“網路安全為人民，網路安全靠人民”，9月5-11日，2022年國家網路安全宣傳週在全國範圍內統一舉辦，期間，校園日、電信日、法治日、金融日、青少年日、個人資訊保護日等系列主題日活動同步舉辦。

聚焦金融資料安全，美創科技提醒金融使用者關注：金融資料安全分類分級合規建設、應急演練切換管理、資料儲存加密三個場景的落地方案。

一、金融資料分類分級合規解決方案

金融安全事關國家安全，但金融行業資料形式多樣、流轉複雜，因此要做好金融行業資料資產防護、實現精細化管控，資料資產梳理、資料分類分級是基礎。同時，《金融資料安全資料安全分級指南》等政策標準明確要求各個金融機構對資料實施分類分級管理，加強資料安全管理，促進資料安全共享。

美創金融資料分類分級合規解決方案透過自動化工具和專業的諮詢服務（內建金融行業分類分級標準（參照《JR/T 0197-2020金融資料安全資料安全分級指南》）），幫助金融機構智慧、快速、準確的梳理和盤點資料資產，建立分類分級標準。

方案價值>>

0 1 內建金融行業分類分級標準，核心業務系統欄位含義內建，大幅縮短專案週期；

0 2 發現結果視覺化，同時形成資料資產地圖，便於更好的管理和保護資料；

0 3 發現結果對外輸出能力，支援對不同資產和場景試行安全防護策略，為資料應用需求提供支撐；

0 4 多種資料來源發現，支援關係型資料庫、大資料平臺、阿里雲資料庫等多種資料庫。

二、金融業務應急切換管理解決方案

對金融機構而言，保障業務系統的連續穩定執行是底線。

同時，《關鍵資訊基礎設施安全保護條例》《商業銀行業務連續性監管指引》、《銀行業資訊系統災難恢復管理規範》等各類監管政策和金融行業標準均對相關災難恢復以及業務連續性提出明確要求。

基於美創科技災備集中管控平臺（DRCC）打造的應急切換管理系統，金融機構可有效提升重要業務、辦公類系統的災備自動化運維水平及應急響應能力。適配各類容災技術和各種容災管控場景，可最大限度滿足業務系統RTO訴求，保障業務系統安全穩定執行。

方案價值>>

0 1 災備集中管控，集中管控生產中心和災備中心的所有災備資產；

0 2 面對突擊式容災演練任務，確保資料一致性前提下，提供一鍵容災演練和一鍵回切能力，面對資料中心災難場景，以RTO為目標提供一鍵災難切換；

0 3 容災演練報告合規，在演練或切換完成後，自動生成詳盡的演練和切換報告，滿足合規、審計、歸檔、彙報使用；

0 4 一鍵切換授權機制，面對內外網完全隔離情況下，業務管理員不在現場的情況，為現場值班人員提供切換操作安全授權能力。

三、金融資料加密儲存解決方案

金融系統中的資料大都預設明文儲存在資料庫，內部運維人員及不法分子很容易接觸到這些明文資料。對此，部分金融系統利用應用程式對資料進行加解密，但這種方式存在影響應用程式效能，影響資料檢索效能，無法做到細顆粒度的授權，演算法固定不靈活等弊端。

透過美創資料庫透明加密系統，可在保障業務系統透明訪問的前提下，實現資料加密儲存、訪問控制増強等功能。從根本上解決資料庫敏感資料洩漏問題，具備資料高度安全、應用完全透明、密文高效訪問等技術特點。

方案價值>>

0 1 自動加解密技術，上層應用透明無影響；

0 2 多種加密方式，滿足高業務連續性、高安全性、低損耗等不同場景需求；

0 3 熱初始化加密，無需暫停業務，加密方式更可靠，效能損耗更低；

04 自主研發加密引擎，靈活支援SM4國密演算法及國際主流加密演算法；

0 5 儲存空間消耗低，加密後的資料幾乎不會產生額外的儲存容量消耗；

0 6 具備商用密碼產品認證證書，可為客戶進行等保、密評等安全合規建設。

持續助力金融行業資料安全建設，美創協助銀行、保險、證券業等金融客戶進行資料安全合規建設、業務流轉、資料流轉梳理、資料安全評估、資料安全差距分析、資料安全整改建議、資料安全技術落地、資料安全運營建設，以整體規劃、技術方案和運營管理等多層次融合切實提升金融業客戶的資料安全能力！

網路安全宣傳週 | 金融日奉上金融資料安全場景化方案

相關文章