科技创新深度融入金融业务,日新月异的环境趋势、日益严格的监管趋势、层出不穷的技术趋势。科技金融进入3.0时代的面临的数据安全:
1. 金融机构保存着海量的核心机密数据,其存在的“价值”引起内部或外部的不法分子的觊觎;
2. 海量数据的价值需要在流通、融合、共享中进一步被挖掘和提升,但这也面临着敏感数据被泄露的风险;
3. 开发运维工作大部分由第三方人员承担,管控难度大;
金融行业数据安全防护需要从“一中心、四体系、六过程”的顶层设计思路出发,构建以金融数据安全防护为中心,从组织、管理、技术、运营四个维度,实现金融数据全生命周期的安全防护。
1、协助构建金融单位的数据安全管理组织、管理制度,如:数据分类分级指南、数据共享规范等;
2、金融数据资产梳理与分类分级,通过调研和自动化技术实施,实现金融业务数据分类分级,明确数据类别和级别,以便制定更精准的防护策略;
3、数据库审计、数据库防火墙等,根据不同用户权限实时管控各类高风险操作;
4、数据脱敏、应用脱敏、数据水印等,在数据共享、交换、使用等各场景中对敏感数据进行去隐私化处理、添加数据水印,源头保护敏感数据;
5、数据安全综合治理平台,利用AI、大数据智能建模,统一分析各类数据安全风险,进行态势展示,建立数据安全联防联控能力,提升运营效率。
1)数据管理能力提升:健全数据资产清单,实施数据分类分级,实现数据统一标记;制定数据安全制度,识别数据安全风险和风险场景。
2)数据监测能力提升:进行有效的行为识别、监控和预警,发现数据泄露事件。针对新技术的不断应用,建立安全措施防止数据泄露。
3)数据控制能力提升:对不同的业务人员,控制访问的数据类型、访问量、访问频次等;规范管理测试、开发、生产演练环境中的数据资产。
4)安全事件追踪取证:违规、风险事件发生时,可以快速定位、精准追踪、保留证据和操作回放。
体系化的设计,形成了统一的联防联控数据安全防控体系,可应对复杂的数据安全威胁;
利用了大数据、AI分析等技术,可快速对数据安全问题进行学习建模,行为预判;
灵活开放的平台架构,可持续连接和丰富安全能力单元,深度关联、挖掘各类隐藏风险,安全态势全面感知。