数据要素是金融机构的核心资产,数据安全一直以来是金融企业数字化转型需要面对的重要议题。随着《金融业数据能力建设指引jr/t 0218-2021》《金融数据安全数据生命周期安全规范xjr/t 0223-2021》等标准规范的出台实施,金融行业数据安全治理逐渐驶入制度化、规范化的轨道,同时也对企业的数据安全治理能力提出了更高要求。
金融行业数据往往繁冗复杂,且随着业务的不断开展,数据量呈指数级飞速增长。以银行数据为例,存在着各种敏感信息,包括用户信息、经营数据、战略规划、财务数据等。敏感信息一旦泄漏,不仅使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响国家经济的正常运转和社会的稳定。
在数据泄漏事件频发的当下,如何建立健全完备的数据安全防护体系,防范和化解敏感数据信息泄密风险是当前金融行业信息安全关注的重点和难点。在某银行项目中,经过与客户的深入交流了解到,由于日常业务需要,员工需通过互联网协议或者邮箱传输发送各类文件,导致当下互联网传输成为敏感数据泄漏的重灾区。加强数据通过网络传输的安全可控,提升银行数据安全防护水平成为该客户的当务之急。
天融信数据防泄漏系统(以下简称:网络dlp)基于深度协议解析和内容识别技术,可有效防止客户核心数据被内部人员通过网络传输方式非法窃取或意外泄漏,保障数据生命周期使用过程更加安全可控。
该客户网点分布在全国各地,通过对客户网络架构的全面梳理,最终在总行及全国各个地市级银行分支共计部署100 台网络dlp,对全域数据展开安全监控。其中总行网银区的网络dlp主要检测上下行流量;各分行在互联网边界出口、生产网和办公网之间分别部署,实现对生产网到办公网的数据实时检测。
当员工对互联网进行访问时,系统会对相关文件展开实时监控,一旦触发相关监控策略,将会限制访问行为并上报给管理人员做出决断。通过系统的精准监控与溯源,进一步确保数据的安全性与完整性,有效提升客户对数据的全面监管能力,降低数据泄漏风险,保障业务系统的安全、高效运行。
应用价值
● 全面覆盖内部数据流转场景,对员工的数据传输行为进行实时的监控与审计。
● 实现总部对全国各分行进行统一管理,发现、监控、审计数据流转行为。
● 实现对企业内部数据的有效监控,进行及时预警和行为回溯,防止因数据泄漏对公司声誉带来的负面影响,降低企业内部数据泄漏风险。
金融、能源、电力等领域的关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重。作为金融科技产业联盟会员单位,天融信积极参与金融行标、团标编制以及标准规范的编写,持续推出创新的产品、方案与服务,助推金融数据安全产业健康发展。未来,天融信将不断钻研自身专业技术造诣,夯实网络安全防护基座,为金融行业客户数字化转型保驾护航。
- 关键词标签:
- 天融信 金融数据泄漏 数据防泄漏系统 网络dlp