聯(lián)軟大講堂
銀行業(yè)數(shù)據(jù)安全

- 案例解析與總結(jié) 第1期 -

阿義:大家好，我是阿義，大數(shù)據(jù)時(shí)代下，企業(yè)儲(chǔ)存的重要數(shù)據(jù)越來(lái)越多，包括企業(yè)內(nèi)部信息、戰(zhàn)略規(guī)劃、知識(shí)產(chǎn)權(quán)、客戶信息等，而企業(yè)數(shù)據(jù)的價(jià)值也吸引了眾多不法分子的目光，不僅有外部的數(shù)據(jù)泄密風(fēng)險(xiǎn)，企業(yè)內(nèi)部員工行為也會(huì)導(dǎo)致數(shù)據(jù)流出，進(jìn)一步損害企業(yè)的競(jìng)爭(zhēng)力和品牌聲譽(yù) ，嚴(yán)重的甚至?xí)艿椒蓱土P。 銀行業(yè)作為國(guó)家發(fā)展的重要板塊，大量的核心數(shù)據(jù)與行業(yè)、社會(huì)、國(guó)家有著舉足輕重的關(guān)系。各項(xiàng)法規(guī)對(duì)于數(shù)據(jù)安全的可落地性和可操作性逐漸增強(qiáng)、權(quán)責(zé)更加清晰明確，也對(duì)銀行業(yè)的數(shù)據(jù)安全管理提出了更高的要求。銀行業(yè)數(shù)據(jù)安全泄露場(chǎng)景有哪些？具體應(yīng)該怎么做？今天給大家詳細(xì)講解3個(gè)場(chǎng)景~


01銀行業(yè)跨網(wǎng)業(yè)務(wù)取數(shù)解決方案


需求背景

銀行在運(yùn)營(yíng)過程中收集了大量數(shù)據(jù)，基于風(fēng)險(xiǎn)預(yù)測(cè)控制、經(jīng)營(yíng)決策及業(yè)務(wù)辦理等需求，數(shù)據(jù)需要傳遞給特定需求人員使用。另一方面為保障行內(nèi)業(yè)務(wù)系統(tǒng)的安全性，業(yè)務(wù)系統(tǒng)所處網(wǎng)絡(luò)往往與數(shù)據(jù)處理人員所處環(huán)境進(jìn)行安全隔離，因此導(dǎo)致數(shù)據(jù)在傳遞過程中需要依靠傳統(tǒng)人員傳遞或開通防火墻策略的方式。

但傳統(tǒng)人員傳遞的方式不僅降低了業(yè)務(wù)辦公效率，在傳輸時(shí)，增加了傳遞節(jié)點(diǎn)同時(shí)也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。業(yè)務(wù)需求變化頻繁、匯報(bào)工作基于手工、臨時(shí)需求響應(yīng)不高、業(yè)務(wù)無(wú)法快速獲取數(shù)據(jù)。

解決方案

為解決銀行內(nèi)部跨網(wǎng)業(yè)務(wù)取數(shù)的需求，聯(lián)軟科技基于虛擬化技術(shù)通過一臺(tái)設(shè)備實(shí)現(xiàn)在保障網(wǎng)絡(luò)安全域的情況下實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化調(diào)取。數(shù)據(jù)交換系統(tǒng)是用于跨網(wǎng)，跨安全域的文件交換系統(tǒng)，對(duì)于各業(yè)務(wù)系統(tǒng)間的文件傳輸，數(shù)據(jù)交換系統(tǒng)提供OpenAPI的自動(dòng)傳輸接口，無(wú)需服務(wù)器安裝客戶端，一體化后臺(tái)配置即可完成對(duì)接。對(duì)于業(yè)務(wù)系統(tǒng)與用戶終端間的文件傳輸，數(shù)據(jù)交換系統(tǒng)提供B/S界面供用戶操作。

在滿足取數(shù)傳輸?shù)幕A(chǔ)上，聯(lián)軟數(shù)據(jù)交換平臺(tái)還可以根據(jù)用戶、文件、內(nèi)容進(jìn)行管控，實(shí)現(xiàn)傳輸過程中的審計(jì)審批，建立安全的業(yè)務(wù)取數(shù)通道。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●自動(dòng)傳輸交換：通過管理后臺(tái)配置，即可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)文件的自動(dòng)傳輸，無(wú)需人工參與；

●多系統(tǒng)支持：支持企業(yè)內(nèi)部所有操作系統(tǒng)，包含Linux、Windows、Mac OS，無(wú)需繁瑣的定制開發(fā)；

●多安全域支持：一套系統(tǒng)可支持最多8個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸，降低取數(shù)傳輸通道建設(shè)成本及運(yùn)維工作；

●多種認(rèn)證：產(chǎn)品獲得等級(jí)保護(hù)三級(jí)證書、2018年網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品、證券期貨科學(xué)技術(shù)獎(jiǎng)。


代表客戶

中國(guó)人民銀行、平安科技、郵儲(chǔ)銀行廣東分行、中國(guó)外匯交易中心、聯(lián)合銀行、華瑞銀行、浦發(fā)銀行、贛州銀行、貴州省農(nóng)信社、郵儲(chǔ)銀行湖南分行、西藏銀行、南京銀行等二十多家銀行。

02銀行業(yè)數(shù)據(jù)防泄露解決方案


需求背景

近年來(lái)，中國(guó)人民銀行、銀保監(jiān)會(huì)、網(wǎng)信辦、公安部、保密局對(duì)銀行的業(yè)務(wù)數(shù)據(jù)泄露高度關(guān)注，要求銀行業(yè)必需做好數(shù)據(jù)防泄露工作。且隨著銀行業(yè)個(gè)人信息泄露日益嚴(yán)重，《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)）規(guī)定，銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用。同時(shí)，《網(wǎng)絡(luò)安全法》、《商業(yè)銀行法》、《保險(xiǎn)法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)中，都有保護(hù)個(gè)人金融信息、銀行商業(yè)秘密的條款。

解決方案

以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《銀行業(yè)數(shù)據(jù)防泄露整體解決方案》，能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來(lái)人員及終端外發(fā)通道帶來(lái)的泄密風(fēng)險(xiǎn)。對(duì)此我們的保護(hù)手段是：

●建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評(píng)估、數(shù)據(jù)分類分級(jí)、實(shí)施數(shù)據(jù)防護(hù)、審計(jì)監(jiān)控及報(bào)告等六大流程組成的文件保護(hù)管理體系；自動(dòng)識(shí)別業(yè)務(wù)敏感數(shù)據(jù)，從源頭進(jìn)行保護(hù)，對(duì)外聯(lián)端口、即時(shí)通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進(jìn)行控制；

●對(duì)業(yè)務(wù)系統(tǒng)、屏幕、打印進(jìn)行控制，并附有矢量水印信息，對(duì)泄密事件能進(jìn)行事后追溯；
●通過敏感數(shù)據(jù)過濾技術(shù)對(duì)文件的密級(jí)進(jìn)行自動(dòng)分類，并根據(jù)密級(jí)采用不同的保護(hù)措施，如文件外發(fā)可以采用審計(jì)、審批、加密導(dǎo)出、禁止等手段；
●通過OCR技術(shù)快速識(shí)別“標(biāo)密”文件，并輔以控制措施
●對(duì)文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段，防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識(shí)別而造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)；
●對(duì)生產(chǎn)網(wǎng)數(shù)據(jù)通過文檔量級(jí)上進(jìn)行定義密級(jí)和防范數(shù)據(jù)外泄；
●違規(guī)事件自動(dòng)統(tǒng)計(jì)，可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)，數(shù)據(jù)泄露狀況一目了然。


方案部署后：

●控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄；

●對(duì)終端上敏感數(shù)據(jù)進(jìn)行安全隔離保護(hù)，數(shù)據(jù)外發(fā)需審批或加密處理；

●對(duì)業(yè)務(wù)系統(tǒng)部署水印保護(hù)，從源頭上保護(hù)數(shù)據(jù)；

●對(duì)敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段；

●可以基于生產(chǎn)網(wǎng)中的數(shù)據(jù)量級(jí)（行數(shù)、字?jǐn)?shù)、嵌套、圖片張數(shù)等）進(jìn)行數(shù)據(jù)的保護(hù)。


業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能滿足銀行業(yè)合規(guī)要求，相比傳統(tǒng)方案：

●不加密、不封USB、應(yīng)用系統(tǒng)無(wú)需改造；

●提供數(shù)據(jù)分級(jí)分類最佳實(shí)踐，提供“開箱即用”策略；

●除了對(duì)單個(gè)文件可以保護(hù)，對(duì)業(yè)務(wù)、辦公系統(tǒng)也可以保護(hù)；

●矢量水?。涸诓挥绊戦喿x和打印質(zhì)量的情況實(shí)現(xiàn)的隱藏水?。弧裎臋n容量：對(duì)于生產(chǎn)網(wǎng)無(wú)法評(píng)估密級(jí)分類情況的數(shù)據(jù)也可進(jìn)行保護(hù)；

●系統(tǒng)兼容性好，不會(huì)頻繁出現(xiàn)“藍(lán)屏”，“丟文件”，快速部署實(shí)施。


代表客戶

民生銀行、國(guó)開行、建設(shè)銀行、浙江省農(nóng)信、福建郵儲(chǔ)等。


03銀行業(yè)行為審計(jì)及分析（錄屏）解決方案


需求背景

在《 商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》中第二十六條，明確指出商業(yè)銀行應(yīng)通過“對(duì)關(guān)鍵或敏感崗位行雙重控制”、“采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改”, 以確保所有信息系統(tǒng)的安全。

目前基于流量、行為的審計(jì)方式，很難在事件溯源時(shí)，完整的還原關(guān)鍵崗位人員操作的真實(shí)情況，所以需要一種新的方案以實(shí)現(xiàn)對(duì)行為的分析及審計(jì)。


解決方案

該方案以聯(lián)軟科技UniDLP產(chǎn)品為基礎(chǔ)，構(gòu)建了完整的行為審計(jì)分析解決方案，方案主要包括：

●通過屏幕錄像技術(shù)，對(duì)業(yè)務(wù)操作行為數(shù)據(jù)和終端操作行為數(shù)據(jù)進(jìn)行采集

●提供全天候的錄制或者觸發(fā)錄制，資源占用小，錄制過程用戶無(wú)感知

●提供屏幕錄像回放，支持定位回放，支持倍速快進(jìn)回退

●提供全通道的終端操作行為審計(jì)，覆蓋網(wǎng)絡(luò)行為、文件操作行為、即時(shí)通訊、郵件、外設(shè)、打印等

●提供全面分析報(bào)表，提供異常行為可視化展示、敏感數(shù)據(jù)泄露等


業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●錄屏審計(jì)實(shí)現(xiàn)全方面行為審計(jì)

●有效監(jiān)督關(guān)鍵崗位員工，日常操作行為是否合規(guī)

●實(shí)時(shí)監(jiān)控，防止內(nèi)部出現(xiàn)信息泄露

●非法操作行為事中阻斷、事后取證



代表客戶

浦發(fā)銀行等。