隨著金融科技進(jìn)入3.0階段,人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)深度融入信貸、風(fēng)控、財富管理等核心業(yè)務(wù)場景中,金融數(shù)據(jù)已成為驅(qū)動業(yè)務(wù)創(chuàng)新和戰(zhàn)略決策的核心資產(chǎn)。然而,伴隨金融數(shù)據(jù)價值的提升,安全風(fēng)險也日益嚴(yán)峻:
1、金融機(jī)構(gòu)保存著海量的核心機(jī)密數(shù)據(jù),其存在的“價值”引起內(nèi)部或外部的不法分子的覬覦
2、海量數(shù)據(jù)的價值需要在流通、融合、共享中進(jìn)一步被挖掘和提升,但這也面臨著敏感數(shù)據(jù)泄露風(fēng)險
3、開發(fā)、測試、運(yùn)維等關(guān)鍵環(huán)節(jié)大量依賴第三方外包人員,人員流動性高、權(quán)限分散、操作不可控,存在測試數(shù)據(jù)明文留存、超量訪問敏感數(shù)據(jù)等安全隱患
金融行業(yè)數(shù)據(jù)安全防護(hù)需要從“一中心、四體系、六過程”的頂層設(shè)計思路出發(fā),構(gòu)建以金融數(shù)據(jù)安全防護(hù)為中心,從組織、管理、技術(shù)、運(yùn)營四個維度,實現(xiàn)金融數(shù)據(jù)全生命周期的安全防護(hù)。
1、協(xié)助構(gòu)建金融單位的數(shù)據(jù)安全管理組織、管理制度,如:數(shù)據(jù)分類分級指南、數(shù)據(jù)共享規(guī)范等
2、金融數(shù)據(jù)資產(chǎn)梳理與分類分級,通過調(diào)研和自動化技術(shù)實施,實現(xiàn)金融業(yè)務(wù)數(shù)據(jù)分類分級,明確數(shù)據(jù)類別和級別,以便制定更精準(zhǔn)的防護(hù)策略
3、利用數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻等,根據(jù)不同用戶權(quán)限實時管控各類高風(fēng)險操作
4、在數(shù)據(jù)共享、交換、使用等各場景中對敏感數(shù)據(jù)進(jìn)行去隱私化處理、添加水印標(biāo)識,從源頭上保護(hù)敏感數(shù)據(jù)
5、利用AI、大數(shù)據(jù)智能建模,統(tǒng)一分析各類數(shù)據(jù)安全風(fēng)險,進(jìn)行態(tài)勢展示,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力,提升運(yùn)營效率
1、健全金融數(shù)據(jù)資產(chǎn)清單,實施金融數(shù)據(jù)分類分級,實現(xiàn)數(shù)據(jù)統(tǒng)一標(biāo)記;制定金融數(shù)據(jù)安全制度,識別安全風(fēng)險和風(fēng)險場景
2、對不同的業(yè)務(wù)人員,控制訪問的數(shù)據(jù)類型、訪問量、訪問頻次等,規(guī)范管理測試、開發(fā)、生產(chǎn)、共享等環(huán)境中的金融數(shù)據(jù)資產(chǎn)
3、金融數(shù)據(jù)跨機(jī)構(gòu)共享脫敏處理,保障數(shù)據(jù)整個共享流程中的安全性
4、通過數(shù)據(jù)安全綜合治理平臺形成數(shù)據(jù)安全態(tài)勢感知、聯(lián)防聯(lián)控體系,打破數(shù)據(jù)安全孤島,提升運(yùn)營效率
體系化的設(shè)計,形成統(tǒng)一的數(shù)據(jù)安全聯(lián)防聯(lián)控體系,應(yīng)對復(fù)雜的數(shù)據(jù)安全威脅
利用了大數(shù)據(jù)、AI分析等技術(shù),快速對數(shù)據(jù)安全問題進(jìn)行學(xué)習(xí)建模、行為預(yù)判
靈活開放的平臺架構(gòu),可持續(xù)連接和豐富安全能力單元,深度關(guān)聯(lián)、挖掘各類隱藏風(fēng)險,安全態(tài)勢全面感知
題-4.jpg)
