隨著金融科技進(jìn)入3.0階段,人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等技術(shù)深度融入信貸、風(fēng)控、財(cái)富管理等核心業(yè)務(wù)場景中,金融數(shù)據(jù)已成為驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新和戰(zhàn)略決策的核心資產(chǎn)。然而,伴隨金融數(shù)據(jù)價(jià)值的提升,安全風(fēng)險(xiǎn)也日益嚴(yán)峻:
1、金融機(jī)構(gòu)保存著海量的核心機(jī)密數(shù)據(jù),其存在的“價(jià)值”引起內(nèi)部或外部的不法分子的覬覦
2、海量數(shù)據(jù)的價(jià)值需要在流通、融合、共享中進(jìn)一步被挖掘和提升,但這也面臨著敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)
3、開發(fā)、測試、運(yùn)維等關(guān)鍵環(huán)節(jié)大量依賴第三方外包人員,人員流動(dòng)性高、權(quán)限分散、操作不可控,存在測試數(shù)據(jù)明文留存、超量訪問敏感數(shù)據(jù)等安全隱患
金融行業(yè)數(shù)據(jù)安全防護(hù)需要從“一中心、四體系、六過程”的頂層設(shè)計(jì)思路出發(fā),構(gòu)建以金融數(shù)據(jù)安全防護(hù)為中心,從組織、管理、技術(shù)、運(yùn)營四個(gè)維度,實(shí)現(xiàn)金融數(shù)據(jù)全生命周期的安全防護(hù)。
1、協(xié)助構(gòu)建金融單位的數(shù)據(jù)安全管理組織、管理制度,如:數(shù)據(jù)分類分級(jí)指南、數(shù)據(jù)共享規(guī)范等
2、金融數(shù)據(jù)資產(chǎn)梳理與分類分級(jí),通過調(diào)研和自動(dòng)化技術(shù)實(shí)施,實(shí)現(xiàn)金融業(yè)務(wù)數(shù)據(jù)分類分級(jí),明確數(shù)據(jù)類別和級(jí)別,以便制定更精準(zhǔn)的防護(hù)策略
3、利用數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻等,根據(jù)不同用戶權(quán)限實(shí)時(shí)管控各類高風(fēng)險(xiǎn)操作
4、在數(shù)據(jù)共享、交換、使用等各場景中對(duì)敏感數(shù)據(jù)進(jìn)行去隱私化處理、添加水印標(biāo)識(shí),從源頭上保護(hù)敏感數(shù)據(jù)
5、利用AI、大數(shù)據(jù)智能建模,統(tǒng)一分析各類數(shù)據(jù)安全風(fēng)險(xiǎn),進(jìn)行態(tài)勢展示,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力,提升運(yùn)營效率
1、健全金融數(shù)據(jù)資產(chǎn)清單,實(shí)施金融數(shù)據(jù)分類分級(jí),實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一標(biāo)記;制定金融數(shù)據(jù)安全制度,識(shí)別安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)場景
2、對(duì)不同的業(yè)務(wù)人員,控制訪問的數(shù)據(jù)類型、訪問量、訪問頻次等,規(guī)范管理測試、開發(fā)、生產(chǎn)、共享等環(huán)境中的金融數(shù)據(jù)資產(chǎn)
3、金融數(shù)據(jù)跨機(jī)構(gòu)共享脫敏處理,保障數(shù)據(jù)整個(gè)共享流程中的安全性
4、通過數(shù)據(jù)安全綜合治理平臺(tái)形成數(shù)據(jù)安全態(tài)勢感知、聯(lián)防聯(lián)控體系,打破數(shù)據(jù)安全孤島,提升運(yùn)營效率
體系化的設(shè)計(jì),形成統(tǒng)一的數(shù)據(jù)安全聯(lián)防聯(lián)控體系,應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全威脅
利用了大數(shù)據(jù)、AI分析等技術(shù),快速對(duì)數(shù)據(jù)安全問題進(jìn)行學(xué)習(xí)建模、行為預(yù)判
靈活開放的平臺(tái)架構(gòu),可持續(xù)連接和豐富安全能力單元,深度關(guān)聯(lián)、挖掘各類隱藏風(fēng)險(xiǎn),安全態(tài)勢全面感知
題-4.jpg)
