上邦信息丨金融行业数据安全解决方案

  随着金融行业大力发展金融科技，持续提升创新能力，金融数字化转型呈现加速化趋势。金融机构在日常经营活动中产生的大量数据，逐步渗透到各个组织部门，且承载了组织的核心业务资产，与此同时，各类涉及商业秘密和敏感数据的信息在收集、传输、存储和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。

1.数据安全

★监管层面合规需求

      为了金融行业的健康发展，近年来国家和行业不断出台与金融数据安全相关的监管要求，同时一些有海外分行的银行需要满足海外的监管要求。法律法规、行业监管、国家规范共同组成了数据安全的监管体系。    

▪ 国家法规层面：《网络安全法》以及即将发布的《数据安全法》都从法律制度层面对数据的安全提出了相关防护要求。

▪ 行业监管层面：《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》以及即将出台的《金融数据安全 数据安全分级指南》等标准都根据行业的特点对数据安全从管理和技术多个角度提出了相关要求。

▪ 国家规范层面：《GB/T 22080-2018 信息安全管理体系 要求》、《GB/T 35273-2017 信息安全技术 个人信息安全规范》等规范都对数据安全的合规性建设提出了相关要求。

 ★业务自身需求

  银行业务流程中也存在一定的数据安全风险：例如数据安全运维、测试数据脱敏、终端敏感数据泄露、邮件/网络敏感数据泄露、外网渗透威胁、移动办公数据泄露、数据泄露溯源定责等。

因此，上邦信息数据安全专家基于金融机构对数据安全的实际诉求，从行业痛点着手，提出一套整体解决方案。

2.解决方案

  上邦金融数据安全整体方案在金融机构进行部署实施后，将建立起以终端防泄漏、邮件防泄漏、网络防泄漏、透明加密为基础的金融信息全生命周期智能安全管理系统。围绕数据全生命周期采用技术推动精细化管理，重要数据源头管控、边界防护、审计追溯，做到事前控制、事中监控、事后审计三位一体的控制模式，实现了安全价值最大化。

① 终端数据防泄漏：可以确保客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过USB/CD/DVD或IM类聊天工具等离开终端。

② 网络数据防泄漏：可以确保客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过Internet协议离开网络。

③ 邮件数据防泄漏：可以确保客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过SMTP邮件、WEB邮件发送出去。

④ 文档智能加解密：以透明加密技术为核心，采用 256 位高强度加密算法实时加密，综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术，在有效防止数据外泄的同时，毫不影响工作习惯及业务效率。

⑤ 文档权限管理：采用权限管理为核心，结合加解密技术，实现对受控文档的精确权限控制，有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限，从根源上防止文档在使用者之间非法使用而导致核心数据泄露，确保机密信息在特定授权范围内合法操作，极大地保护信息资产安全。

⑥ 文档安全外发系统：以文件虚拟化技术为核心，结合透明加密、权限管理等多项前沿技术，在毫不影响用户操作习惯和工作效率的同时，保障信息资产在外发过程当中的安全。

⑦ 数据脱敏系统：引入具有创新性的底层和web展现技术，最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性；支持灵活的配置规则，快速实现开发测试培训系统所需要的数据交付，保证整个系统的”能用、易用、好用”。

3.方案价值

★数据全生命周期安全防护

在数据全生命周期六个阶段采用对应的技术手段进行安全防护，防止数据泄密。

★数据加密

建立以数据加解密为核心的防控机制，结合权限管控及虚拟化技术保障核心数据内部及外发使用安全。

★数据防泄漏

  建立以终端DLP、数据发现DLP、邮件DLP、网络DLP为基础的安全管控平台以统一策略为基础，采用深度内容识别技术对静态数据、动态数据及使用中的数据进行识别、管控、审计，可视化地呈现敏感数据分布状况和安全态势帮助用户进行补救以及追溯操作。

★数据脱敏

敏感数据脱敏，有效保障测试、安全运维场景下的数据安全。

★上邦与您同在★

上邦信息，新一代数据安全治理解决方案及服务提供商。以人工智能、先进密码算法和大数据技术为核心，围绕个人信息隐私保护、云办公趋势下的数据安全、新型DLP及数据安全治理，从终端、网络、云、数据库实现了数据发现、数据防泄漏、数据安全审计和态势感知，并支持国产操作系统。已为政府、金融、运营商、能源、军工、央企等多领域客户提供数据安全服务，提供上邦方案、贡献上邦力量。