聯(lián)軟大講堂
銀行業(yè)數據安全

- 案例解析與總結 第1期 -

阿義:大家好，我是阿義，大數據時代下，企業(yè)儲存的重要數據越來越多，包括企業(yè)內部信息、戰(zhàn)略規(guī)劃、知識產權、客戶信息等，而企業(yè)數據的價值也吸引了眾多不法分子的目光，不僅有外部的數據泄密風險，企業(yè)內部員工行為也會導致數據流出，進一步損害企業(yè)的競爭力和品牌聲譽 ，嚴重的甚至會受到法律懲罰。 銀行業(yè)作為國家發(fā)展的重要板塊，大量的核心數據與行業(yè)、社會、國家有著舉足輕重的關系。各項法規(guī)對于數據安全的可落地性和可操作性逐漸增強、權責更加清晰明確，也對銀行業(yè)的數據安全管理提出了更高的要求。銀行業(yè)數據安全泄露場景有哪些？具體應該怎么做？今天給大家詳細講解3個場景~


01銀行業(yè)跨網業(yè)務取數解決方案


需求背景

銀行在運營過程中收集了大量數據，基于風險預測控制、經營決策及業(yè)務辦理等需求，數據需要傳遞給特定需求人員使用。另一方面為保障行內業(yè)務系統(tǒng)的安全性，業(yè)務系統(tǒng)所處網絡往往與數據處理人員所處環(huán)境進行安全隔離，因此導致數據在傳遞過程中需要依靠傳統(tǒng)人員傳遞或開通防火墻策略的方式。

但傳統(tǒng)人員傳遞的方式不僅降低了業(yè)務辦公效率，在傳輸時，增加了傳遞節(jié)點同時也增加了數據泄露的風險。業(yè)務需求變化頻繁、匯報工作基于手工、臨時需求響應不高、業(yè)務無法快速獲取數據。

解決方案

為解決銀行內部跨網業(yè)務取數的需求，聯(lián)軟科技基于虛擬化技術通過一臺設備實現(xiàn)在保障網絡安全域的情況下實現(xiàn)數據自動化調取。數據交換系統(tǒng)是用于跨網，跨安全域的文件交換系統(tǒng)，對于各業(yè)務系統(tǒng)間的文件傳輸，數據交換系統(tǒng)提供OpenAPI的自動傳輸接口，無需服務器安裝客戶端，一體化后臺配置即可完成對接。對于業(yè)務系統(tǒng)與用戶終端間的文件傳輸，數據交換系統(tǒng)提供B/S界面供用戶操作。

在滿足取數傳輸的基礎上，聯(lián)軟數據交換平臺還可以根據用戶、文件、內容進行管控，實現(xiàn)傳輸過程中的審計審批，建立安全的業(yè)務取數通道。

業(yè)務價值與方案優(yōu)勢

●自動傳輸交換：通過管理后臺配置，即可實現(xiàn)業(yè)務系統(tǒng)文件的自動傳輸，無需人工參與；

●多系統(tǒng)支持：支持企業(yè)內部所有操作系統(tǒng)，包含Linux、Windows、Mac OS，無需繁瑣的定制開發(fā)；

●多安全域支持：一套系統(tǒng)可支持最多8個網絡間的數據傳輸，降低取數傳輸通道建設成本及運維工作；

●多種認證：產品獲得等級保護三級證書、2018年網絡信息安全創(chuàng)新產品、證券期貨科學技術獎。


代表客戶

中國人民銀行、平安科技、郵儲銀行廣東分行、中國外匯交易中心、聯(lián)合銀行、華瑞銀行、浦發(fā)銀行、贛州銀行、貴州省農信社、郵儲銀行湖南分行、西藏銀行、南京銀行等二十多家銀行。

02銀行業(yè)數據防泄露解決方案


需求背景

近年來，中國人民銀行、銀保監(jiān)會、網信辦、公安部、保密局對銀行的業(yè)務數據泄露高度關注，要求銀行業(yè)必需做好數據防泄露工作。且隨著銀行業(yè)個人信息泄露日益嚴重，《中國人民銀行關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）規(guī)定，銀行業(yè)金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。同時，《網絡安全法》、《商業(yè)銀行法》、《保險法》、《數據安全法》、《個人信息保護法》等法律法規(guī)中，都有保護個人金融信息、銀行商業(yè)秘密的條款。

解決方案

以聯(lián)軟科技UniDLP和UniWMS為基礎的《銀行業(yè)數據防泄露整體解決方案》，能很好解決業(yè)務系統(tǒng)、內部員工、外來人員及終端外發(fā)通道帶來的泄密風險。對此我們的保護手段是：

●建立了網絡邊界防護、終端系統(tǒng)防護、數據發(fā)現(xiàn)及評估、數據分類分級、實施數據防護、審計監(jiān)控及報告等六大流程組成的文件保護管理體系；自動識別業(yè)務敏感數據，從源頭進行保護，對外聯(lián)端口、即時通訊工具、郵件、上網行為、FTP等外發(fā)通道進行控制；

●對業(yè)務系統(tǒng)、屏幕、打印進行控制，并附有矢量水印信息，對泄密事件能進行事后追溯；
●通過敏感數據過濾技術對文件的密級進行自動分類，并根據密級采用不同的保護措施，如文件外發(fā)可以采用審計、審批、加密導出、禁止等手段；
●通過OCR技術快速識別“標密”文件，并輔以控制措施
●對文檔使用隱藏標簽作為輔助追溯的依據和手段，防范策略不清晰導致的敏感數據沒有被識別而造成的數據泄露風險；
●對生產網數據通過文檔量級上進行定義密級和防范數據外泄；
●違規(guī)事件自動統(tǒng)計，可視化呈現(xiàn)數據泄露風險，數據泄露狀況一目了然。


方案部署后：

●控制各種客戶信息、業(yè)務敏感數據等多種泄露途徑，從而防止數據外泄；

●對終端上敏感數據進行安全隔離保護，數據外發(fā)需審批或加密處理；

●對業(yè)務系統(tǒng)部署水印保護，從源頭上保護數據；

●對敏感數據提供了水印和隱藏標簽的多種追溯手段；

●可以基于生產網中的數據量級（行數、字數、嵌套、圖片張數等）進行數據的保護。


業(yè)務價值與方案優(yōu)勢

該方案能滿足銀行業(yè)合規(guī)要求，相比傳統(tǒng)方案：

●不加密、不封USB、應用系統(tǒng)無需改造；

●提供數據分級分類最佳實踐，提供“開箱即用”策略；

●除了對單個文件可以保護，對業(yè)務、辦公系統(tǒng)也可以保護；

●矢量水?。涸诓挥绊戦喿x和打印質量的情況實現(xiàn)的隱藏水印；●文檔容量：對于生產網無法評估密級分類情況的數據也可進行保護；

●系統(tǒng)兼容性好，不會頻繁出現(xiàn)“藍屏”，“丟文件”，快速部署實施。


代表客戶

民生銀行、國開行、建設銀行、浙江省農信、福建郵儲等。


03銀行業(yè)行為審計及分析（錄屏）解決方案


需求背景

在《 商業(yè)銀行合規(guī)風險管理指引》中第二十六條，明確指出商業(yè)銀行應通過“對關鍵或敏感崗位行雙重控制”、“采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改”, 以確保所有信息系統(tǒng)的安全。

目前基于流量、行為的審計方式，很難在事件溯源時，完整的還原關鍵崗位人員操作的真實情況，所以需要一種新的方案以實現(xiàn)對行為的分析及審計。


解決方案

該方案以聯(lián)軟科技UniDLP產品為基礎，構建了完整的行為審計分析解決方案，方案主要包括：

●通過屏幕錄像技術，對業(yè)務操作行為數據和終端操作行為數據進行采集

●提供全天候的錄制或者觸發(fā)錄制，資源占用小，錄制過程用戶無感知

●提供屏幕錄像回放，支持定位回放，支持倍速快進回退

●提供全通道的終端操作行為審計，覆蓋網絡行為、文件操作行為、即時通訊、郵件、外設、打印等

●提供全面分析報表，提供異常行為可視化展示、敏感數據泄露等


業(yè)務價值與方案優(yōu)勢

●錄屏審計實現(xiàn)全方面行為審計

●有效監(jiān)督關鍵崗位員工，日常操作行為是否合規(guī)

●實時監(jiān)控，防止內部出現(xiàn)信息泄露

●非法操作行為事中阻斷、事后取證



代表客戶

浦發(fā)銀行等。