护控制,确保关键控制措施。根据防护需求及目标,从终端、网络、邮件和数据内容等核心层面实现数据纵深安全防御,为银行业数据安全建设带来诸多收益:

  建立先进、自主可信、可扩展的全方位数据防泄密技术体系,实现企业内网综合一体化防护;

  建立健全满足合规要求的银行企业保护管理体系,为企业提供智能化防护工具;

  提供完整的数据资产生命周期主动风险控制和自动化管理,实现数据可保护可追溯可度量;

  帮助企业提升等级保护能力,系统部署可有效降低泄密风险;

  帮助企业达到国家监管要求,落实合规监管要求,降低多重安全合规管理成本。

0
相关文章