科技创新深度融入金融业务,日新月异的环境趋势、日益严格的监管趋势、层出不穷的技术趋势。科技金融进入3.0时代的面临的数据安全:
1. 金融机构保存着海量的核心机密数据,其存在的“价值”引起内部或外部的不法分子的觊觎;
2. 海量数据的价值需要在流通、融合、共享中进一步被挖掘和提升,但这也面临着敏感数据被泄露的风险;
3. 开发运维工作大部分由第三方人员承担,管控难度大;
金融行业数据安全解决方案从“一中心、四体系、六过程”的顶层设计思路出发,构建以金融数据安全防护为中心,从管理、技术、运营和监管四个数据安全保障体系,实现金融数据全生命周期六大过程的数据全生命周期的安全防护
1. 数据安全综合治理平台,可利用AI、大数据智能建模,统一分析各类数据安全风险,进行态势展示,并对接各能力单元,建立数据安全联防联控能力;
2. 数据资产梳理及分类分级,对金融信息系统的数据库资产进行全方位的梳理,自动发现敏感数据,形成数据安全保护的基础台账;
3. 数据库审计,实现对金融信息系统中各种数据库、大数据组件等监控审计需求;
4. 数据脱敏、数据水印,实现对金融行业各类敏感数据的防护需求,以及发生数据泄露后的定位溯源;
1)数据管理能力提升:健全数据资产清单,实施数据分类分级,实现数据统一标记;制定数据安全制度,识别数据安全风险和风险场景。
2)数据监测能力提升:进行有效的行为识别、监控和预警,发现数据泄露事件。针对新技术的不断应用,建立安全措施防止数据泄露。
3)数据控制能力提升:对不同的业务人员,控制访问的数据类型、访问量、访问频次等;规范管理测试、开发、生产演练环境中的数据资产。
4)安全事件追踪取证:违规、风险事件发生时,可以快速定位、精准追踪、保留证据和操作回放。
灵活开放的平台架构设计,持续连接和丰富安全能力单元,发挥平台安全价值。
为用户提供可视化数据安全态势感知能能力,实现风险行为的快速识别与定位。
为用户构建AI分析智能化系统,快速对数据安全问题进行学习建模,行为预判。
为用户构建统一的联动联防数据安全防控体系,应对复杂的数据安全威胁。