【IT168 案例】没有数据安全就没有信息安全,在银行信息化、网络化时代,如何利用信息技术的优势加强银行机构的内部控制,防范和化解敏感数据信息泄密风险,考验着当前银行业信息安全。日前,成都商业银行携手新一代信息安全厂商明朝万达,进行新形势下数据防泄漏风险管控。
伴随从IT时代到数据时代的进程不断加速,数据也将成为企业重要资产。数据一方面创造着无限价值;另一方面却正在成为超级黑客、网络非法组织、APT攻击的“标靶”,如何保证企业数据安全无泄漏变得刻不容缓。从金融机构内部来看,金融机构的业务系统更加注重信息的快速传递、及时共享等目标,而对于信息安全保密控制等缺乏相应制约,数据泄露成为考验新一代信息安全体系下银行安全的重要标准。
商业银行的基础是信息和数据。现今银行面临着自主建设和运维能力不足、信息安全体系不完整和发展状况参差不齐的问题,但随之而来也产生了相应的安全风险。银监会发布的《中国银行业十二五信息科技发展规则监管指导意见》文件中对于城市商业银行明确提出加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施,对数据、文档的访问应建立严格的审批机制,对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。
在实际的数据生产、使用、流转中,人们需要更加灵活的方式来处理数据,因此,智能化的数据安全管控应运而生。为解决内部日常办公场景下重要敏感数据的泄密安全风险,保障现有数据安全性,成都商业银行携手明朝万达部署新形势下数据防泄漏防线:对重要敏感数据在办公终端硬盘分散存储使用、移动存储介质拷贝交互和邮件收发等环节提供有效的技术手段进行敏感数据的防泄密保护,同时结合必要的日志审计提高安全管理和员工的信息安全意识,降低由于人为原因造成的数据泄密风险。
一切为了数据安全,让安全服务于业务。目前,明朝万达已经成功服务于中国银行、国家开发银行、交通银行、邮储银行、光大银行、民生银行、中信银行、浙商银行、安徽农村信用联社等数十家金融单位,为其信息化数据安全建设保驾护航。未来,明朝万达也将携手更多金融企业,实现以物联网应用、互联网+为防护重点的数据安全风险管控。