替代隨身碟共享，構建銀行檔案跨區域共享新體系

雲技術時代下，全球資料急速生產與流動，銀行對於電子文件的儲存、管理、訪問都有明確的法規要求，比其他行業都更注重資料的安全性和有效儲存。隨著網際網路的普及、網上銀行和手機銀行成為使用者常用型工具，生物特徵驗證、音影片存檔、身份照片上傳、業務文件生產形成了大規模的非結構化資料，佔據銀行80%的資料儲存量，雲盒子企業雲盤全面升級，助力銀行打造文件管理新平臺。

 

從2010年到2020年，非結構化資料以44倍的速度猛烈遞增，未來更是以指數級趨勢增長。但銀行的各類資產、投資、負債業務檔案分散儲存在各個辦公電腦、隨身碟和OA系統中，可實現有效管控的資料不足20%。資料如何安全管理，關乎銀行的生產命脈，雲盒子企業雲盤統計上百家銀行、金融客戶，發現了銀行體系最常見的5大文件洩露風險場景。

 

1、員工保密意識薄弱

員工保密意識薄弱，極易因為個人利益，將敏感資料複製外發造成洩露。2017年3月，原建設銀行餘姚城建支行行長沈某知法犯法，將非法獲取的1111條業主財產資訊和127條貸款客戶財產資訊提供給他人用於招攬業務。

 

 

2、離職或調崗帶走

員工因離職調動等原因，把敏感資料複製到移動裝置帶走。2018年4月，美國SunTrust銀行證實，一名離職員工偷竊了該公司的客戶聯絡人名單，超過150萬名客戶的個人資訊遭到洩露。

 

3、U 盤遺失

現階段隨身碟依舊是很多銀行最主要的儲存和共享工具之一，但是也常常會出現隨身碟遺失、損壞的現象，不僅造成資料丟失，由於沒有對這些隨身碟的資料進行資料擦除，也極易導致資訊洩密。

 

4、病毒入侵

使用隨身碟的另一個風險就是容易將病毒帶入銀行內網，銀行業務離不開內外網資料互通的場景，例如代發工資，需要業務員將資料透過隨身碟從外網傳輸到內網，一旦感染病毒，將會有擴散至全網的風險。

 

5、缺乏審計

檔案外發、複製等洩密風險行為，無有效的審批控制手段，僅依靠內網准入的桌面管理系統，對訪問操作進行留痕，卻缺乏敏感資料過濾能力以及全生命週期記錄能力。

 

綜上因素，雲盒子企業雲盤整合雲端儲存、安全沙箱技術，將各業務系統中的碎片化文件集中儲存，構建全新銀行非結構化資料中心， 替換傳統的FTP 、 郵件 和 U 盤 共享，實現更安全易用的文件共享方式。匹配銀行資訊資源深度管理和共享，打破各業務系統的資訊孤島，實現跨業務系統的非結構化資料中臺。

 

 

1、統一儲存、許可權管控

將銀行內部的客戶資料、信貸資料、理財產品材料、影像、合同保單等電子文件集中儲存在雲盒子文件雲上，對接各大業務系統，自建專屬文件辦公平臺。

雲盒子企業雲盤在伺服器、本地快取和傳輸通道進行三重加密，文件均以密文形式儲存。以資料安全為核心，上傳、預覽、修改、授權、禁止訪問等12級細顆粒許可權，對銀行資料進行精細化管控，實現資料產生、儲存、交換、使用等操作有序把控，按檔案的重要程度設定密級和許可權，阻斷無許可權人員訪問的機會。

 

2 、離職一鍵交接

當內部員工離職，可透過賬號一鍵交接、賬號禁用/刪除、檔案許可權變更等多種方式，防止離職員工帶走雲端檔案。雲盒子企業雲盤的大資料AI智慧安全引擎，當後臺檢測到使用者異常行為，比如大量下載、刪除檔案，會啟動阻止操作，凍結賬戶，並通知管理員，能有效地避免離職員工的異常行為給公司帶來危害。

 

3 、裝置資料擦除

資料集中儲存後，隨身碟使用比例不斷下降，將實行進一步管控，禁止相關外設裝置帶離銀行辦公場所，外發資料脫敏後可以透過移動APP端代替隨身碟調取。如果出現手機移動裝置遺失，可透過裝置擦除，清空手機雲端資料，防止手機中的內部資料洩露。

 

4 、檔案上傳阻斷

檔案上傳到雲盒子上時，系統將對檔案進行安全審查，比如使用者上傳的檔案包含病毒、非法詞彙或屬於限制型別，將無法正常上傳，在第一步就扼制資料安全的發生，防患於未然。

 

5 、日誌審計

銀行系統的監管審計不僅是為了事後追責，更多是事前防禦。雲盒子日誌審計實現資料採集、歸檔、儲存、分享、使用到銷燬，全生命週期監控，確保每一份資料流向合規、應用合宜，一旦出現資料大規模下載、刪除、分享等異動，自行啟動警報。並透過檔案日誌和後臺日誌審計，事後匯出和分析日誌報表，為安全審計提供客觀依據，進行追查和恢復。

 

以銀行為代表的金融機構資料量大，檔案型別多，內容類別多，儲存時間長，如何安全管理資料資產成為金融機構亟需解決的難題。目前，雲盒子文件雲現已為農業銀行、中國人民銀行、農商銀行、河北銀行、中信銀行等銀行機構提供服務，從崗位設定、人員許可權、授權審批、協作溝通、稽核監管等方面，加速推進金融行業資料健康發展。