聚焦證券行業資料安全,全場景方案助力能力提升

資料安全發表於2023-03-14
行業

新興技術的進步與創新推動著證券等金融機構業務的快速發展,資料作為核心要素持續增長,資料應用場景更加複雜,安全風險與日俱增。


在數字中國建設的頂層戰略規劃下, 防範證券資料安全風險,全面保障核心資料安全,這一 工作任務日益艱鉅且迫切。

2023年1月, 中證協下發 《證券公司網路和資訊保安三年提升計劃(2023—2025)》 徵求意見稿 提出33項重點工作,明確:加強資料安全管理體系建設,在2023年底前 建立個人資訊保護制度體系 ,在明確資料權責的基礎上,對 資料進行分類分級,並 以資料全生命週期安全防護要求為重點, 構建目標明確、職責清晰、層次分明、落地性強的制度規範。


2023年3月,證監會發布 《證券期貨業網路和資訊保安管理辦法》 對網路和資訊保安管理提出規範要求,並結合違法違規的具體情形,規定相應罰則 資料安全和個人資訊保護方面,《辦法》明確要求 建立健全投資者個人資訊保護體系和管理機制; 明確安全資訊釋出和行業 資料備份 中心相關要求;要求核心機構和經營機構在本機構網路安全防護邊界以外處理投資者個人資訊的,應當 採取資料脫敏、資料加密等措施, 防範化解投資者個人資訊在處理過程中的洩露風險。

從下圖可以看出,證券期貨行業已頒佈多項資料安全政策法規。尤其《資料安全法》、《個人資訊保護法》釋出實施以來,使得證券行業資料安全建設全方位上了一個臺階, 2022年底, 證監會發布《證券期貨業資料安全管理與保護指引》, 從資料安全管理基本原則、組織架構、制度、技術等方面提供指引,規範行業機構開展資料安全管理和保護工作,提升行業資料安全管理水平。



堅守“不發生系統性金融風險”一條底線,是“十四五時期”證券期貨業科技發展的核心目標, 資料作為科技發展的核心關鍵要素, 加速提升資料安全能力,正當時!對此,美創科技提供全棧全場景資料安全解決方案,守護安全助力提升。



體系保障    全棧產品服務能力,守護資料“安若磐石”



洞察新格局下的證券行業資料安全風險與建設痛點,美創科技以完善的資料安全產品+服務能力,從 資料安全治理諮詢、資料安全技術防護、資料安全運營三方面,在網路安全體系的基礎上,構建人防+技防、管理、技術、運營三位一體綜合資料安全保障體系,幫助證券機構明確管理要求和操作流程,識別敏感資料資產,開展資料分類分級,落實覆蓋資料全生命週期的分級保護措施,持續開展資料安全運營,有效管控安全風險。




資料安全治理體系

打造“知行合一”的資料安全治理體系建設,美創資料安全治理諮詢服務,基於 PDCA 模型(美創資料安全治理模型框架),以及行業諮詢團隊、自動化工具, 從資料安全制度建立健全、資料梳理分類分級、風險合規評估、資料安全建設規劃等 ,幫助證券機構規範資料安全管理,逐步落實組織長期資料安全目標。


資料安全治理規劃諮詢服務流程



資料安全防護體系

根據證券行業資料安全形勢、合規要求、技術發展和演進趨勢等的動態變化,美創科技基於全新韌性資料安全架構,提供全棧的資料安全產品能力,透過對不同安全等級的資料物件,基於資料安全等級的差異,提供相應的資料安全防護措施, 從資料採集、展現、傳輸、處理、儲存五個階段過程, 為證券機構數字化轉型帶來的安全問題提供資料安全“韌性”防護。



資料安全運營體系

實現資料安全保障能力持續有效,安全合規持續有效,美創科技 依託一體化資料安全管理平臺、態勢感知平臺, 以資產、身份、流動、裝置執行四個維度,全面支援資料安全整體運營。同時,專業的資料安全服務團隊 提供包括安全風險監測、風險合規評估、資料應急演練、安全應急處置、安全應急保障等在內的多樣化、專業化、符合行業特點的安全服務。


資料安全運營與態勢感知平臺



靶向發力   豐富場景化方案,風險合規難點“精準施策”


深入證券行業資料安全常見場景問題,美創科技以風險問題為導向,針對性打造了一系列場景化資料安全建設方案,包括: 資料安全分類分級、資料流動安全、資料內部訪問安全、運維安全管控、應用程式介面(API)資料防洩漏、網際網路券商資料出境、APP應用個人資訊保安風險評估、防止第三方非法爬取資料、資料容災備份等



資料安全分類分級解決方案

以諮詢服務+自研智慧化工具, 參照《證券期貨業資料分類分級指引》等標準, 開展資料分類分級 理清金融系統資料家底,形成重要資料目錄, 從而根據資料安全合規要求、資料敏感和重要程度,實施分級保護,落實細粒度的管控措施。


資料分類分級實踐步驟



資料靜態脫敏解決方案

美創資料靜態脫敏系統 支援敏感資料的自動發現和分類分級,結合內建的豐富脫敏演算法,在保證資料邏輯關聯性前提下, 解決開發測試、業務培訓、資料分析、資料共享等環節出現資料洩露風險,滿足為開發環境、測試環境、培訓環境等提供脫敏後(按需進行漂白、變形、遮蓋等處理)的生產資料。


資料靜態脫敏系統



內部運維人員違規操作場景解決方案

針對內部運維人員違規操作導致資料洩露風險場景,美創 提供事前、事中、事後多維度資料庫運維安全管控解決方案 藉助資料庫防水壩,整合敏感資料快速發現和管理(Schema、表、列級別的細粒度管控)、多因素身份准入機制、動態訪問控制、敏感資料脫敏、誤操作恢復、賬號託管等核心功能,解決資料庫運維場景所面臨的賬號共享、越權訪問、非法/無意操縱資料、敏感資料外洩難題;藉助資料庫審計全程對資料庫操作進行跟蹤和管理,發現和溯源違規操作行為。


資料庫防水壩系統



API資料安全解決方案

隨著證券行業數字化發展加速,大量的資料透過API進行線上流動,存在資料洩露風險。美創科技API安全監測與訪問控制 系統可幫助證券機構 梳理龐雜的應用及介面,繪製介面畫像和介面訪問軌跡,監測敏感資料流動風險,識別介面呼叫的異常使用者行為 ,為應用系統的業務資料合規正常使用和流轉提供資料安全保障。


API安全監測與訪問控制系統產品架構



跨境網際網路券商資料出境解決方案

滿足《資料出境安全評估辦法》等監管要求, 美創科技提供 資料出境安全治理服務 ,幫助證券機構深入理解和研究資料出境活動的限制和要求,釐清資料出境場景、出境資料範圍、限制要求以及緩解措施, 完成資料出境風險自評估,輔導客戶申報資料出境安全評估。


資料出境安全治理服務流程



APP應用個人資訊保安風險評估解決方案

《個人資訊保護法》 頒佈以來,國家監管單位持續加強對券商APP應用存在隱私不合規行為進行檢查,對違反網路安全法、個人資訊保護法等相關規定,涉嫌超範圍採集個人隱私資訊等問題進行通報。針對該場景,美創科技提供 個人資訊保安風險評估服務, 檢測APP應用可能存在的風險點, 結合風險分析,給予相關的處置措施建議。


個人資訊保安風險評估服務流程





招商證券資料脫敏平臺建設實踐


滿足“生產環境線上資料和離線資料用於非生產環境時,需進行脫敏處理”行業監管要求,改變“傳統的手工脫敏處理,效率、質量得不到保證”的問題,美創科技助力招商證券打造資料脫敏一體化平臺,實現整個脫敏流程的標準化、自動化、智慧化處理。


  • 敏感資料自動感知: 生產環境業務系統中敏感資訊準確、快速識別,進行針對性脫敏,節省脫敏成本、提升脫敏效率;


  • 脫敏結果 模擬 採用高效脫敏策略,最大限度保證脫敏後資料的真實性,確保資料可用;

  • 脫敏資料不落地: 資料從源端環境抽取經過裝置記憶體處理後直接載入到目標環境,減少不必要的人機互動過程,避免二度資料風險;


  • 靈活適應各種場景: 支援豐富的資料來源,支援庫到庫、資料庫到文字、文字到文字、kafka到kafka的脫敏場景。





華創證券資料安全建設實踐


根據華創證券在 異地資料中心交叉備份、資料運維安全管控、資料訪問監測審計等資料安全建設需求,美創科技提供:


  • 內部運維人員風險管控:針對運維人員進行資料庫大許可權的賬戶管控、資料訪問控制、敏感資料分級分類、內部風險操作管控、敏感SQL執行、全面和精準審計留痕等問題。透過部署資料庫防水壩實現運維場景下敏感資料動態脫敏、防範高危SQL執行、敏感資料隨意匯出等高危操作行為,限制特權賬戶隨意訪問和修改敏感資料等;


  • 資料庫精準、全面審計:確保各場景的違規資料使用、訪問的可追溯,部署資料庫安全審計系統針對業務系統過來的SQL隱碼攻擊、資料庫漏洞攻擊、密碼口令猜解、敏感資料越權訪問等行為進行 精準審計;

  • 資料異地交叉備份:確保本地發生自然災害等不可抗力時,保證核心資料的安全性,透過美創備份一體機實現對現有兩個資料中心進行資料異地交叉備份,基於SM1、SM2等國密加密演算法對資料進行加密儲存、資料壓縮傳輸、異地資料恢復等業內領先的技術對檔案和資料庫進行備份。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2939506/,如需轉載,請註明出處,否則將追究法律責任。

相關文章