你的银行信息还安全吗?

时间:2021-10-21来源:栏目:互联网

近年来,银行信息化建设取得了突出成绩。然而,当银行利用信息技术高效处理业务和信息交换时,海量核心机密数据的“价值”也引起了内外部犯罪分子的觊觎。为了保障银行系统的安全...

近年来,银行信息化建设取得了突出成绩。然而,当银行利用信息技术高效处理业务和信息交换时,海量核心机密数据的“价值”也引起了内外部犯罪分子的觊觎。

为了保障银行系统的安全,银行投入了大量的人力、物力和财力进行相应的网络安全、边境安全、终端安全等。包括建设国家要求的网络安全等级保护合规性。

现在,“数据”被定义为第五生产要素。为了加强数据安全,充分发挥数据价值,提高管理水平,国家和行业主管部门先后出台了一系列法律法规。国家级《数据安全法》、《关键信息基础设施保护条例》、《个人信息保护法》,中国银行业监督管理委员会发布的《银行业金融机构数据治理指引》,中国人民银行发布的《个人金融信息保护技术规范》等。都对银行数据安全治理提出了更高的要求。

银行数据安全困境

1

数据量大、分散存储

银行中存在着海量的电子数据和纸质数据,始终处于动态增长状态,如用户信息、账户信息、信用信息、分析报告等。这些数据大多分散存储在各种业务系统的数据库中。数据一旦泄露,会造成不良的社会影响。

2

数据敏感定义不够完善,保护策略未细化。

2020年9月,中国人民银行发布《金融数据安全分级指南》,指示银行对数据进行分类。然而,数据安全的分类并不是一蹴而就的。首先要对数据资产进行梳理,然后进行分类和归类,并制定相应的保护策略。同时,由于数据的动态增长,需要不断优化,因此银行业对数据敏感性的定义并不完善,相应的保护策略也不明确。

3

数据共享造成数据泄露

只有当数据流动时,它才能最大化其价值。在日常工作中,银行数据需要在业务系统、分支机构或其他部门之间共享和交换。数据共享和交换成为数据泄露的风险点。

4

人员安全意识需要加强

目前银行有大量的外包人员、合作单位或设备维修人员。为了方便开发和维护,一些人员拥有特权账户,可以访问大量敏感数据。此外,外包人员流动性大,导致管理困难,安全教育不足,可能导致数据泄露。此外,银行内部员工可能会因缺乏安全意识而误用一些敏感数据,从而导致数据泄露。

银行数据安全治理思路

银行数据安全治理从顶层设计,覆盖所有数据使用环节和应用场景。可以按照统筹规划、分步建设的思路建设,帮助银行在避免资源浪费的同时,逐步提升数据安全保护水平,降低数据保护的成本和难度。一般包括:数据安全管理组织和体系建设、数据资产的整理和分类定义、数据安全技术手段建设等。

银行数据安全治理方案

1、完善数据安全管理组织及制度建设

数据安全保护涉及全行各部门、全行所有业务系统和工作人员。因此,在建立数据安全管理组织的过程中,应充分考虑数据安全管理的系统性,建立完整的组织架构。一般分为领导团队、管理团队、执行团队和审计团队。

组织之间的关系。

2、完善数据资产梳理及分类分级定义

数据保护要分类分级,采用重点保护策略。如果采取大而全的策略,对数据保护的投入会很大,效果很难达到预期的效果。银行在开展数据保护工作前,应对全行数据资产进行梳理和分类。

对于数据资产的整理和分类,可以利用访谈研究和技术工具制定访谈研究表格,对各部门进行针对性的访谈研究,了解各部门重要数据的存储分布、权限设置和分类。

对数据资产进行梳理分类后,对全行数据资产分布、敏感数据分布、数据库权限状态、数据库所有权状态形成管理台账,为数据安全治理奠定基础。

3、数据安全技术手段建设

从数据安全治理的角度,可以结合银行的具体应用场景,考虑数据安全技术手段的建设。

1)数据库本身安全。

数据库作为数据管理的主体,如果自身存在漏洞、安全配置缺陷、密码薄弱等安全漏洞,就会被内部或外部不法人员利用,造成敏感数据的泄露。实践中,虽然DBA会对被管理数据库的安全性进行检查,但人工管理手段受限于自身能力和工作效率等。数据库漏洞扫描系统可用于自动扫描和监控数据库漏洞、安全配置、弱密码等。从而弥补DBA人工管理手段的不足。

mg src="https://inews.gtimg.com/newsapp_bt/0/14087086240/1000.jpg">

2)数据库运行状态监控

数据库如果在运行过程中发生死锁、会话阻塞、性能不足等情况,会影响到业务系统的正常运行。银行业务作为关乎民生的业务系统,银监会针对银行业务系统的中断有专门的规定和处罚措施。

利用数据库运行状态监控系统可以对数据库的运行状态、资源使用情况进行实时监控,提前预判,及时处理。

3)敏感数据的保护

经过数据资产梳理和分类分级定义后,可以明确银行数据中的敏感数据,例如用户信息、账户信息、征信信息、分析报表等。在敏感数据的使用和共享交换中,要考虑对敏感数据进行保护,以防敏感数据被泄露;在泄露后,还需要尽快的进行定位溯源,以降低数据泄露的影响。

传统敏感数据脱敏处理是DBA通过SQL语句对敏感字段进行手动覆盖,存在效率低、脱敏处理不全面的弊端。数据脱敏系统可通过静态脱敏或动态脱敏方式对敏感数据自动发现、自动脱敏,高效、全面的对敏感数据进行保护。

数据水印可以在不影响数据正常使用的前提下,添加隐藏的水印信息,当数据泄露后,可以一键溯源,定位到泄露源头。

4)运维高危操作的防范

在实际生产运维过程中,运维人员一般都有高权限的特权账号,有时会存在通过运维工具直连数据库,或者执行无条件删除数据、完全拷贝数据、修改数据等高危操作行为。

数据库审计系统,可以对操作数据库的行为进行分析,如有异常指令或账号异常,进行实时告警;数据库防火墙,可以在特权账号进行高危操作时,启用审批流程,先审批再操作,审批通过则允许操作,审批不通过则不允许操作;有效监测并防止特权账号的危险行为。

5)数据安全能力的联防联控

数据安全技术手段的建设可以提升对数据的安全防护,但各种能力单元都是各自为战,独立运行,形成了安全孤岛。数据安全综合治理平台,通过采集各能力单元的数据,利用AI智能、大数据能力,统一分析,将优化后的策略下发到各能力单元,实现联防联控。

银行数据保护是一个系统工程,需要多方面的协调与配合,既涉及到管理组织的建立、制度规范的制定、技术手段的建设,更需要长期的进行人员数据安全教育与培训。

昂楷资讯

让人们放心地享受大数据

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84588.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网