隨著金融科技進入3.0階段,人工智能、大數據、云計算、區塊鏈等技術深度融入信貸、風控、財富管理等核心業務場景中,金融數據已成為驅動業務創新和戰略決策的核心資產。然而,伴隨金融數據價值的提升,安全風險也日益嚴峻:
1、金融機構保存著海量的核心機密數據,其存在的“價值”引起內部或外部的不法分子的覬覦
2、海量數據的價值需要在流通、融合、共享中進一步被挖掘和提升,但這也面臨著敏感數據泄露風險
3、開發、測試、運維等關鍵環節大量依賴第三方外包人員,人員流動性高、權限分散、操作不可控,存在測試數據明文留存、超量訪問敏感數據等安全隱患
金融行業數據安全防護需要從“一中心、四體系、六過程”的頂層設計思路出發,構建以金融數據安全防護為中心,從組織、管理、技術、運營四個維度,實現金融數據全生命周期的安全防護。
1、協助構建金融單位的數據安全管理組織、管理制度,如:數據分類分級指南、數據共享規范等
2、金融數據資產梳理與分類分級,通過調研和自動化技術實施,實現金融業務數據分類分級,明確數據類別和級別,以便制定更精準的防護策略
3、利用數據庫審計、數據庫防火墻等,根據不同用戶權限實時管控各類高風險操作
4、在數據共享、交換、使用等各場景中對敏感數據進行去隱私化處理、添加水印標識,從源頭上保護敏感數據
5、利用AI、大數據智能建模,統一分析各類數據安全風險,進行態勢展示,建立數據安全聯防聯控能力,提升運營效率
1、健全金融數據資產清單,實施金融數據分類分級,實現數據統一標記;制定金融數據安全制度,識別安全風險和風險場景
2、對不同的業務人員,控制訪問的數據類型、訪問量、訪問頻次等,規范管理測試、開發、生產、共享等環境中的金融數據資產
3、金融數據跨機構共享脫敏處理,保障數據整個共享流程中的安全性
4、通過數據安全綜合治理平臺形成數據安全態勢感知、聯防聯控體系,打破數據安全孤島,提升運營效率
體系化的設計,形成統一的數據安全聯防聯控體系,應對復雜的數據安全威脅
利用了大數據、AI分析等技術,快速對數據安全問題進行學習建模、行為預判
靈活開放的平臺架構,可持續連接和豐富安全能力單元,深度關聯、挖掘各類隱藏風險,安全態勢全面感知
