随着业务的快速发展,越来越多的业务数据源源不断地产生,邮储银行拥有的大数据资产规模日趋庞大。为了推动和保障邮储银行大数据应用工作的稳健发展,银行亟需加强数据安全建设。同时,国家和行业相继发布的多项数据安全法律法规、银行业监管政策也明确要求银行加强数据、文档的安全管理。
为了满足银保监会等监管机构对数据安全管理的要求,保障大数据流转过程的安全性,加强数据资产的安全管理,邮储银行开展了对大数据平台进行安全防护加固的工作,携手明朝万达共同构建大数据平台安全防护工程敏感数据发现系统。
该项目中,明朝万达为邮储银行建设了一套敏感数据发现系统,系统基于数据扫描发现的存储DLP技术,以文件作管理为基础,风险管理为核心,事件管理为主线,落地数据安全管理。可帮助银行提高敏感数据检测能力,实现对敏感数据分布情况的掌握以及对敏感数据访问行为的审计。通过敏感数据发现系统的建设,邮储银行明确了安全策略和保护要求,加强了集中存储中敏感数据的安全管理。同时利用事件信息统计分析、安全事件报警响应等技术,银行具备了全面管控数据泄漏行为,防止泄漏事件发生的能力。
建设方案
该项目建设上,明朝万达主要采用了公司自主研发的Chinasec(安元)数据防泄漏系统的产品功能,为邮储银行建设以敏感数据识别、文件存储扫描、安全事件告警为核心能力的数据安全防护系统。
· 提供多维度条件查询及报表汇总功能。
△ 系统架构图
实现价值
本安全体系建立后,可帮助邮储银行在保持现有数据流向,尽量少影响现有工作效率的前提下,实现对业务数据和业务行为的扫描、审计、预警。
2、系统对于已经脱敏过的数据进行扫描,可以对脱敏效果进行验证,起到双重保障的作用。
3、系统在保障大吞吐量数据传输的条件下,扫描目标文件的副本,不引入新的流程环节,不影响原有的数据流向。
4、通过扫描性能的优化及扫描任务的均衡调度,系统提供大吞吐量数据传输,大体积文件高速扫描的能力,保证安全事件即时发现、响应、上报,尽量减少安全审计对原有工作流程、工作效率的影响。
管理上
1、银行在数据安全法律、法规、政策的指引下,进行大数据安全技术的应用及安全制度的建立和规范,满足监管的合规要求。
2、安全服务于业务,提升业务系统价值的同时无需系统改造,使应用系统专注于大数据应用,业务流程更加专注,便于业务的推广应用。
3、系统实现了生产网场景下与外部环境进行大数据交互时安全策略的应用,在网络区域边界将数据应用与安全管理实现了有机结合。
4、细粒度的日志审计及丰富的报表为安全部门提供了标准化、可度量的安全标准,实现大数据平台安全检查有理有据,可在数据泄露安全事件发生的同时即时进行告警,事后进行有效的追踪溯源。
