金融行业解决方案-某银行
一、背景概述
近年来,随着大数据产业的蓬勃发展,“金融+科技”的商业模式持续获得市场青睐。随着金融与信息科技的不断融合,个人信息在新的金融产业链中的应用场景和流转范围逐步突破传统认知,如何在金融业新业态下保护消费者的个人信息引发立法和执法部门的关注。 因此,加强企业数据信息安全保护,既是某银行自身发展的客观要求,也是为了满足行业监管的需要。
二、解决方案
u中邦网安以数据为中心的的安全建设理念为基础,对关键数据进行分类分级,并通过构建可信的计算环境,实现数据全生命周期的安全防护,从而实现数据安全。
u以数据为中心的安全防护体系以数据安全治理框架为纲领、以数据资产发现为基础、以数据安全风险管控为核心,通过数据安全治理过程,可以帮助金融机构解决数据安全顶层设计及管理体系建设的问题。
u通过数据安全治理,掌握数据资产分布情况,做好数据安全分级,全面掌握数据流向及安全防护情况,建立以数据为中心的安全防护体系。然后通过部署数据安全平台和产品,实现对数据安全体系的具体支撑。
三、方案价值
u通过该方案满足《数据安全法》、《个人金融信息保护技术规范》和《金融等保2.0》等合规要求,通过资产摸底、数据分类分级、敏感数据脱敏、数据流向分析溯源等技术手段,积极配合银保监会等监管部门开展数据安全管控检查。
u进行数据活动监控,实时监控数据活动情况,记录数据访问行为,尤其是租户运维人员对敏感数据的访问行为。同时要求能实现对数据库的直接访问及通过Web和应用对数据库的间接访问进行全面监控。
