客户案例
当前位置: 首页 > 客户案例 > 光大银行客户数据安全管理项目 返回
光大银行客户数据安全管理项目
项目概述
      近年,光大银行高度重视重要数据的安全管控体系建设,通过推广数据标准管理、数据质量管理及元数据管理,并结合数据安全管理等管理手段,初步在行内建立了覆盖全行的数据安全管控体系。
光大银行把重要业务数据看作是行内的核心业务资产,围绕重要业务数据的安全管理,完善行内数据安全管理体系。从数据自身的安全角度出发,关注数据自身的安全价值,将数据管理与安全管理相结合,重点围绕重要业务数据的识别、跟踪、审计、分布、使用预警等,开展业务数据分级分类标准制定,采用数据全生命周期理论作为实践指导,从而建立一套以重要业务数据为核心、实现事先控制、事中跟踪、事后审计的安全管控体系。
建设内容

      基于光大银行一期至五期的数据安全建设,在此次的六期建设中,项目组通过建设一套数据安全管理平台,以数据业务属性为导向,结合客户数据使用场景进行具体管控,实现了客户数据从下载落地、使用、流转、存储到销毁整个过程的审计跟踪、安全管控,真正构建了以数据全生命周期管理为核心构建基础的动态管控体系。

典型应用场景一:
  • 数据分类分级:建立分类分级规则,数据下载时由安全网关进行分类分级处理
  • 数据打标签:文件全生命周期唯一标识处理
  • 数据隔离存储:由云存储和本地安全保险箱共同构建,实现数据隔离管控
  • 数据访问控制:安全浏览器统一访问隔离区(云存储和安全保险箱),标签文件细粒度权限控制

典型应用场景二:
  • 文件全生命周期审计:以唯一标识追溯审计文件从产生、使用、交互、存储到销毁的所有操作信息

  • 文件关联追溯:以唯一标识跟踪文件来源,可真正追溯到文件来源

项目成果
  • 从源头监管,数据识别更精确
  • 隔离管控数据,强化数据管理
  • 数据唯一标识,审计更清晰
  • 进一步落实“数据认责制”
  • 技术支撑管理,管理引导技术

分享到:

400-650-8968