昂楷企业LOGO
金融行业 昂楷银行数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则
行业所面临的问题

1、金融行业中的银行业是信息泄露高发行业,信息一旦被篡改或泄露,不仅损害到公民自身利益,银行品牌形象,甚至影响到公共秩序和国家利益。金融数据量巨大,数据信息未严格分类分级;

2、敏感信息多,存储分散,敏感数据保护机制不完善;

3、业务人员安全意识不足,对业务系统的误操作,恶意操作,权限滥用等行为无法做到有效监管;

4、数据共享、数据使用过程中缺乏有效防护,隐私信息泄漏;

5、在保障数据可用性的前提下,既满足国家对行业的监管及合规要求,又实现数据安全防护及治理,面临着巨大挑战。


方案概述

      昂楷银行数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则,可兼容、可扩展,适度先进的系统技术及体系理念,构建以数据安全防护为中心,管理、技术、运营和监管四个数据安全保障体系,数据全生命周期六大过程(数据采集、传输、存储、处理、交换、销毁)的数据全生命周期安全防护。

      方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类),数据行为监控及审计能力(原子能力含:数据库审计、大数据审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前→事中→事后多维度完成对数据全生命周期的安全防护。


应用场景
应用场景

1、监督及精准定位运维、开发测试人员数据库操作,合法人员异常数据库操作。

2、监督防护通过对接业务(如银行卡、信用卡业务)恶意获取机密数据。

3、防护及阻断黑客攻击,SQL注入攻击,APT攻击等技术非法入侵数据库系统,窃取、篡改、拷贝数据的金融犯罪行为。

4、数据共享交换安全防护,数据泄露事件定位、溯源、取证。


特点优势
价值体现
相关案例
即刻免费体验昂楷安全防护
服务通道