銀行業數據安全建設刻不容緩

來源：比特網

建立銀行業應用安全可控信息技術的長效機制，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業信息安全需求，技術風險、外包風險和供應鏈風險可控的信息技術。 到2019年， 掌握銀行業信息化的核心知識和關鍵技術;實現銀行業關鍵網絡和信息基礎設施的合理分佈，關鍵設施和服務的集中度風險得到有效緩解。安全可控信息技術在銀行業總體達到75%左右的使用率……中國銀行業監督管理委員會(銀監發[2014]39號)再起波瀾，明確提出我國銀行業信息安全建設總體目標。

在銀行信息化、網絡化時代，銀行信息資產的風險監管是銀行監管體系的核心，如何確保關鍵信息資產在業務流程中的正確使用，相關監管機構給出了明確的監管要求。同時如何利用信息技術的優勢加強銀行機構的內部控制，防範和化解敏感數據信息泄密風險，是當前銀行業信息安全關注的重點和難點。

沒有數據安全就沒有信息安全，數據安全正在經歷着從防失密、防外泄、防濫用到綜合一體化防護階段的演變。隨着安全威脅的多元化、複雜化發展，現有的以網絡邊界、終端及外設端口管理、系統管理控制的局部被動的控制方式已經難以適用複雜的業務場景，基本上處於防護難、評估難的防不勝防的困境，儘管大多數銀行企業經過多年的系統信息安全建設，防護能力已經基本覆蓋了網絡、終端、數據和應用安全，但是對於數據安全仍然採取的針對威脅本身的措施，缺乏內容識別相關的措施來配合防護，當前數據內容防護層面面臨着識別難、定位難、防護難的問題，億賽通根據對多家銀行安全需求的調研發現，認爲管理人員對敏感數據的防護主要存在以下幾點困惑：

哪些是需要保護的數據？

敏感數據和信息當前都存儲在哪裏？

有誰可以獲取到這信息？

通過何種途徑及方式獲取到的？

獲取數據後是如何處理和使用的？

當前在業務流程中關鍵數據的保護措施是怎樣的？

保護措施是否有效降低泄密風險？

該數據面臨的泄密風險或者威脅有哪些？

銀行業數據安全建設刻不容緩

爲解決以上難點，億賽通提出了“讓數據安全進入智能化防護時代”的理念，推出國產DLP數據防泄漏系統，並已服務於國內各大銀行企業，實現了從終端防護、網絡防護、郵件防護、數據審計一體化安全管理，它通過對敏感數據內容的識別，建立保護措施，最終實現數據在哪裏、風險看的見、泄漏防的住的全方位保護效果。

終端防護：防止終端數據通過不同途徑被泄露出去;

網絡防護：完成對企業網絡邊界數據的檢查和審計，保障通過網絡交換數據的安全;

郵件防護：對企業內部郵件服務器進行安全審計，保障通過服務器郵件交換的數據安全;

數據審計：掃描各類數據服務器，對海量數據進行分析發現，找到敏感數據分佈，對數據自動分類，瞭解企業數據狀況;

銀行業數據安全建設刻不容緩

如何建設一個科學的、可信賴的、可擴展的安全體系是保證組織核心內容安全、有效運行的關鍵。億賽通國產DLP數據防泄漏系統在銀行企業的項目實施中，始終遵循“事前防禦，事中控制，事後審計”的原則，針對終端數據產生、存儲及處理採取事先防禦思路，防止主動泄密，針對使用中的及存儲的數據進行內容方面的保護控制，確保關鍵控制措施。根據防護需求及目標，從終端、網絡、郵件和數據內容等核心層面實現數據縱深安全防禦，爲銀行業數據安全建設帶來諸多收益：

建立先進、自主可信、可擴展的全方位數據防泄密技術體系，實現企業內網綜合一體化防護;

建立健全滿足合規要求的銀行企業保護管理體系，爲企業提供智能化防護工具;

提供完整的數據資產生命週期主動風險控制和自動化管理，實現數據可保護可追溯可度量;

幫助企業提升等級保護能力，系統部署可有效降低泄密風險;

幫助企業達到國家監管要求，落實合規監管要求，降低多重安全合規管理成本。