思思色天使久久综合网天天,99久久国产福利,精品国产呦系列在线观看免费

首頁(yè) > 新聞資訊 > 行業(yè)新聞

【天暢信息】數(shù)據(jù)安全管控運(yùn)維服務(wù)在金融行業(yè)實(shí)施分享

2023-7-6 0:00:00瀏覽量：1054編輯：管理員來源：天暢

2020年2月23日，香港上市的SaaS服務(wù)商微盟因?yàn)殚_發(fā)部門運(yùn)維員工惡意刪除數(shù)據(jù)庫(kù)導(dǎo)致業(yè)務(wù)全線中斷，市值單日損失12億港幣，300萬(wàn)客戶受到影響。無(wú)獨(dú)有偶，近日網(wǎng)上又爆出多家商業(yè)銀行數(shù)百萬(wàn)條客戶數(shù)據(jù)資料在暗網(wǎng)上被交易，兩家知名銀行的內(nèi)部員工倒賣客戶資料數(shù)據(jù)被法院判決。數(shù)據(jù)安全影響巨大，金融行業(yè)一直是高風(fēng)險(xiǎn)區(qū)。根據(jù)IBM和Ponemon Institute發(fā)布的《2019年數(shù)據(jù)泄露成本研究報(bào)告:全球分析》顯示，每起數(shù)據(jù)泄露事故的平均成本為392萬(wàn)美金。中國(guó)信息通信研究院發(fā)布的《2018-2019年度金融科技安全分析報(bào)告》顯示在過去一年中，金融企業(yè)針對(duì)客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件是發(fā)生頻率最高的安全事件類別，合計(jì)高達(dá)44%的比例（造成“客戶資料泄露”約22%，以及“企業(yè)敏感信息泄露”約22%），成為持續(xù)影響金融科技企業(yè)最主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

銀保監(jiān)會(huì)2018年5月21日銀保監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，其中第二十條規(guī)定：銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護(hù)客戶隱私，劃分?jǐn)?shù)據(jù)安全等級(jí)，明確訪問和拷貝等權(quán)限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術(shù)，定期審計(jì)數(shù)據(jù)安全。銀行業(yè)金融機(jī)構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個(gè)人信息的，應(yīng)遵循國(guó)家個(gè)人信息保護(hù)法律法規(guī)要求，符合與個(gè)人信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)。2019年6月1日生效的證監(jiān)會(huì)(152號(hào)令)《證券基金機(jī)構(gòu)信息技術(shù)管理辦法》明確提出：證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)完善網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)銷毀、日志記錄、病毒防范和非法入侵檢測(cè)等安全保障措施，保護(hù)經(jīng)營(yíng)數(shù)據(jù)和客戶信息安全，防范信息泄露與損毀。

一、金融行業(yè)數(shù)據(jù)安全管控風(fēng)險(xiǎn)分析，對(duì)于金融數(shù)據(jù)而言，安全內(nèi)控風(fēng)險(xiǎn)包括如下方面：

1.1數(shù)據(jù)使用身份認(rèn)證風(fēng)險(xiǎn)

雖然金融行業(yè)都是用了4A認(rèn)證等系統(tǒng)，但是當(dāng)前的數(shù)據(jù)庫(kù)管理中，仍然存在大量人員使用一個(gè)數(shù)據(jù)庫(kù)賬號(hào)登錄數(shù)據(jù)庫(kù)進(jìn)行操作、運(yùn)維管理的問題。而且這些數(shù)據(jù)庫(kù)用戶權(quán)限極大，能夠隨便訪問、修改、刪除數(shù)據(jù)。在出現(xiàn)運(yùn)維事故后很難復(fù)現(xiàn)故障原因，需要結(jié)合其他信息，如登錄IP地址、Mac地址、主機(jī)名等信息才能定位操作人員。這一方面會(huì)形成安全漏洞，也必然會(huì)給個(gè)別人員帶來僥幸心理，導(dǎo)致篡改數(shù)據(jù)、泄露數(shù)據(jù)事件發(fā)生！

1.2密碼管理風(fēng)險(xiǎn)

密碼安全是永恒話題，每年都有因?yàn)槊艽a安全問題而發(fā)生的數(shù)據(jù)泄露事故。按照《中華人民共和國(guó)密碼法》和等保2.0的相關(guān)規(guī)定，要定期修改數(shù)據(jù)庫(kù)密碼，增加密碼復(fù)雜度，同時(shí)確保密碼的安全管理。由于金融企業(yè)系統(tǒng)數(shù)據(jù)庫(kù)眾多，每個(gè)數(shù)據(jù)庫(kù)中數(shù)十個(gè)乃至數(shù)百個(gè)賬戶。對(duì)這個(gè)賬戶的密碼進(jìn)行有效管理，工作量大，效率低；如果管理不及時(shí)、不到位，又會(huì)給數(shù)據(jù)庫(kù)帶來重大風(fēng)險(xiǎn)。

1.3數(shù)據(jù)損毀風(fēng)險(xiǎn)

如果有人因?yàn)閭€(gè)人情緒、精神疾病、懷恨離職等而對(duì)現(xiàn)有業(yè)務(wù)數(shù)據(jù)庫(kù)發(fā)起類似“微盟刪庫(kù)”事件的攻擊，當(dāng)前業(yè)務(wù)系統(tǒng)沒有任何防范能力，只能被動(dòng)應(yīng)對(duì)。這樣的人既可能是金融企業(yè)員工，也可能是第三方外包服務(wù)商員工。

1.4數(shù)據(jù)誤刪風(fēng)險(xiǎn)

在緊張、疲勞、不嚴(yán)謹(jǐn)，錯(cuò)誤鏈接、腳本有誤等多種情況下都會(huì)產(chǎn)生數(shù)據(jù)誤刪除風(fēng)險(xiǎn)，從而造成重大影響！已經(jīng)有多個(gè)金融機(jī)構(gòu)正式發(fā)生過數(shù)據(jù)誤刪事件，需要引起足夠警惕。

1.5數(shù)據(jù)篡改風(fēng)險(xiǎn)

在其他行業(yè)，如交管、醫(yī)保等，已經(jīng)發(fā)生過數(shù)據(jù)篡改的事件，包括修改金額、免除處罰或者滯納金等。在金融行業(yè)，由于存在巨大利益等作案動(dòng)機(jī)，發(fā)生數(shù)據(jù)篡改的風(fēng)險(xiǎn)極大，需要進(jìn)行應(yīng)對(duì)，防止在業(yè)務(wù)數(shù)據(jù)后臺(tái)修改、系統(tǒng)升級(jí)、數(shù)據(jù)庫(kù)維護(hù)過程中發(fā)生數(shù)據(jù)篡改。

1.6數(shù)據(jù)泄露風(fēng)險(xiǎn)

在當(dāng)前數(shù)據(jù)運(yùn)維現(xiàn)狀下，業(yè)務(wù)運(yùn)營(yíng)以及開發(fā)、運(yùn)維人員具備多種方式(如WIFI登錄、下載、截圖、拍照等）泄露業(yè)務(wù)數(shù)據(jù)或者個(gè)人信息。一旦數(shù)據(jù)泄露，無(wú)論是交易數(shù)據(jù)(如賬戶余額、存取款信息等)，還是個(gè)人數(shù)據(jù)(如身份證號(hào)、電話號(hào)碼、征信信息等)，都會(huì)造成意想不到的后果。

1.7嚴(yán)重缺乏數(shù)據(jù)安全預(yù)防預(yù)警手段

現(xiàn)有的數(shù)據(jù)安全處置都是事后“救火”，無(wú)法提前發(fā)現(xiàn)風(fēng)險(xiǎn)，提前采取措施，對(duì)人員的操作也沒有留痕記錄。不容易從以往操作中去分析風(fēng)險(xiǎn)隱患，所以管控較為被動(dòng)。應(yīng)該操作自動(dòng)留痕和自動(dòng)審計(jì)，從而提升安全管理的主動(dòng)性和有效性。

二、數(shù)據(jù)安全管控解決方案

數(shù)據(jù)安全管控產(chǎn)品，其主要工作原理是在用戶的數(shù)據(jù)層外部署一套數(shù)據(jù)安全保護(hù)罩，所有對(duì)數(shù)據(jù)操作的人員都需要在該安全罩上注冊(cè)實(shí)名用戶，并通過該實(shí)名用戶連接數(shù)據(jù)庫(kù)進(jìn)行操作。數(shù)據(jù)安全管控產(chǎn)品對(duì)該實(shí)名用戶的權(quán)限進(jìn)行精細(xì)化管控，并提供對(duì)數(shù)據(jù)庫(kù)的多種運(yùn)維管理功能，如密碼管理、脫敏管理、操作審計(jì)等。示意圖如下：

2.1 數(shù)據(jù)安全管控產(chǎn)品用戶認(rèn)證

使用數(shù)據(jù)安全管控產(chǎn)品需要在注冊(cè)時(shí)進(jìn)行實(shí)名認(rèn)證。使用數(shù)據(jù)安全管控產(chǎn)品系統(tǒng)訪問系統(tǒng)需要經(jīng)過數(shù)據(jù)安全管控產(chǎn)品認(rèn)證和數(shù)據(jù)庫(kù)安全密碼認(rèn)證等兩次認(rèn)證。每次DC登錄需要2FA認(rèn)證，同時(shí)提供密碼及短信/APP身份認(rèn)證碼。

2.2 數(shù)據(jù)安全管控產(chǎn)品權(quán)限細(xì)粒度管控

為了更快捷的進(jìn)行授權(quán)，本系統(tǒng)提供了庫(kù)級(jí)權(quán)限控制、用戶級(jí)權(quán)限控制和對(duì)象級(jí)權(quán)限控制三個(gè)不同的權(quán)限授予級(jí)別，可以站在不同的層級(jí)分別進(jìn)行授權(quán)。同時(shí)支持對(duì)行和列進(jìn)行權(quán)限控制。數(shù)據(jù)安全管控產(chǎn)品支持細(xì)粒度的操作控制，支持對(duì)DML、DDL、DCL、DQL、QMI等數(shù)據(jù)庫(kù)SQL語(yǔ)句的控制。

2.3 密碼安全管理問題解決如下問題：

密碼的統(tǒng)一管理。避免因?yàn)椴煌藛T對(duì)密碼管理的認(rèn)識(shí)不同而產(chǎn)生弱密碼風(fēng)險(xiǎn)；
密碼安全檢查。定期進(jìn)行密碼強(qiáng)度、復(fù)雜性和雷同的檢查，提高密碼安全性；
密碼定期更新。提供對(duì)特權(quán)賬戶密碼的定期更新，滿足監(jiān)管和安全要求；減輕安全人員維護(hù)壓力；
密碼驗(yàn)證和保管。對(duì)密碼進(jìn)行定時(shí)或者手動(dòng)驗(yàn)證，防止密碼失效；對(duì)密碼進(jìn)行加密保管和認(rèn)證管理，確保只有極少數(shù)具備權(quán)限的人能夠訪問密碼管理界面。

2.4 數(shù)據(jù)安全管控產(chǎn)品脫敏與水印

數(shù)據(jù)安全管控產(chǎn)品通過動(dòng)態(tài)脫敏和顯示水印等技術(shù)來防止數(shù)據(jù)泄露。主要功能如下：

支持用戶設(shè)置敏感數(shù)據(jù)。對(duì)于常見的敏感數(shù)據(jù)通過智能方式自動(dòng)識(shí)別，并加上相應(yīng)的標(biāo)簽。對(duì)于其他個(gè)性敏感數(shù)據(jù)，用戶可以對(duì)其進(jìn)行識(shí)別和脫敏算法設(shè)置。
支持多種脫敏算法。包括針對(duì)常見數(shù)據(jù)的脫敏算法，如身份證號(hào)、手機(jī)號(hào)、地址、郵箱、銀行賬號(hào)等等。
對(duì)于脫敏設(shè)置后的數(shù)據(jù)，如果被查詢，則會(huì)脫敏顯示。
支持在顯示區(qū)間對(duì)查詢數(shù)據(jù)設(shè)置水印。支持對(duì)水印內(nèi)容、水印密度、水印擺放方式等進(jìn)行設(shè)置。

2.5 數(shù)據(jù)安全管控產(chǎn)品操作留痕和審計(jì)

對(duì)于所有通過數(shù)據(jù)安全管控產(chǎn)品發(fā)起的操作，都會(huì)自動(dòng)留痕。包括成功執(zhí)行的操作和執(zhí)行失敗(被攔截)的操作；對(duì)于留痕的操作，支持進(jìn)行操作審計(jì)：對(duì)于常見的審計(jì)場(chǎng)景，支持智能審計(jì)，如用戶希望審計(jì)某個(gè)工程師在一段時(shí)間內(nèi)的訪問操作。

2.6數(shù)據(jù)庫(kù)運(yùn)維管理輔助功能

通常每種數(shù)據(jù)庫(kù)都有自己的客戶端。當(dāng)用戶使用多數(shù)據(jù)庫(kù)環(huán)境時(shí)，需要部署不同的客戶端，學(xué)習(xí)成本高，且管理及其不方便。

數(shù)據(jù)安全管控產(chǎn)品通過統(tǒng)一的瀏覽器/客戶端支持對(duì)幾乎所有數(shù)據(jù)庫(kù)的連接和管理，滿足日常運(yùn)維需求：

2.7數(shù)據(jù)安全管控產(chǎn)品平臺(tái)安全防護(hù)

當(dāng)超過一段時(shí)間不進(jìn)行界面操作時(shí)，會(huì)自動(dòng)鎖屏，防止誤操作和數(shù)據(jù)數(shù)據(jù)泄露。數(shù)據(jù)一致性加密備份，數(shù)據(jù)安全管控產(chǎn)品提供對(duì)后臺(tái)數(shù)據(jù)的統(tǒng)一備份，確保平臺(tái)數(shù)據(jù)的一致性。備份數(shù)據(jù)自動(dòng)進(jìn)行加密，需要解密才可以使用。

三、方案特點(diǎn)和優(yōu)勢(shì)

3.1 實(shí)現(xiàn)七合一數(shù)據(jù)安全管控

本項(xiàng)目的建設(shè)，能夠?qū)崿F(xiàn)多種安全管控功能的集成實(shí)現(xiàn)，包括：

用戶身份認(rèn)證：支持短信認(rèn)證、APP認(rèn)證、人臉識(shí)別認(rèn)證和雙因素認(rèn)證
密碼安全管理：管理特權(quán)賬號(hào)密碼及業(yè)務(wù)賬號(hào)密碼，實(shí)現(xiàn)定期更新和強(qiáng)度檢查
權(quán)限精確控制：提供細(xì)粒度的權(quán)限控制，支持對(duì)各種對(duì)象、各類操作、各時(shí)間短的權(quán)限控制，滿足日常運(yùn)維管理的管控需求
數(shù)據(jù)動(dòng)態(tài)脫敏：支持動(dòng)態(tài)脫敏，隨查隨脫敏
數(shù)據(jù)顯示水?。涸跀?shù)據(jù)集展現(xiàn)水印，避免拍照泄露數(shù)據(jù)
數(shù)據(jù)操作審計(jì)：對(duì)所有針對(duì)數(shù)據(jù)庫(kù)的人工操作進(jìn)行留痕處理和實(shí)時(shí)審計(jì)，快速追蹤操作人員和異常事件
行為監(jiān)控預(yù)警：對(duì)在網(wǎng)絡(luò)中操作數(shù)據(jù)的人員行為進(jìn)行監(jiān)控，并通過大數(shù)據(jù)分析，對(duì)出現(xiàn)的異常情況進(jìn)行預(yù)警，防范事故發(fā)生。

3.2 預(yù)防為主，事前事中事后相結(jié)合

數(shù)據(jù)安全管控產(chǎn)品產(chǎn)品以預(yù)防為主，防止無(wú)授權(quán)的操作發(fā)生，防止數(shù)據(jù)安全事故發(fā)生。同時(shí)通過行為監(jiān)控和事后審計(jì)，將事中事后結(jié)合起來，形成全面的數(shù)據(jù)安全管控措施。

3.3 對(duì)生產(chǎn)系統(tǒng)幾乎沒有影響

數(shù)據(jù)安全管控產(chǎn)品獨(dú)立部署，無(wú)需在生產(chǎn)系統(tǒng)上部署代理程序或者侵入生產(chǎn)系統(tǒng)，也不影響客戶的正常業(yè)務(wù)運(yùn)行，無(wú)需改變業(yè)務(wù)部署架構(gòu)或者增加網(wǎng)元設(shè)備，因此，對(duì)生產(chǎn)系統(tǒng)幾乎沒有影響。

3.4 提供對(duì)三方外包人員的強(qiáng)有力的運(yùn)維管理

通過數(shù)據(jù)安全管控產(chǎn)品，可以幫助客戶強(qiáng)化對(duì)第三方運(yùn)維、開發(fā)人員的管控，避免不必要的運(yùn)維安全事故發(fā)生，保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。

3.5 界面友好，操作方便

數(shù)據(jù)安全管控產(chǎn)品屬于零學(xué)習(xí)成本軟件，全中文化界面，綠色安裝，無(wú)法復(fù)雜的操作即可完成、投產(chǎn)使用。用戶學(xué)習(xí)成本和維護(hù)成本都很低。

3.6 大幅節(jié)省建設(shè)投資和運(yùn)維、學(xué)習(xí)成本

由于采用七合一功能集成，可以大幅節(jié)省系統(tǒng)的建設(shè)投資，降低軟件學(xué)習(xí)成本，同時(shí)減少每年的運(yùn)維費(fèi)用支出。

上一篇：中標(biāo)喜訊 | 天暢信息中標(biāo)銀行客戶安全配置基線核查系統(tǒng)，幫助發(fā)..

下一篇：【喜訊】天暢信息榮獲廣東省科學(xué)技術(shù)廳頒發(fā)“科技型中小企業(yè)”認(rèn)定

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線

020-38921330

【天暢信息】數(shù)據(jù)安全管控運(yùn)維服務(wù)在金融行業(yè)實(shí)施分享