聯(lián)軟大講堂
銀行業(yè)數(shù)據(jù)安全

- 案例解析與總結(jié) 第1期 -

阿義:大家好，我是阿義，大數(shù)據(jù)時代下，企業(yè)儲存的重要數(shù)據(jù)越來越多，包括企業(yè)內(nèi)部信息、戰(zhàn)略規(guī)劃、知識產(chǎn)權(quán)、客戶信息等，而企業(yè)數(shù)據(jù)的價值也吸引了眾多不法分子的目光，不僅有外部的數(shù)據(jù)泄密風(fēng)險，企業(yè)內(nèi)部員工行為也會導(dǎo)致數(shù)據(jù)流出，進一步損害企業(yè)的競爭力和品牌聲譽 ，嚴(yán)重的甚至?xí)艿椒蓱土P。 銀行業(yè)作為國家發(fā)展的重要板塊，大量的核心數(shù)據(jù)與行業(yè)、社會、國家有著舉足輕重的關(guān)系。各項法規(guī)對于數(shù)據(jù)安全的可落地性和可操作性逐漸增強、權(quán)責(zé)更加清晰明確，也對銀行業(yè)的數(shù)據(jù)安全管理提出了更高的要求。銀行業(yè)數(shù)據(jù)安全泄露場景有哪些？具體應(yīng)該怎么做？今天給大家詳細(xì)講解3個場景~


01銀行業(yè)跨網(wǎng)業(yè)務(wù)取數(shù)解決方案


需求背景

銀行在運營過程中收集了大量數(shù)據(jù)，基于風(fēng)險預(yù)測控制、經(jīng)營決策及業(yè)務(wù)辦理等需求，數(shù)據(jù)需要傳遞給特定需求人員使用。另一方面為保障行內(nèi)業(yè)務(wù)系統(tǒng)的安全性，業(yè)務(wù)系統(tǒng)所處網(wǎng)絡(luò)往往與數(shù)據(jù)處理人員所處環(huán)境進行安全隔離，因此導(dǎo)致數(shù)據(jù)在傳遞過程中需要依靠傳統(tǒng)人員傳遞或開通防火墻策略的方式。

但傳統(tǒng)人員傳遞的方式不僅降低了業(yè)務(wù)辦公效率，在傳輸時，增加了傳遞節(jié)點同時也增加了數(shù)據(jù)泄露的風(fēng)險。業(yè)務(wù)需求變化頻繁、匯報工作基于手工、臨時需求響應(yīng)不高、業(yè)務(wù)無法快速獲取數(shù)據(jù)。

解決方案

為解決銀行內(nèi)部跨網(wǎng)業(yè)務(wù)取數(shù)的需求，聯(lián)軟科技基于虛擬化技術(shù)通過一臺設(shè)備實現(xiàn)在保障網(wǎng)絡(luò)安全域的情況下實現(xiàn)數(shù)據(jù)自動化調(diào)取。數(shù)據(jù)交換系統(tǒng)是用于跨網(wǎng)，跨安全域的文件交換系統(tǒng)，對于各業(yè)務(wù)系統(tǒng)間的文件傳輸，數(shù)據(jù)交換系統(tǒng)提供OpenAPI的自動傳輸接口，無需服務(wù)器安裝客戶端，一體化后臺配置即可完成對接。對于業(yè)務(wù)系統(tǒng)與用戶終端間的文件傳輸，數(shù)據(jù)交換系統(tǒng)提供B/S界面供用戶操作。

在滿足取數(shù)傳輸?shù)幕A(chǔ)上，聯(lián)軟數(shù)據(jù)交換平臺還可以根據(jù)用戶、文件、內(nèi)容進行管控，實現(xiàn)傳輸過程中的審計審批，建立安全的業(yè)務(wù)取數(shù)通道。

業(yè)務(wù)價值與方案優(yōu)勢

●自動傳輸交換：通過管理后臺配置，即可實現(xiàn)業(yè)務(wù)系統(tǒng)文件的自動傳輸，無需人工參與；

●多系統(tǒng)支持：支持企業(yè)內(nèi)部所有操作系統(tǒng)，包含Linux、Windows、Mac OS，無需繁瑣的定制開發(fā)；

●多安全域支持：一套系統(tǒng)可支持最多8個網(wǎng)絡(luò)間的數(shù)據(jù)傳輸，降低取數(shù)傳輸通道建設(shè)成本及運維工作；

●多種認(rèn)證：產(chǎn)品獲得等級保護三級證書、2018年網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品、證券期貨科學(xué)技術(shù)獎。


代表客戶

中國人民銀行、平安科技、郵儲銀行廣東分行、中國外匯交易中心、聯(lián)合銀行、華瑞銀行、浦發(fā)銀行、贛州銀行、貴州省農(nóng)信社、郵儲銀行湖南分行、西藏銀行、南京銀行等二十多家銀行。

02銀行業(yè)數(shù)據(jù)防泄露解決方案


需求背景

近年來，中國人民銀行、銀保監(jiān)會、網(wǎng)信辦、公安部、保密局對銀行的業(yè)務(wù)數(shù)據(jù)泄露高度關(guān)注，要求銀行業(yè)必需做好數(shù)據(jù)防泄露工作。且隨著銀行業(yè)個人信息泄露日益嚴(yán)重，《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）規(guī)定，銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信息時，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。同時，《網(wǎng)絡(luò)安全法》、《商業(yè)銀行法》、《保險法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)中，都有保護個人金融信息、銀行商業(yè)秘密的條款。

解決方案

以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《銀行業(yè)數(shù)據(jù)防泄露整體解決方案》，能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險。對此我們的保護手段是：

●建立了網(wǎng)絡(luò)邊界防護、終端系統(tǒng)防護、數(shù)據(jù)發(fā)現(xiàn)及評估、數(shù)據(jù)分類分級、實施數(shù)據(jù)防護、審計監(jiān)控及報告等六大流程組成的文件保護管理體系；自動識別業(yè)務(wù)敏感數(shù)據(jù)，從源頭進行保護，對外聯(lián)端口、即時通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進行控制；

●對業(yè)務(wù)系統(tǒng)、屏幕、打印進行控制，并附有矢量水印信息，對泄密事件能進行事后追溯；
●通過敏感數(shù)據(jù)過濾技術(shù)對文件的密級進行自動分類，并根據(jù)密級采用不同的保護措施，如文件外發(fā)可以采用審計、審批、加密導(dǎo)出、禁止等手段；
●通過OCR技術(shù)快速識別“標(biāo)密”文件，并輔以控制措施
●對文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段，防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識別而造成的數(shù)據(jù)泄露風(fēng)險；
●對生產(chǎn)網(wǎng)數(shù)據(jù)通過文檔量級上進行定義密級和防范數(shù)據(jù)外泄；
●違規(guī)事件自動統(tǒng)計，可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險，數(shù)據(jù)泄露狀況一目了然。


方案部署后：

●控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄；

●對終端上敏感數(shù)據(jù)進行安全隔離保護，數(shù)據(jù)外發(fā)需審批或加密處理；

●對業(yè)務(wù)系統(tǒng)部署水印保護，從源頭上保護數(shù)據(jù)；

●對敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段；

●可以基于生產(chǎn)網(wǎng)中的數(shù)據(jù)量級（行數(shù)、字?jǐn)?shù)、嵌套、圖片張數(shù)等）進行數(shù)據(jù)的保護。


業(yè)務(wù)價值與方案優(yōu)勢

該方案能滿足銀行業(yè)合規(guī)要求，相比傳統(tǒng)方案：

●不加密、不封USB、應(yīng)用系統(tǒng)無需改造；

●提供數(shù)據(jù)分級分類最佳實踐，提供“開箱即用”策略；

●除了對單個文件可以保護，對業(yè)務(wù)、辦公系統(tǒng)也可以保護；

●矢量水印：在不影響閱讀和打印質(zhì)量的情況實現(xiàn)的隱藏水??；●文檔容量：對于生產(chǎn)網(wǎng)無法評估密級分類情況的數(shù)據(jù)也可進行保護；

●系統(tǒng)兼容性好，不會頻繁出現(xiàn)“藍(lán)屏”，“丟文件”，快速部署實施。


代表客戶

民生銀行、國開行、建設(shè)銀行、浙江省農(nóng)信、福建郵儲等。


03銀行業(yè)行為審計及分析（錄屏）解決方案


需求背景

在《 商業(yè)銀行合規(guī)風(fēng)險管理指引》中第二十六條，明確指出商業(yè)銀行應(yīng)通過“對關(guān)鍵或敏感崗位行雙重控制”、“采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改”, 以確保所有信息系統(tǒng)的安全。

目前基于流量、行為的審計方式，很難在事件溯源時，完整的還原關(guān)鍵崗位人員操作的真實情況，所以需要一種新的方案以實現(xiàn)對行為的分析及審計。


解決方案

該方案以聯(lián)軟科技UniDLP產(chǎn)品為基礎(chǔ)，構(gòu)建了完整的行為審計分析解決方案，方案主要包括：

●通過屏幕錄像技術(shù)，對業(yè)務(wù)操作行為數(shù)據(jù)和終端操作行為數(shù)據(jù)進行采集

●提供全天候的錄制或者觸發(fā)錄制，資源占用小，錄制過程用戶無感知

●提供屏幕錄像回放，支持定位回放，支持倍速快進回退

●提供全通道的終端操作行為審計，覆蓋網(wǎng)絡(luò)行為、文件操作行為、即時通訊、郵件、外設(shè)、打印等

●提供全面分析報表，提供異常行為可視化展示、敏感數(shù)據(jù)泄露等


業(yè)務(wù)價值與方案優(yōu)勢

●錄屏審計實現(xiàn)全方面行為審計

●有效監(jiān)督關(guān)鍵崗位員工，日常操作行為是否合規(guī)

●實時監(jiān)控，防止內(nèi)部出現(xiàn)信息泄露

●非法操作行為事中阻斷、事后取證



代表客戶

浦發(fā)銀行等。