科技創(chuàng)新深度融入金融業(yè)務,日新月異的環(huán)境趨勢、日益嚴格的監(jiān)管趨勢、層出不窮的技術趨勢。科技金融進入3.0時代的面臨的數(shù)據(jù)安全:
1. 金融機構保存著海量的核心機密數(shù)據(jù),其存在的“價值”引起內(nèi)部或外部的不法分子的覬覦;
2. 海量數(shù)據(jù)的價值需要在流通、融合、共享中進一步被挖掘和提升,但這也面臨著敏感數(shù)據(jù)被泄露的風險;
3. 開發(fā)運維工作大部分由第三方人員承擔,管控難度大;
金融行業(yè)數(shù)據(jù)安全防護需要從“一中心、四體系、六過程”的頂層設計思路出發(fā),構建以金融數(shù)據(jù)安全防護為中心,從組織、管理、技術、運營四個維度,實現(xiàn)金融數(shù)據(jù)全生命周期的安全防護。
1、協(xié)助構建金融單位的數(shù)據(jù)安全管理組織、管理制度,如:數(shù)據(jù)分類分級指南、數(shù)據(jù)共享規(guī)范等;
2、金融數(shù)據(jù)資產(chǎn)梳理與分類分級,通過調(diào)研和自動化技術實施,實現(xiàn)金融業(yè)務數(shù)據(jù)分類分級,明確數(shù)據(jù)類別和級別,以便制定更精準的防護策略;
3、數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻等,根據(jù)不同用戶權限實時管控各類高風險操作;
4、數(shù)據(jù)脫敏、應用脫敏、數(shù)據(jù)水印等,在數(shù)據(jù)共享、交換、使用等各場景中對敏感數(shù)據(jù)進行去隱私化處理、添加數(shù)據(jù)水印,源頭保護敏感數(shù)據(jù);
5、數(shù)據(jù)安全綜合治理平臺,利用AI、大數(shù)據(jù)智能建模,統(tǒng)一分析各類數(shù)據(jù)安全風險,進行態(tài)勢展示,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力,提升運營效率。
1)數(shù)據(jù)管理能力提升:健全數(shù)據(jù)資產(chǎn)清單,實施數(shù)據(jù)分類分級,實現(xiàn)數(shù)據(jù)統(tǒng)一標記;制定數(shù)據(jù)安全制度,識別數(shù)據(jù)安全風險和風險場景。
2)數(shù)據(jù)監(jiān)測能力提升:進行有效的行為識別、監(jiān)控和預警,發(fā)現(xiàn)數(shù)據(jù)泄露事件。針對新技術的不斷應用,建立安全措施防止數(shù)據(jù)泄露。
3)數(shù)據(jù)控制能力提升:對不同的業(yè)務人員,控制訪問的數(shù)據(jù)類型、訪問量、訪問頻次等;規(guī)范管理測試、開發(fā)、生產(chǎn)演練環(huán)境中的數(shù)據(jù)資產(chǎn)。
4)安全事件追蹤取證:違規(guī)、風險事件發(fā)生時,可以快速定位、精準追蹤、保留證據(jù)和操作回放。
體系化的設計,形成了統(tǒng)一的聯(lián)防聯(lián)控數(shù)據(jù)安全防控體系,可應對復雜的數(shù)據(jù)安全威脅;
利用了大數(shù)據(jù)、AI分析等技術,可快速對數(shù)據(jù)安全問題進行學習建模,行為預判;
靈活開放的平臺架構,可持續(xù)連接和豐富安全能力單元,深度關聯(lián)、挖掘各類隱藏風險,安全態(tài)勢全面感知。
電話:400-622-8990
郵箱:support@ankki.com
