金融数据安全风险分析及防护_银行数据安全

行业背景

合规要求

近年来，国家各部门对数据安全日益重视，持续增强监管态势，已颁布《网络安全法》、《网络安全等级保护基本要求》等法律法规。对银行数据安全更是提出了明确要求，如《银行业金融机构数据治理指引》、《银监会信息技术风险现场检查指南》等。

安全趋势

我国金融服务业在科技助力下，从1.0时代的“信息科技+金融”、2.0时代的“互联网+金融”逐步向3.0的“智能金融”转型，金融服务的效率和质量不断提升。金融行业数据的整合、共享和开放正在成为趋势，给金融行业带来了新的发展机遇和巨大的发展动力，也伴随着新的数据安全威胁到来：越权访问、SQL注入攻击、信息泄漏、脱敏数据不可用、审计颗粒度不够等。

方案概述

数据梳理

暗数据发现和分类系统是一款面向企业暗数据发掘并进行自动化数据分析、分类的产品。通过暗数据发现与分类系统厘清数据资产、确定数据重要性和敏感度，进而才根据数据的不同的等级针对性的采取安全防护措施。
流动安全

数据脱敏系统可自动发现敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄漏，同时保证脱敏后的输出数据能够保持数据一致性和业务的关联性，数据脱敏过程不落地。
内部管控

数据库防水坝一款集数据库准入、敏感数据分级分类、应用访问控制、动态脱敏、误操作恢复、运维审计等多种功能一体的产品。该产品符合内控合规要求，增强金融运维安全但不增加工作复杂性。
外围防御

数据库防火墙通过SQL协议分析和SQL注入特征抽象技术，快速有效的捕获SQL注入的行为特征，让合法的SQL操作通过执行，对可疑的非法违规操作进行阻断，从而为金融企业形成一个数据库外围防御圈。
追责溯源

数据库安全审计系统以全面审计和精确审计为基础，对基于数据库的各类操作行为进行监视并记录，以邮件、短信等方式及时发出告警信息，通过大数据搜索技术定位事件原因，实现用户操作的监控和审计。
业务安全

 业务安全监测系统是一款集业务梳理、业务建模、异常行为告警、敏感信息深度检测、实时告警及违规行为回溯的智能化监测系统，可实时监测分析业务数据，发现违规事件实时告警相关人员，便于及时控制事件影响，消除隐患。
底线防御

容灾备份产品包含全业务容灾、数据级容灾、数据复制、灾备一体机、备份一体机、云备份、云容灾、云复制、云迁移等。在灾难发生时，最大程度上保障数据安全和业务连续性。
运行安全

数据库运行安全管理平台可7*24小时监控数据库，提前感知隐患，快速定位问题；而提供多元化工具，如：对数据库资产现状、账号识别和分析，找出潜在闲置账号、僵尸账号、特权账号等，辅以数据库漏洞及安全基线核查，分析当前核心库的运行安全状态。