數據已經成為企業的重要資產,甚至是核心資產。金融行業數據,涉及個人和企業財產信息、個人隱私以及企業經營數據。一旦泄露,不僅威脅用戶人身和財產安全,也可能會危及企業和國家安全。金融行業數據安全治理已經成為當下的一個重要課題。
4月26日,在北京舉辦的第三屆中國數據安全治理高峰論壇金融分論壇上,來自金融行業的專家們共聚一堂,探討數字時代金融行業數據安全治理的思路和實踐。
1、銀行數據保護實踐及標準建設的思考
安全威脅與信息技術和互聯網的發展如影隨形,從80年代至90年代初期來自黑客以及高超技術人員,為了彰顯自己技術能力對系統做一些破壞開始,到90年代中后期的病毒、垃圾郵件、惡意廣告等惡意競爭,到PC互聯網時代的木馬威脅,到現在的移動互聯網與大數據時代,以竊取數據獲利為目標。安全威脅不斷演變,針對數據資產的保護,已經遠非通過部署一些簡單的安全產品可以預防的。來自銀行業務研發中心信息安全部資深安全專家指出,銀行數據安全保護,需要從信息化建設體系來預防。需要基于合規、監管要求,開展組織保障、制度建設、管理措施、技術手段四維一體的數據安全保護建設和實踐。
目前銀行大數據安全保護,面臨以下幾個方面問題:
①大數據安全標準尚需完善:數據安全領域標準建設還是空白的,現在從標準建設來看還有很多不完善,需要從行業的角度,幫助來推動。
②數據邊界模糊:大數據目前泛指大數據環境下的所有數據,包括網絡系統終端以及辦公數據都可以歸納為大數據,管理邊界模糊。
③大數據平臺的安全機制不足:安全特性上缺乏原生的安全體系保護。缺乏通用安全要求:過多依賴產品,每個產品都有自己的側重,缺乏體系化的安全需求指導。
④數據生命周期管理缺乏有效指導。
⑤數據分類分級難落地:沒有統一的分類標準、沒有有效的分級指導、存量大,梳理和識別難。
2、金融行業數據安全保護實踐
數據是現代金融的命脈及核心資產,數據以及基于數據而產生的信息對于目前日常業務運作及科學的管理決策起著至關重要的作用。安永咨詢信息安全管理體系專家姚剛針對金融行業數據安全保護所面臨的:國內外法律法規深入理解、合規動態趨勢把握、數據存儲分散、使用場景復雜、數據外發易導致泄漏、業務流程及數據的認知、標準及措施有效落地執行、遠期規劃的實施等難點與挑戰,提出對應措施和金融行業數據安全保護方法。并針對某互聯網金融集團的數據安全項目,結合實踐案例,詳細闡述數據分級分類和處理、數據泄露場景評估和數據生命周期管理的實踐方法。
3、金融大數據平臺數據安全治理實踐
根據金融行業數據安全需求和政策要求的變化,安華金和金融行業方案專家張海濤,結合金融行業數據安全的實際案例,針對用戶內部數據資產不清晰、數據訪問控制不健全、數據質量不高的問題,及外部監管層面對數據治理提出的要求。介紹了如何通過數據安全治理框架下,解決用戶需求。
①數據資產梳理及分級分類
通過對用戶的數據資產進行梳理,輸出資產全景視圖、數據資產導航、元數據采集、元數據瀏覽、數據地圖。
按照業務線條,根據影響范圍和業務場景對數據進行分級分類。
通過資產管理系統,將數據盤點結果和分類結果上傳到用戶已經有的平臺,滿足用戶對資產管理方面的需求。
②數據訪問控制
從人員的角度細分,針對運維人員、研發人員、業務人員的五種角色:內部運維人員,外部運維人員,內部研發人員、外部研發人員和業務員元工作中的八個不同場景下的安全隱患進行數據使用過程中的管控,保證數據安全。
4、金融行業數據安全對外部審計影響
金融行業是信息密集型、知識密集型和價值密集型行業,金融機構在經營過程中與整個社會各行業構成了巨大的交織網絡,沉淀了大量數據。在金融業各類涉及商業秘密和敏感數據的信息在處理、共享和使用過程中面臨違規越權使用或被用于非法用途等數據泄漏的安全風險。來自大信會計師事務所合伙人郭穎濤從外部審計角度針對金融行業相關法律法規對信息系統的要求以及金融行業數據安全現狀分析了金融行業數據安全存在的主要問題及對外部審計的影響。她指出,要建立完善、高效、安全的信息系統應取得決策層的支持,制定數據安全管理規范,構建數據保護技術支撐體系,至少應包含以下要素:建立權限、重要數據要備份、指定程序生成文檔、對重要數據進行加密、離線文檔進行管理、外發文檔的管理。
5、數據安全建設實務分享
數據安全是基于數據生命周期的動態安全,是對結構化及非結構化數據安全的管控和檢視過程的治理和運營工作。現場的銀行安全專家針對數據安全建設中的實際問題,如:數據安全中心是安全中心還是運營中心?數據安全與信息安全應該是包含還是并行關系等進行了探討和分享。他指出,數據安全和信息安全應該是并行的關系,國內很多大行已經做到數據安全在統領信息安全。對于金融行業數據安全與隱私保護(DSPP)這兩大工作面,應該統籌看待。
作為國內數據安全領軍企業,數據安全治理的提出者和先行者,安華金和致力于提供全系列數據安全產品及完整的金融數據安全治理解決方案,賦能金融行業數據安全建設。
產品咨詢:4000 258 365 
