網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
新聞資訊
數(shù)據(jù)安全分級指南重磅發(fā)布!敏捷科技護航金融數(shù)據(jù)安全可控
發(fā)布時間:2021-01-14    作者:admin

政策法規(guī)


2020年9月23日,中國人民銀行正式發(fā)布《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)(以下簡稱《指南》)。《指南》由中國人民銀行科技司發(fā)起,全國金融標準化技術(shù)委員會歸口管理,并由銀行卡檢測中心、多家金融機構(gòu)共同研制。《指南》給出了金融數(shù)據(jù)安全分級的目標、原則和定級范圍,并明確了數(shù)據(jù)安全定級的要素、規(guī)則和具體的定級過程。


《指南》作為金融數(shù)據(jù)安全保護制度體系的重要組成部分,為各相關(guān)機構(gòu)規(guī)范、合理地進行數(shù)據(jù)分類分級指明了方向,為建立覆蓋數(shù)據(jù)全生命周期過程的安全管控體系奠定了基礎(chǔ)。


敏捷科技在數(shù)據(jù)加密防泄漏領(lǐng)域擁有成熟的方法論及實踐經(jīng)驗,有能力將實踐經(jīng)驗與《指南》、工具相結(jié)合,匹配金融行業(yè)特點,基于卓越的產(chǎn)品、強大的研發(fā)實力和豐富的實施經(jīng)驗來建立完整的數(shù)據(jù)安全防護體系,在滿足客戶業(yè)務(wù)需求的同時,兼顧安全需求,致力于實現(xiàn)金融行業(yè)數(shù)據(jù)安全。


行業(yè)需求


以計算機、通信技術(shù)為代表的信息技術(shù)的發(fā)展,帶來了社會、經(jīng)濟等多方面信息化的熱潮,金融行業(yè)業(yè)務(wù)的開展高度依賴信息技術(shù)的應(yīng)用。數(shù)據(jù)信息海量化、數(shù)據(jù)類型多樣化、數(shù)據(jù)信息傳播速度快等時代特點,使信息安全風險成為其操作風險的重要方向。金融行業(yè)目前主要存在以下幾方面的數(shù)據(jù)安全需要:


(1)開展風險評估,落實信息安全等級保護工作,不斷提高信息安全保障能力,為維護信息網(wǎng)絡(luò)的安全穩(wěn)定,促進信息化發(fā)展服務(wù)。


(2)金融行業(yè)實施系統(tǒng)和數(shù)據(jù)大集中之后,風險高度集中。數(shù)據(jù)泄露常常發(fā)生在內(nèi)部,大量的運維人員直接接觸敏感數(shù)據(jù),缺乏數(shù)據(jù)安全管控手段,需要實現(xiàn)精細控制。


(3)需要實現(xiàn)針對金融行業(yè)網(wǎng)絡(luò)的信息安全監(jiān)控體系的建設(shè),及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)攻擊,防止有害信息傳播,對網(wǎng)絡(luò)和系統(tǒng)實施保護。


(4)由于金融行業(yè)系統(tǒng)較為復(fù)雜,加強對內(nèi)、外網(wǎng)的管理力度,對系統(tǒng)用戶進行細粒度管理,依據(jù)涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。


(5)新的信息化形勢下,金融行業(yè)內(nèi)網(wǎng)往往要做到異地數(shù)據(jù)協(xié)同,在數(shù)據(jù)訪問過程中應(yīng)該采用數(shù)據(jù)加密保證數(shù)據(jù)的安全性,同時不同地域的數(shù)據(jù)之間要同步,這樣既可以保證數(shù)據(jù)的保密性,同時也不能影響正常的使用。


(6)數(shù)據(jù)是金融行業(yè)的基礎(chǔ),需要為客戶提供一個可靠環(huán)境以確保客戶數(shù)據(jù)資料的準確性和服務(wù)的連貫性,關(guān)注數(shù)據(jù)備份的可靠性和高可管理性以及系統(tǒng)備份時間縮短的可能,尋求一種可以實現(xiàn)集中化的數(shù)據(jù)存儲并能災(zāi)難恢復(fù)和數(shù)據(jù)安全的解決方案。


(7)隨著移動終端應(yīng)用在金融領(lǐng)域不斷推廣,其所面臨的安全需求日益迫切,主要的風險出現(xiàn)在移動終端、通信網(wǎng)絡(luò)、移動接入?yún)^(qū)、服務(wù)端的各個環(huán)節(jié),包括非授權(quán)用戶訪問、授權(quán)用戶的惡意訪問或者是惡意軟件的訪問等,需要迅速提升整個移動辦公系統(tǒng)的信息安全防護能力。


(8)審計對金融行業(yè)的數(shù)據(jù)安全管理十分重要,目前數(shù)據(jù)訪問追蹤信息出現(xiàn)斷層,需要業(yè)務(wù)用戶關(guān)聯(lián)審計,信息中心需要準確、詳細的審計記錄,需要將數(shù)據(jù)的訪問真正定位到操作人,才能有效定責問責。



解決方案


一、數(shù)據(jù)加密防泄漏

敏捷科技根據(jù)金融行業(yè)用戶的實際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動式智能加密技術(shù)為核心的,集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺,從文件創(chuàng)建到刪除的整個生命周期進行智能化的安全保護,是解決金融行業(yè)用戶信息安全泄密問題的最優(yōu)方案。


二、信息安全風險評估及安全體系規(guī)劃

風險評估及安全體系規(guī)劃對金融行業(yè)用戶信息系統(tǒng)可能面臨的風險進行分析、控制,通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規(guī)劃等,有效地避免黑客的攻擊行為。


三、數(shù)據(jù)溯源審計統(tǒng)一分析

對金融行業(yè)用戶的系統(tǒng)安全事件進行多方位、多視角、大跨度、細粒度的監(jiān)測,可全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的行為,并對企業(yè)數(shù)據(jù)安全狀況的進行統(tǒng)計分析,并提供數(shù)據(jù)統(tǒng)計柱形圖可視化地展示數(shù)據(jù)安全狀況,做到可預(yù)防、可定位、可追溯。



典型案例


1、案例一——某農(nóng)商行實施敏捷數(shù)據(jù)安全防護建設(shè)方案

銀行利用信息化技術(shù)高效率的進行跨地域、跨國家的信息交流時,海量的如客戶資料、營銷方案、財務(wù)報表等關(guān)乎企業(yè)核心競爭力的機密數(shù)據(jù)也隨之被傳輸。該農(nóng)商行的數(shù)據(jù)中心網(wǎng)絡(luò)包括生產(chǎn)網(wǎng)和辦公網(wǎng),生產(chǎn)網(wǎng)產(chǎn)生的信息與業(yè)務(wù)網(wǎng)需要進行數(shù)據(jù)交互,數(shù)據(jù)存在形式多、訪問人員多、易傳播。為了防止數(shù)據(jù)在交互過程中被內(nèi)部員工有意或無意的泄漏、防止員工離職帶走或者泄露銀行重要資料,該農(nóng)商行需要建立數(shù)據(jù)加密防泄漏機制,保障數(shù)據(jù)安全。

敏捷科技數(shù)據(jù)防泄漏系統(tǒng)將在原有信息化建設(shè)的基礎(chǔ)上,為該農(nóng)商行提供包括敏感內(nèi)容檢測、上網(wǎng)行為監(jiān)控、移動外設(shè)控制等服務(wù),在終端安全、安全態(tài)勢監(jiān)控和溯源審計等方面為其建立一套集從事前預(yù)防、事中控制和事后審計為一體的全生命周期的安全防護體系。同時配合敏捷科技專業(yè)的安全服務(wù)和應(yīng)急響應(yīng)服務(wù)能力,為該農(nóng)商行的整體安全提供有力的技術(shù)支持。


2、案例二——某銀行外包業(yè)務(wù)信息安全風險評估及咨詢服務(wù)

為深入了解和掌握業(yè)務(wù)外包風險狀況,促進業(yè)務(wù)外包健康發(fā)展,某銀行決定開展業(yè)務(wù)外包風險評估,從制度、流程、協(xié)議等方面查找并發(fā)現(xiàn)其主要外包業(yè)務(wù)存在的缺陷和不足,并通過完善制度、優(yōu)化流程、修改協(xié)議等措施,提高該行業(yè)務(wù)外包整體風險防控能力。

敏捷科技為該行提供信息安全風險評估及安全體系規(guī)劃咨詢服務(wù),從外包業(yè)務(wù)系統(tǒng)中重要資產(chǎn)所存在的安全弱點以及可能面臨的安全威脅入手,針對物理、網(wǎng)絡(luò)、主機、應(yīng)用及管理等各個層面可能存在的安全風險進行分析,全面提升其信息系統(tǒng)的安全防護能力,打造了一個高效、穩(wěn)定、安全的網(wǎng)絡(luò)及系統(tǒng)環(huán)境,為該行的網(wǎng)絡(luò)與信息化安全保駕護航。




電話:18120179909