金融行业数据安全怎么实现?中国人民银行业务领域数据安全管理办法将要出台。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。这是银行业数据安全规范问题迎来的首个针对性重磅法规,也填补了中国人民银行业务领域数据安全管理制度保障空白。
近两年,数据安全、个人信息保护成为金融领域关注的话题,也是监管重点关注的领域。据有关报告中指出,2022年人民银行、银保监会等机构针对银行业金融机构及从业人员下发的罚单中,涉及“个人金融信息处理违规”的罚单共计160张,罚没金额合计12139万元,由此可见金融领域数据泄露问题日趋严重,泄密途径难以管控,主体单位数据安全保障难度持续加大。
一、金融行业数据安全风险 1、应用系统数据安全风险 越来越多的金融企业把自己的业务网络化、信息化、数字化,例如开展网上银行业务等,办理金融业务会使用金融行业的专业细分应用软件。金融信息系统内部的数据采集、存储、传输、处理的信息量特别大,金融行业的应用系统将原本分散于各终端计算机的零散数据文档统一集中管理,虽然集中管理提升了效率,但万一发生了泄密,各种损失将比分散存储要更加巨大。
2、终端数据安全风险 金融行业企业或银行的核心数据以明文方式分散储存在终端计算机中,数据没有进行加密保护,终端计算机可以通过USB存储设备、即时聊天工具等将涉密文档轻易泄漏,涉核心数据的电子文档的安全性将无法得到保障。
3、金融数据共享泄密风险 金融信息化使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,很多员工因业务需要将数据共享,导致金融企业频繁发生客户资料等数据泄密事件,严重影响金融企业的公众形象以及公信力。
4、缺乏数据安全风险预警 金融企业内部终端的软、硬件信息系统复杂繁多,对员工的规范管理不够严格,若员工通过移动磁盘拷贝、刻录、打印、邮件外发等途径将内部资料泄露,企业内部没有相关技术措施进行泄密风险的预警,并阻拦和审计。
二、金融数据安全解决方案
1、应用系统数据保护 (1)、数据上传自动解密 员工将加密数据文件上传到金融业务系统时,自动解密该文件,保障业务系统中存储的是明文,不影响应用系统的正常工作。 (2)、数据下载强制加密 员工通过应用系统下载数据时,对下载的数据文件进行强制加密,这些数据文件只能在安装有加密环境的终端内使用。 (3)、应用系统访问控制 对请求访问的终端进行筛查,非授信的终端无法访问应用系统,从根源上解决账号被盗的安全风险。
2、终端数据安全保护 (1)、数据加密 通过终端安装内网安全管理系统软件产品,可对核心部门设置强制加密模式,普通部门设置VIP加密模式,普通数据文件内部可自由流通,核心数据文件指定人员使用,所有加密文件通过U盘、邮件、QQ发送等方式离开内部环境后,均无法打开。 (2)、设置水印 在屏幕、纸张等文件的特定位置,添加水印标识,水印内容可以由管理人员自定义,当拍照信息、打印纸张有意或无意外泄时,水印为信息产品的归属提供完全和可靠的证据。
3、外发共享数据安全 (1)、 外发审批流程 文件需要向外发送共享时,必须提出申请,进行审批。审批人员需要确认外发共享的文件是否符合外发的实际需求,如符合,则审批通过。审批支持委托审批和移动端审批。 (2)、共享数据权限控制 外发共享模块的审批流程可生成带权限的外发数据文件,权限包括:共享文件的打开次数控制、时间控制、编辑权限控制、打印权限控制等。 (3)、外发共享行为审计 通过外发共享解密的文件,服务器上会记录所有申请、审批记录,包括申请人、审批人、申请时间、审批时间、申请理由、审批意见、接收单位、申请文件权限等所有相关信息。 (4)、电子标签溯源 通过对每一份解密外发的文件打上专属的电子标签,记录内部接触人员的信息和时间节点,审计部门捕获到文件后,第一时间定位责任人,保障所有者权益。
4、金融数据安全风险预警 用户行为监管 通过数据防泄漏模块,以监控用户操作为主,审计为辅的方式,防止员工泄露企业信息,给企业带来损失。若员工操作存在泄密隐患,系统会对风险操作进行检测并向管理员发送预警信息,以达到企业终端的有效管理。 |
·上一条:轨道交通行业企业导入文件加密软件势在必行 | ·下一条:2023年度商用密码大会在河南郑州召开 |