随着数字时代步伐的加快,金融行业正经历着前所未有的数字化转型,与此同时,数据安全挑战也日益凸显。据国际权威咨询机构Verizon发布的《2024年数据泄露调研报告》显示,金融业年内共记录3348起攻击事件,其中确认数据泄露高达1115起,数据安全成为金融行业面临的重大挑战之一。
鉴于金融数据泄露事件的日益严重性,国家从多层次明确提出了金融数据安全要求,旨在通过政策引导全面提升行业的数据保护能力。截至目前,我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》等法律为核心,行政法规、部门规章为依托,国家标准和行业标准等为指南的金融数据安全合规保障体系。
为了确保金融行业的数据安全,监管部门也采取了多种措施。通过定期或不定期地对金融行业进行走访抽查和技术扫描,以检查金融行业敏感信息的保管、使用、流转等应用场景是否符合法律法规的要求。对于发现的违规行为,监管部门会依法依规进行严肃处理,并多次开出高额罚单,以儆效尤。这些举措有力地推动了金融行业数据安全管理的规范化、制度化和专业化,为金融行业的稳健发展提供了坚实保障。
PART01现状调研
通过对某农信联社和某城商行进行深入调研,我们不难发现监管部门在合规检查中,对办公网敏感信息的保护给予了极高的重视。在检查过程中,监管部门不仅将视线投向了日常办公网络中的各个环节,更是对敏感信息的存储、应用和外发情况进行了细致入微的考察。
在检查敏感信息存储方面,监管部门会通过专业的工具进行扫描,确保信息存储环境的安全性,防止信息泄露或被非法获取。他们会评估存储设备的物理安全性、访问权限控制以及加密措施的有效性,确保敏感信息在存储阶段能够得到充分的保护。
在检查敏感信息应用方面,监管部门会实际参与到应用过程中,观察信息的使用情况,确保信息在授权范围内被合理使用。他们会关注员工对敏感信息的访问权限、使用记录以及操作行为,确保信息不被滥用或误用。
在检查敏感信息外发方面,监管部门会对外发过程进行严格的监控,确保信息在传输过程中不被泄露或篡改。他们会评估外发渠道的安全性、加密措施的有效性以及接收方的可信度,确保敏感信息在外发过程中能够得到充分的保护。
这一系列的检查措施,不仅体现了监管部门对办公网敏感信息安全保护的重视,也凸显了数据安全工作在当前信息化社会中的核心地位。
只有确保敏感信息的安全,才能保障企业的正常运营和客户的权益不受侵害。因此,各金融机构和企业应该高度重视数据安全工作,加强内部管理,完善安全机制,共同维护一个安全、可靠的信息化环境。
PART02
明朝万达解决方案
在办公外网和办公内网均部署明朝万达终端DLP系统,在办公电脑安装客户端软件。系统自动同步用户单位组织架构,并与OA系统融合,形成完善、便捷的审批流程;结合目前用户单位已有的数据存储、应用、流转、外发流程,适当增加技术管控手段,以满足监管需要、确保数据安全。
系统针对不同场景均能够提供完美的解决方案,相关业务场景包括:存量数据处理、业务系统数据下载、数据流转、数据外发等。
➣ 存量数据处理:针对分散在用户单位各分支行办公电脑的海量敏感数据进行扫描,主动发现敏感信息,并确定其等级,以报表方式显示,协助用户管理部门及时掌握敏感数据资产详情,从多个纬度分析敏感数据资产的存储、分布、应用情况,发现数据违规应用等行为。
➣ 数据流转管控:敏感数据信息无论是在办公内网、办公外网内部流转,还是在两个网络之间流转,均可以通过透明加解密的方式。首先进行加密处理,流转至目的位置之后自动解密,既可以防范数据流转过程中的主被动数据泄露情况,又不会对数据的应用过程造成额外的负担,还可以对数据的应用权限进行管控,有效避免数据越权使用等违规行为。
➣ 数据下载管控:由于业务系统中的数据敏感度较高,所以从业务系统下载数据的行为应重点管控。本方案采用下载加密(落地加密)、上传解密的方式对业务系统下载数据进行保护。从业务系统下载数据时,数据在落地本地磁盘之前即完成加密,落地本地磁盘的数据就是密文,只有具有访问权限的员工才能够访问,其他人员无权访问;上传数据至业务系统时,自动对数据进行解密,确保不会对业务工作造成任何影响。
➣ 明文外发管控:针对以明文方式将敏感信息发送至受控环境的行为,系统采用内容扫描、按需审批、再次加密的方式进行管控,多重保护确保数据安全。
(1) 内容扫描:对待外发的敏感信息进行内容扫描,并根据扫描结果执行不同的管控动作,包括直接外发、审计、审批等。
(2) 按需审批:系统支持自定义审批流程,包括串行审批、并行审批、OA结合等审批方式进行审批,每一步审批均有详细的日志记录。针对完成审批的文件,系统会自动添加智能标签,当该文件在办公外网落地后,能够再次被系统加密,完全满足监管需要,且在办公外网明文外发时,系统检测到标签后,将不执行审批流程,以减轻审批工作量。
(3) 再次加密:通过审批、以明文方式外发的数据文件,在离开受控环境之前,系统可以根据策略设定,自动以Zip、Rar等方式对文件进行压缩加密,并反馈给责任人加密密码,责任人可以通过其他方式将密码传送接收人,进一步提升明文外发的安全性。
PART03
方案价值
在充分考虑业务需求和遵循合规监管的前提下,本方案满足了用户的数据安全需求,确保不会对用户的业务工作造成任何额外负担。目前,该方案已在多家银行成功部署并投入实际应用,收获了业界与用户的一致好评,证明了其高效性与实用性。
分类分级:
采用智能分类分级技术和成熟的策略集,对文档信息进行扫描定级,并根据分类分级结果实现按需管控,在有效减轻数据安全管控压力的同时,还满足了《网络安全法》、《数据安全法》、《个人信息保护法》以及央行《中国人民银行业务领域数据安全管理办法(征求意见稿)》等法律法规对数据分类分级工作的要求。
源头管控:
对主动发现的敏感信息,采用透明加解密、赋权管理等方式,从产生源头开始管控,有效避免因主被动原因产生的数据泄露。
全面管控:
针对数据的存储、应用、流转、外发等应用场景,均有安全、便捷的管控措施,管控的同时不影响业务工作开展。针对合规监管关注的数据安全问题,方案中均有合理的、可操作的管控措施。
审计溯源:
数据访问行为均有详细的日志,配合智能标签等技术,实现数据快速溯源、数据安全隐患和风险点主动分析发现等。
自纠自查:
通过重要敏感数据发现,提供常态化数据安全自查自纠能力,有效提升数据安全能力,在配合监管部门安全检查前能够提前知晓自身的数据安全实际情况,并及时做出相应的整改措施
安全意识:
通过“人控”和“技控”相结合的方式,能够使员工在日常工作中得到最大的保护,避免因数据安全事件引起的各类问题和责任,同时提升员工的数据安全意识,从根本上提升用户单位的数据安全能力。
