2020年9月23日,中国人民银行正式发布《金融数据安全数据安全分级指南》(JR/T 0197—2020)金融行业标准。标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草。
2021年4月8日,《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)(以下简称《规范》)正式获批发布实施。《规范》由中国人民银行科技司发起,全国金融标准化技术委员会归口管理。
金融数据生命周期是指金融业机构在开展业务和进行经营管理的过程中,对金融数据进行采集、传输、使用、删除、销毁的整个过程。
金融业机构明确金融数据保护对象,合理分配数据保护资源和成本,是金融机构建立完善的金融数据生命周期安全框架的基础,能够进一步促进金融数据在机构间、行业间的安全流动,有利于金融数据价值的充分释放和深度利用。
《规范》给出了数据生命周期安全框架遵循数据安全原则、防护要求、组织保障要求以及信息系统运维保障要求,在具体内容上分为9个部分,并附有数据采集模式、数据传输模式、数据脱敏等四个附录。另外,《规范》除了对数据生命周期进行描述外,还提出了数据安全组织保障的要求,从决策、管理、执行、监督四个层面建立完善的数据安全管理体系,按照金融业机构的业务流程形成统一的金融数据安全管理制度体系,并可进行执行落地,明确人员管理职责以及对第三方机构管理内容等。最后规范还确定了信息系统运维保障的边界及范围,包含边界管控、访问控制、安全监测、安全审计、检查评估等内容。
金融行业数据安全迫在眉睫
现代信息化科技建设的大力发展下,金融行业在日常经营活动中积累了大量数据,这些数据除了支持前台业务流程运转之外,越来越多被用于财务报表、客户信息、绩效考核、决策支持等领域。数据的使用方往往也不是同一个方向,除了本部门的人,也有很多其他的部门上报下发或者流转到其他地方等等,据在流动过程中体现了它的本质:一个是失控,另一个是未知,数据往往是在失控和未知当中流动。业务数据一旦丢失、损坏或泄露, 则有可能造成巨大的经济损失, 或在社会、法律、信用、品牌上对企业造成严重的不良影响。在金融行业转型和发展的过程中,平衡数据使用的便捷性和安全性成为极大的挑战。
传统的安全理念是“七分管理,三分技术”,随着数据量的指数级增长,仅仅依靠管理很难对数据进行全方位管控,而在实践中技术工具占据了越来越大的比重。天畅信息针对这两个行业标准,提供从“数据采集”、“数据传输”、“数据存储”、“数据使用”、“数据删除”、“数据销毁”等金融数据全生命周期管理的完整解决方案。
银行安全文件云系统解决方案简介
(一)首要目标
控得住、管得了、查得到,符合人行数据安全管理要求
1、文件数据安全存储归档
实现银行统一的办公文件资料归档存储,可以存储在跨物理存储设备,并且可以存储在光盘冷介质上,可以防止数据被篡改,符合标准要求。
2、文件数据安全定级
可以实现对于整个办公网络上的文件进行安全定级,可全盘掌握数据资产数量、并且对这些资产进行精准自动评级,对于外发文件的内容安全定级等功能。
3、文件数据脱敏防泄露
实现文档数据脱敏,相关管理员可自定义文件数据的相关敏感内容脱敏处理,实现一份文档可以“千人千面”,按职能看到相应的文档内容。
4、文件安全共享流转
实现文件的上传、下载、浏览、分发、网间交换等流转的审核签批,并可以按部门业务进行自定义流程、对文件可以实现不落地在线浏览、水印等功能,对文件的使用日志、共享追溯等安全功能。
(二)功能规划:防范+管控
1、防范
防止内部、外部非法窃取;防止数据丢失;风险行为智能识别
2、管控
按密级分类;内容脱敏;文件流转审批;访问管控;审计&追溯
(三)功能特性
1、实现统一存储管理和安全归档
基于分布式文件系统的多副本+冷副本备份+离线固化存储、系统多版本等安全保护,实现文件数据的归档、防篡改,符合金融数据安全的归档存证要求。
2、实现统一内容空间管理3、 文件数据安全自动定级
自动内容识别,进行合规检查,并根据安全策略自动对数据进行安全定级。
4、 安全合规脱敏,文档脱敏功能
基于文件安全分析技术,发现敏感数据访问的异常行为,并提供敏感数据视图,结合数据安全定级,实现全局化数据管理和对不同资料库中的文件数据进行分布式安全合规脱敏。
5、文件使用安全不落地
云端文件在线访问,即使需要缓存到本地,也可对文件进行防扩散管控。
6、动态安全水印防泄漏、可溯源
文件在线预览,下载、打印等操作自动添加动态安全水印,包含用户名、访问终端IP、访问时间等关键要素,不仅仅是对泄密行为的震慑,更可对泄密的责任人追溯到底。
7、外发、共享审核审批
对外发/共享的文件进行内容检测,如果包含敏感信息,则需由相关管理员进行审批确认方能继续。
8、访问/操作日志监督审计
每一个文件访问操作都有详细日志记录,以及图形化的文件流转踪迹展示,每一个文件都可以被追踪到流转的一切踪迹,何时,何人对文档做了哪些动作(共享、访问、修改、下载等)。
9、FileCloud横向线性扩展,按需满足10万用户级并发访问需求10、支持大数据架构的全文检索功能11、可自定义的文件安全审批流程引擎功能
由用户根据需要自行定义所需的文签批应用工作流。
天畅信息交付给客户的解决方案,就是基于数据流量从采集到销毁,整个全生命周期的安全防护。我们拥有多年数据安全运维经验和专业技术服务团队,为金融行业客户解决大部分数据安全问题。通过与客户进行整体体系建设的交流、分阶段规划,帮助客户开展数据体系制度流程建设、数据的分级分类、数据全生命周期安全保护的技术落地。