客户案例
光大银行客户数据安全管理项目
项目概述
近年,光大银行高度重视重要数据的安全管控体系建设,通过推广数据标准管理、数据质量管理及元数据管理,并结合数据安全管理等管理手段,初步在行内建立了覆盖全行的数据安全管控体系。
光大银行把重要业务数据看作是行内的核心业务资产,围绕重要业务数据的安全管理,完善行内数据安全管理体系。从数据自身的安全角度出发,关注数据自身的安全价值,将数据管理与安全管理相结合,重点围绕重要业务数据的识别、跟踪、审计、分布、使用预警等,开展业务数据分级分类标准制定,采用数据全生命周期理论作为实践指导,从而建立一套以重要业务数据为核心、实现事先控制、事中跟踪、事后审计的安全管控体系。
建设内容
近年,光大银行高度重视重要数据的安全管控体系建设,通过推广数据标准管理、数据质量管理及元数据管理,并结合数据安全管理等管理手段,初步在行内建立了覆盖全行的数据安全管控体系。
光大银行把重要业务数据看作是行内的核心业务资产,围绕重要业务数据的安全管理,完善行内数据安全管理体系。从数据自身的安全角度出发,关注数据自身的安全价值,将数据管理与安全管理相结合,重点围绕重要业务数据的识别、跟踪、审计、分布、使用预警等,开展业务数据分级分类标准制定,采用数据全生命周期理论作为实践指导,从而建立一套以重要业务数据为核心、实现事先控制、事中跟踪、事后审计的安全管控体系。
建设内容
基于光大银行一期至五期的数据安全建设,在此次的六期建设中,项目组通过建设一套数据安全管理平台,以数据业务属性为导向,结合客户数据使用场景进行具体管控,实现了客户数据从下载落地、使用、流转、存储到销毁整个过程的审计跟踪、安全管控,真正构建了以数据全生命周期管理为核心构建基础的动态管控体系。
- 数据分类分级:建立分类分级规则,数据下载时由安全网关进行分类分级处理
- 数据打标签:文件全生命周期唯一标识处理
- 数据隔离存储:由云存储和本地安全保险箱共同构建,实现数据隔离管控
- 数据访问控制:安全浏览器统一访问隔离区(云存储和安全保险箱),标签文件细粒度权限控制
- 文件全生命周期审计:以唯一标识追溯审计文件从产生、使用、交互、存储到销毁的所有操作信息
- 文件关联追溯:以唯一标识跟踪文件来源,可真正追溯到文件来源
- 从源头监管,数据识别更精确
- 隔离管控数据,强化数据管理
- 数据唯一标识,审计更清晰
- 进一步落实“数据认责制”
- 技术支撑管理,管理引导技术
