天冕案例 | 银行业数据安全管控整体方案
商业资讯 零壹财经 零壹财经 2021-09-09 阅读:934
政策导向:随着国家网络安全法、国家个人信息保护法、GDPR以及网络安全等级保护2.0制度等法律条例的发布落地,行业政策监管已成日趋严格的态势。
业务创新:在数字化转型和“智慧+”广泛应用的背景下,行业在业务融合、流程优化、打通“信息孤岛”、新技术融合以及优化用户体验等方面有迫切需求。
数据安全:系统整合与数据共享成为趋势,业务亟需建立新的安全边界以及进行数字身份识别。行业应该建立分权管理的机制以确保内外部用户的访问安全与合规的权限控制。
二、银行业需求及痛点
监管层合规需求:近年来,国家各部门不断推出了各种监管要求,对银行类信息科技领域,尤其是电子银行,提出了明确要求。满足公安部《信息安全等级保护》、《商业银行信息科技风险管理指引》、《中国银行业信息科技“十三五”发展规划监管指导意见》以及国家《网络安全法》等法律法规的合规要求,成为银行数据安全建设的必要条件。
银行信息安全挑战:银行使用电子银行系统通过互联网向公众提供多元化金融服务,使客户不受时间与空间的限制,便可以通过网络开展申请、查询、管理、转账等银行业务。由于这种新型服务方式具有虚拟化、业务边界模糊化、经营环境开放化等特点,使得金融业务面临网络攻击、非法窃取账户信息、客户信息泄漏等信息安全问题。
三、天冕安全管控平台
四、行业客户案例
某市农商行(以下简称D农商行)由原农村信用合作联社改制而成,是省内率先启动改制为农村商业银行的三个试点银行之一。该银行设有507个营业机构(含总行),下辖39个一级分支机构,186个二级支行和281个分理处,共506个营业网点。
现状及痛点:
· 总行数据中心和各营业机构IT资源众多,信息化建设后数据分散在各个系统,缺少统一管理和灵活调度,数据资源利用率较低;
· 各营业机构数据分散且权限不清晰,无法实现事前预警、事中控制以及事后审计追溯;
· 缺失对数据应用访问的行为记录、行为分析、行为预警以及行为拦截等处理机制。
建设特性一:可信身份认证
可信身份认证帮助D农商行实现对所有应用系统用户身份信息的统一采集、录入以及全生命周期管理,与此同时,还提供分级审批、分级维护等功能,实现用户审批、权限的集中管理,并支持统一认证、单点登录、密码管理、身份注销、日志核查以及合规审计等功能。
建设特性二:数据安全管理
数据安全管理为D农商行提供涵盖数据产生、数据传输、数据存储、数据使用、数据共享以及数据销毁等数据全生命周期管理,结合外部支持手段,实现数据加密/脱敏、身份鉴别、访问控制与威胁防范等功能,助力D农商行完善自身数据标准体系和安全管理体系,保障数据安全合规、业务稳健运行。
建设特性三:数据安全审计
数据安全审计依托天冕数据中台强大的数据处理能力,结合及时安全情况分析,能够帮助D农商行根据威胁攻击、恶意操作以及SQL 注入等流量特征对安全事件进行告警,在面对不同的业务场景以及管理员特殊的审计需求时,还能够对包括访问源、IP、目标数据库、访问时间、操作内容、执行SQL、频率、耗时、访问用户名以及访问操作日志等进行预警,为D农商行定制出依据使用环境变化的个性化安全策略,确保各类审计需求落实到位。
· 建立统一的安全管理中心:为D农商行提供标准、安全、便捷、智能化的用户身份认证服务,实现用户统一访问、留痕、审计、风险拦截等功能,提升经营效益、优化流程、加强安全性和降低经营风险;
· 构建可视化行为审计:为D农商行管理层提供驾驶舱报表,包含应用使用频率、疑似攻击行为、关键操作报告、认证方式使用统计以及区域认证情况等,让管理人员对银行内应用资源访问情况一目了然,从而实现对应用认证安全的事前感知、事中监控、事后审计的管控机制;
· 满足监管数据安全合规:通过平台的安全引擎实现事前预警、事中控制、事后审计和追溯等处理机制,确保用户的身份可信和权限合规,助力D农商行实现监管层对数据安全合规的要求。
天冕数据中台整体解决方案
天冕数据中台是天冕科技面向合作企业提供的以数据为核心,业务发展目标为导向,集成大数据技术、人工智能技术、机器学习算法的综合解决方案,致力于提升合作企业在流量转化、需求承接等场景的综合运营效率,帮助合作企业实现大数据以及人工智能驱动下的管理提效和业务增长 。
天冕数据中台结合业务和数据应用的场景采用解耦型架构,涵盖五大功能模块:数据同步平台、数据开发平台、数据安全平台、智能决策平台以及数据分析平台。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more
第四届中国零售金融发展峰会(共15篇)
资讯排行
- 48h
- 7天
-
首页
-
评论
-
回顶部
游客
自律公约