近年来,随着大数据、人工智能等新技术的迅猛发展,有关个人信息的收集和应用更加广泛,个人信息所蕴含的价值越来越受到重视,对于加强个人信息安全保护的呼声也愈发强烈。
在刚过去不久的两会上,人大代表呼吁加快推进个人信息保护法立法进程,而今年的政府工作报告也将它列为下一阶段主要工作。
目前,个人信息保护法草案稿已经形成,根据各方意见进一步完善后,将争取尽早提请全国人大常委会会议审议。这意味着中国首部个人信息保护法出台指日可待,我国将进一步强化隐私权和个人信息保护。
▽▽▽
金融个人信息保护
大数据时代背景下,如何加强个人信息保护,特别是与个人财产安全息息相关的金融信息保护?其实早在今年的2月份,中国人民银行就从金融行业层面给出了一份答案。
2020年2月,中国人民银行发布了JR/T 0171-2020《个人金融信息保护技术规范》(以下简称《规范》),依据信息遭受未经授权的查看或未经授权的变更后所产生的影响和危害,将个人金融信息按照敏感程度从高到低分为C3、C2、C1三个类别。
C3、C2、C1类别分类详细 ↑↑
同时,《规范》将个人金融信息生命周期分为收集、传输、存储、使用、删除、销毁6个环节,明确要求以“权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与”的原则,设计安全保护策略。
关于明朝万达
专注数据安全16年,为超过50家大中型银行提供安全服务。
明朝万达有专业的安全解决方案来应对个人金融信息在网络发送过程中可能面临的安全风险,为金融行业业务提供有效的安全防护。今天,我们就重点来说一说网络信息化时代,如何保障个人金融信息传输环节的安全?
金融行业特点及需求
个人金融信息作为各金融单位的核心资产受到重点保护,但近年来与银行相关的信息安全事件依旧频发,在重创银行形象的同时,也给银行带来巨大的经济损失。
监管部门为了行业的健康发展,不断细化相关政策法规,加大合规检查的力度。金融单位需要技术手段来满足监管部门的合规性要求,对数据安全的需求空前迫切。
针对金融行业数据量大、网络传输频繁、敏感度高、分散保存、参与应用人数众多等特点,对数据的网络传输安全防护有以下需求:
■ 建立信息资产分类、分级标准,规范、明确安全策略和保护要求,落实管理责任。
■ 防范和控制银行商业秘密和国家秘密通过网络泄漏的风险。
■ 通过技术手段实现网络出口数据的识别与分析,实现敏感数据网络外发的审批管理。
■ 围绕敏感数据在网络出口处实现预警、提示、拦截、阻断、管控及告警,并进行动态监测和可视化数据分析与审计。
网络数据防泄漏专业解决方案
Chinasec(安元)网络数据防泄漏系统:
01. 总体部署
02. 核心功能
▲
数据分类分级-安全策略配置-监控保护审计
风险事件阻断-安全态势评估-事件响应管理
03. 实现效果
△ 数据扫描基于内容识别,对金融机构的数据信息进行智能扫描、分类分级,配合权限管理、审批管理等手段,实现数据安全按需管控。
△ 以敏感数据为保护对象,用标识符精确匹配数据,智能识别数据的涉密等级。根据数据内容主动防护,对网络敏感数据的输入输出通道进行监管,根据策略管控要求进行预警、提示、拦截、阻断、管控及告警。
△ 对于发现的敏感数据,能够做到分布、应用、管控情况实时掌握,提供丰富的动态可视化动态展示,便于综合分析和审计溯源。
04. 视觉展示