浅析金融行业数据安全.docx

浅析金融行业数据安全浅析金融行业数据安全 当前银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快，特别是近两年来银行业信息和数据逻辑集中程度的不断提高，信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。 数据是银行的重要资产之一，是现代商业银行的命脉，关乎银行的生存与发展。业务系统为银行的精确化管理与业务优化，为银行经营战略的规划与决策提供了及时、准确、有力的支撑。 与此同时，各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。一方面，数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护；另一方面，数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。数据信息已经成为银行业务经营的核心资产，是企业的核心竞争力，敏感数据信息泄露事件的频繁发生，严重影响了银行和客户利益，直接影响到企业的行业竞争力和市场声誉。 因此，加强企业数据信息安全保护，既是银行自身发展的客观要求，也是为了满足行业监管的需要。 金融行业敏感信息，存在安全隐患从银行敏感信息的来源分析，一方面是涉及到银行商业秘密的电子文档，如战略决策、营销策划、重大会议纪要、市场信息、财务信息等文档；另一方面来自各类生产业务系统所产生的运营数据和客户信息。 从银行敏感信息的展现形式分析，既有电子文档的形式，也有在业务系统页面显示的形式。 从银行敏感信息的使用分析，既有在内部终端计算机上使用，也有在移动终端上使用的需求，如：OA移动办公。 通过对上述敏感信息的现状分析，主要存在以下安全隐患： 1）敏感信息以明文方式下载、存储和流转，缺少保护措施，任何人员只要得到文件即可轻易打开读取、复制、打印内容； 2）敏感信息与当前人员无任何关联，可以任意发送给内部或外部人员，文件的内部分发和外发流向不可控； 3）相关人员对敏感信息的使用情况无迹可寻，无法进行事后审查和追责。 构建金融行业文档安全与数据防泄漏体系 根据多年实践经验表明，采用“堵”的方式进行企业安全管理，即采用各种技术手段阻断网络、外设等的使用，从而试图将企业重要信息保护在内部当中，是不太合理的解决方式。这样做既改变了用户使用习惯，也不能完全阻止重要信息的外泄，因为“堵”是无法时刻跟上新技术、新应用、新设备发展的，也损失了信息化带来的便利性。 因此，时代亿信根据长期的文档安全和行业应用实践经验，提出“从敏感数据的源头进行全生命周期保护”、“事前加密、事中权限控制、事后全面审计”的体系设计理念，通过对数据源头的防护，而不是对传输渠道、外设使用的管控，实现对企业重要信息的安全保护。 1、在数据源头方面，实现敏感数据的源头加密和全生命周期保护，防止非授权的访问；在内部人员方面，实现不同人员的细粒度、差异化的权限控制，防止内部的任意扩散；在传输途径方面，不限定外设端口、移动存储介质、网络应用、移动终端的使用，并提供便捷的内部安全传输和交换平台，保持便利性。 2、在业务系统方面，对OA系统实现深度集成，公文以密文形式存储、传输、流转和使用，各流程节点用户自动授权使用和细粒度权限控制；对生产系统实现策略集成，无需应用开发、无需改造网络，即可完成敏感数据落地加密、策略授权和页面防护。同时为银行内部员工提供本机重要文档的中转交换功能，实现文档的内部安全传输和安全交换。 3、在终端方面，对PC端提供多种加密策略和授权功能，保护本地文件并实现安全交换和安全外发；对移动终端提供App或虚拟化/云桌面支持，满足加密文档安全使用的需求。 通过以上方面的建设，构建金融行业文档安全与数据防泄漏体系，有效保护企业重要电子文档和敏感信息数据文件的内容安全。 基于SecureDOC数据防泄漏解决方案 针对银行系统及应用现状，时代亿信采用文件盾SecureDOC文档安全管理产品进行部署，主要由文档安全管理服务系统、文档安全用户服务控制台和文档安全客户端组成，帮助用户建立完善的文档安全管理体系，实现对文档本身的安全保护，以及对文档传输途径的有效管理。 文档安全管理服务器主要完成用户信息、文档密钥、文档权限及文档审计日志、文档权限策略等存储和管理功能。 文档安全管理服务器通过各级文档管理员，可以对密文文件的权限进行实时管理。文档管理员可以追加或撤销某个用户对密文文件的操作权限，并且实时生效，真正实现对文件权限的动态管理。 合法用户在线时对密文文件的每个操作，都将实时记录日志并发送到文档安全服务器端存储，而离线操作的日志被加密存储成文件，在用户上线时将自动上传至服务器端存储，从而实现对文件流转使用的全方位、动态、细粒度的控制和审计。 文档安全客户端包含文件加解密驱动、权限控制、外发文档制作等组件。主要完成文档透明加解密、授权和权限控制、安全存储、安全外发等功能。 文档安全用户服务控制台提供企业文档库、文档中转站、申请审批服务、消息服务等组件。通过文档安全客户端配合，完成文档集中存储与安全管理、文档安全传输与安全交换、文档权限申请与审批、消息提醒等功能。 文档安全与数据防泄漏平台可提供移动用户网关和App，用户使用智能手机、平板电脑等移动终端可以安全地访问企业应用和加密文档，实现移动办公环境下加密文档的正常使用。移动终端与PC终端加密文档互联互通，统一管理。 实现效果与价值体现 使用时代亿信文件盾SecureDOC文档安全管理产品，从敏感数据的源头，即应用系统和用户终端，对应用系统流转、导出和用户终端产生的数据文档进行加密保护和细粒度权限控制，从而实现银行文档安全和数据防泄漏体系，无需对文档传输的各类通道进行堵漏，减少不稳定因素，更加稳定可靠。 时代亿信提供多种保护技术手段，满足本地文件、应用流转文档、应用下载文档的加密保护需求，可对指定应用进程和应用系统实现文档强制自动加密保护，控制页面敏感信息和电子文档的使用权限，提供文档离线、安全外发、安全交换、安全共享等多种便捷的文档安全使用功能。 既实现了全行统一的安全策略制定与分发，又可针对不同分行或应用系统设置个性化安全策略。既能够满足应用系统数据安全防护的迫切需求，又可对用户终端的数据文件进行有效保护，同时兼顾用户使用的安全性和易用性。 该系统实际可行，有利于项目的快速实施和稳定运行，并有效解决相关应用系统数据安全防护的主体需求。