首页 > 传媒 > 关键词 > 美创科技最新资讯 > 正文

美创科技联合发布《中小银行数据安全治理研究报告》

2020-08-05 14:26 · 稿源:站长之家用户投稿

 近日,由安全牛、谷安研究院联合美创科技、明朝万达等多家数据安全厂商编写的《中小银行数据安全治理研究报告》(以下简称:研究报告)发布。该报告旨在通过收集整理中小银行数据安全治理的现状,分享专业公司在数据安全治理体系建设和技术工具应用的知识与经验,为中小银行开展和完善数据安全风险管控提供支持和帮助。

  此次研究报告主体架构包括:概述、数据安全治理环境、数据安全治理方法、数据安全治理运维、数据安全防护技术及案例研究等,每章之中对细分的领域进行描述,力求覆盖到数据安全治理的主要方面。美创科技重点参与的调研领域为数据脱敏和数据库安全审计。

 中小银行相比于大型银行,数据安全的重视程度并不低,但整个数据安全治理体系建设的成效有比较大差距,部分中小银行数据安全治理尚处在刚刚起步阶段。根据研究报告对中小银行数据安全治理的建议,中小银行需要从管理、制度、流程、人员、工具等多个维度进行体系化建设。

  其中,中小银行数据管理、制度、流程、人员层面问题可以引入专业的咨询机构辅助体系化开展,数据安全内外部攻击及数据安全防护工具的有效使用层面,美创科技结合十数年为银行、保险、证券等金融机构提供数据安全整体方案的经验给出如下建议:

  全面梳理,明确保护对象

  一直以来,金融数据是所有行业质量最高的个人识别信息(PII)和最为完备的个人财物信息(PFI),处于数据价值链的顶端。随着中小银行数字化转型及业务增加,数据量剧增,包括客户身份信息、家庭住址、电话、信贷情况等大量的敏感数据分布在不同的业务系统之中。

  而要保护这些敏感数据,首先需要明确哪些是敏感数据?敏感数据在哪里?敏感程度又是怎么样的?只有在明确数据含义、完成敏感数据发现的基础上,才能开展相应的数据安全防护措施。

  因此,需要全面梳理、准确识别敏感信息,根据敏感程度进行分类、分级,从而采取针对性安全防护策略。

  美创暗数据发现产品能够对多种数据源进行接入,全面捕获元数据信息、智能解析数据类型和含义、自动发现数据内部关系,并按照业务模板对数据进行分析,帮助中小银行用户将不可理解的数据自动化、智能化的转化为可认知的、分类有序的数据,并以可视化的方式呈现,最终帮助用户明确敏感数据保护对象。

  内外部数据安全风险分析

  根据《JRT0171-2020 个人金融信息保护技术规范》中数据的范围为个人金融信息,数据生命周期定义为收集、传输、存储、使用、删除、销毁等环节,其中每个环节都存在数据安全风险。如:内部人员违法访问业务系统获取用户信息;开发测试环境中敏感数据外泄;数据传输过程被窃取等。

  风险评估是数据安全管理的中轴线,承接组织战略和目标,并指导安全如何进行保护、检测、响应和恢复。因此在第一步明确了数据保护对象之后,银行需要从内部和外部多维度全面开展具备针对性的数据安全风险分析工作,了解当下数据生命周期各阶段的敏感数据安全保护工作都做了哪些?做到了什么样的程度?是否还存在风险点?等等。

  美创科技基于数字风险管理CARTA模型,制定具备持续自适应风险与信任评估过程的数据安全风险评估方案。方案从以数据为中心的控制措施组合以及场景的控制措施等维度出发,进行差距分析,全面评估组织的数据安全能力,旨在准确指导数据安全建设工作,满足商业经营和安全运营的双重诉求。

  金融数据安全合规性指引

  金融行业一直以来都是强监管行业,金融数据安全工作更是重中之重,《中华人民共和国网络安全法》、《网络安全等级保护》、《关键信息基础设施保护》、《金融行业信息系统信息安全等级保护实施指引》、《数据安全管理办法》、《金融机构计算机信息系统安全保护工作暂行规定》、《中国人民银行计算机安全管理暂行规定(试行)》等一系列的法规制度均对中小银行的数据安全工作提出明确要求。

  美创科技研究参考了大量金融数据相关法律法规与国内外标准,吸取了一些标准的基本思路和主要方法,并结合多年的数据安全工作经验,梳理出一整套金融数据安全合规性指引指南,旨在帮助中小银行更好地开展数据安全合规性建设工作。

  数据安全保障技术选择

  在明确保护对象、风险现状之后,在合规性指引之下,最后就是技术和工具的选择,当前,数据安全工具的品类众多,如数据脱敏、数据库加密、数据库审计、数据库防火墙、文档加密等。但“罗马不是一日可建成”,对于中小银行,数据安全的建设工作并非一蹴而就的,还需要平衡业务和安全建设的重心,因此往往采用分阶段进行。那么,此时确定数据安全工作前提保障和重心就非常关键。

  无论是从《个人信息安全规范》、《个人信息去标识化指南》、《个人金融信息保护技术规范》还是从银行的业务实践来看,做好信息屏蔽,也就是数据脱敏工作为重中之重。特别是当前随着金融开放和数字化应用的潮流,数据开放共享场景也愈加广泛,更加要求中小银行在发挥数据价值的同时做好在流动的数据安全保护。

  美创自主研发的数据脱敏平台,可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。在涉及安全、保密等因素及不违反系统规则情况下,美创数据脱敏系统通过脱敏规则进行数据变形,克隆一份“高保真”的假数据,实现敏感隐私数据的可靠保护。美创数据脱敏系统广泛适用于在开发测试、第三方数据共享、数据分析等场景,能够满足金融行业所要求的广泛的脱敏数据源支持,脱敏高效率,脱敏过程不落地,以及脱敏数据的高可用性等要求。

  其次,无论从行业标准、等保2. 0 规定,还是金融机构内部管理要求,审计都是必不可少的一部分。可以说数据库审计技术在银行领域已经应用十分广泛的需求,特别是《网络安全法》第三章网络运行安全的第二十一条中明确规定:“(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;”这也意味着审计信息需要被当作一项资产进行有效管理,便于事中及时发现问题,事后及时进行追溯。在监控与审计部分要求,应识别并记录包括但不限于管理员用户、业务用户对个人金融信息的访问。数据库审计工具的重要性,显而易见。

  通过美创数据库审计系统,中小银行可以实现全面审计数据库中的各种访问行为,精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审,并且能够在海量业务访问操作中,快速分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况。一旦发生数据库信息泄漏事件,美创数据库审计系统可以准确定位业务数据库的操作人,责任人。另外,美创数据库审计系统报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。

  除脱敏和审计之外,美创科技针对中小银行的数据安全工作特点,提供以敏感数据保护为核心,贯穿事前防范、事中阻断、事后审计的金融数据安全解决方案,帮助中小银行用户构筑健全的数据安全保障体系。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 数禾科技科技为本,助力金融机构数字化转型

    21 世纪,科技赋能早已是耳熟能详的词汇,各行各业乘着新兴科技这股“东风”,都在积极谋求全新的发展,在金融领域亦是如此。发挥科技优势,助力金融机构数字化转型,作为行业领先的金融科技企业数禾科技正在不断赋能。金融机构中为什么会掀起着一股数字化转型的浪潮?这既是机构的自我突破,也是时代的必然选择。在现代生活之中,所有的服务行业,包括金融服务,都在面临着更多样化、更高的要求。不论是我们日常接触的外卖服务、?

  • 成立金腾科技,腾讯金融科技与中金公司携手发展

    据天眼查, 6 月 24 日,中金公司与腾讯数码(深圳)有限公司(成立金腾科技信息(深圳)有限公司,其中,中金公司持股51%为大股东。腾讯数码为腾讯间接持有的一家全资附属公司。其中,金腾科技法定代表人为闫敏,注册资本为 5 亿人民币,所属行业为软件和信息技术服务业。经营范围为软件开发、信息系统集成服务、数据处理服务等。另外在高管层面,中金公司CEO黄朝晖任金腾科技董事长,腾讯金融科技副总裁、腾讯财富管理板块的负责人闫

  • 和鲸科技通过科技部火炬中心高新技术企业认证

    前不久,上海和今信息科技有限公司(简称“和鲸科技”)顺利通过了科技部火炬中心高新技术企业认证 高新技术企业是指在国家颁布的《国家重点支持的高新技术领域》范围内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动的企业,是知识密集、技术密集的经济实体。企业研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标需要符合《高新技术企业认定管理工

  • 旷视科技申请“狗脸识别”专利

    近日,北京旷视科技有限公司新增多条专利信息,其中之一为:一种狗鼻纹特征点的检测方法、装置、系统及存储介质。专利基本信息摘要显示,该专利所述狗鼻纹特征点的检测方法包括:基于狗鼻图像与已经训练好的狗鼻纹模型

  • 腾讯陈书俊:科技,课堂创新的新动能

    7月18日,校长会联合腾讯教育举办的“科技,创造教育新未来——第三届专业学校改进计划年会”在腾讯深圳总部召开。会上,腾讯教育副总裁、腾讯在线教育部总经理陈书俊以“科技,课堂创新的新动能”为题发表演讲。腾讯教育副总裁、腾讯在线教育部总经理陈书俊陈书俊从连接、内容以及AI+教育三个角度,分别阐述了腾讯教育如何发挥科技优势为课堂创新提供新动能。在连接层面,腾讯教育为全国各地中小学在疫情期间提供复课保障,并通过腾讯课?

  • 如何防止病从口入?丁香医生:让科技帮你“偷懒”

    「病从口入」这个词,我们并不陌生,它到底是如何造成的呢?近日,医学科普平台丁香医生发布了一则新视频——《夏季该怎么降低「病从口入」的风险》。视频中,丁香医生医学总监田吉顺医生从各类微生物的存活量、繁殖速率、存活位置、存活时间等进行分析,详细阐述了「病从口入」的原因。 其实,我们的双手就是一个巨型的微生物“培养皿”。手上“每平方厘米的活细菌数量就有上万个,甚至是百万个”。而在日常接触中,我们还可能沾?

  • 维信金科豆豆钱以科技为驱动,寻求良性循环金融科技生态圈

    近两年来,数字化转型为金融行业带来了新的活力,同时,政策层面也在不断对金融科技企业释放利好信息。近日,人民银行等部门联合印发《统筹监管金融基础设施工作方案》,进一步加强对我国金融基础设施的统筹监管与建设规划,以适应金融科技兴起所带来的变化,为金融科技的未来发展创造适宜、规范的制度环境。自 2006 年成立以来,维信金科豆豆钱就一直坚持以科技驱动金融,致力于构建和谐有序、良性循环的金融科技生态圈。金融科技

  • 云从科技与工商银行签署战略协议 推动金融科技创新发展

    7 月 24 日,云从科技与中国工商银行广州分行(以下简称“广州工行”)战略框架协议签约仪式在广州工银大厦举行。广州市科学技术局副巡视员石鹏飞、广州工行行长周骏和云从科技创始人周曦等共同出席了本次活动。在活动上,各界嘉宾共同见证了“工银科创投资+”启动、首笔业务落地云从仪式,双方战略合作签约及融安E信业务合作仪式。双方通过强强联合,将开展多领域、深层次、全方位的金融合作,金融携手科技,共发展——既为科技创

  • 科技引领,羊毛创新研发看南山智尚

    近年来,山东南山智尚科技股份有限公司在新型羊毛面料的研发上,走在了行业前沿。南山智尚首创的多款专利产品被广泛应用于顶级服装品牌,利用公司自主研发的高制纱技术,可以生产出一套仅重 700 克的“超轻”西装。近年来,“空气羊毛”“户外羊毛”“水洗仿旧羊毛”等拥有国家授权发明专利的一系列羊毛新技术不断应用在南山智尚的新产品中。其中,南山智尚首创的‘空气羊毛’,面料柔软蓬松,获得省科技进步一等奖。超细羊毛,有?

  • 强!爱玛以科技硬核力,定义中国新出行

    来自起点研究院(SPIR)的数据显示,近来年电动车行业已经发生了翻天覆地的变化。一方面,因为受新国标的影响,锂电电动自行车由占比不足5%快速上升至 2019 年的25%。 2020 年以来,又受到新冠疫情的影响,再次给锂电电动自行车产业带来巨大的发展潜力,渗透率有望达到40%。爱玛作为电动车行业的知名企业,早已敏锐捕捉到这一具有变革意义的信号。此次立足电动车更新换代,爱玛在 7 月 7 日举行的新品类&新风尚潮流趋势发布会上,?

  • 科技决定命运:信飞数科的产业数字化蹊径

    众所周知,移动互联网的红利正在慢慢褪去……最简单的证明就是,已经很久没有出现爆款APP出现了。打开应用市场,我们可以发现,改变我们衣食住行和娱乐的APP,很多都是互联网起步阶段的创新。事实上,无论是互联网还是实体产业,光靠模式创新已经很难在商界脱颖而出了。红利消失,不代表商界没有机会。经过多年的互联网发展沉淀,TO C业务端已经产生了海量的业务数据,对数据资料的深度挖掘和加工、应用,成为了TO B市场的发展契机

  • 直击数博会,聚辉电子5大黑科技揭秘

    在特殊的 2020 年,要数被提及最多的三个关键词,一定少不了“在线”!在线办公、在线上课、在线访谈、在线看房、在线看展···在线上可以完成很多事情,但没了人气的学校、办公室是不完整的,没了人气的展会是没有灵魂的。值得开心的是,原本的展会终于要回来了! 2020 亚洲数字展览展示博览会将在 8 月 3 日- 5 日广州·中国进出口商品交易会展馆举行,多媒体互动体验领航者广州聚辉电子有限公司带着诚意满满的作品,全力以赴。其

  • 专访黑鲨科技软件总监李鑫:硬件的提升要与游戏结合

    2018 年 4 月 13 日,初代黑鲨游戏手机发布。对于彼时的手机市场而言,人们并没有对这个全新的品类过多的关注,毕竟当时手游在人们的眼中还只是简单的“消遣”。时间来到了 2020 年,得益于手游产业的蓬勃发展,游戏手机也终于跻身主流市场。受到疫情的影响,各行各业都受到了打击,居家隔离、似乎也间接地促进了手游产业的发展。 时间来到 7 月,多家厂商宣布自家的游戏手机新品即将与我们见面,竞争空前激烈。作为行业领头羊的?

  • 深交所对宝通科技下发关注函 要求说明与哈士奇合作情况

    今日,深交所对宝通科技下发关注函,要求补充说明投资哈士奇的具体情况以及与哈士奇的合作情况,包括但不限于投资金额、合作内容、双方主要的权利与义务、合作有效期等。此前,抖音表示,由于宝通科技参股公司哈视奇,违反保密协议

  • 打造“智慧监所”的“黑科技”——剃须刀智能管控柜

    近年来,各地监所面临押量大、民警警力少、被监管人员成分复杂、管理难度大、被监管人员信息资源整合共享不足等管理难题,实施“智慧司法”,建设“智慧监狱”、“智慧戒毒所”、“智慧看守所”成为当下司法系统的热门话题。为深入贯彻落实司法部党组新时期司法行政改革发展要求与“数字法治、智慧司法”信息化体系建设战略部署,琼山戒毒所在海南省戒毒管理局的指导下紧紧围绕全国统一的司法行政戒毒工作基本模式,积极采取各项行

  • 宁波银行深化科技应用,打造更高效金融体验

    2019 年,宁波银行“线上快审快贷”入围国家首批金融科技监管沙盒试点。这是宁波银行深化科技应用,打造更高效金融体验的有力实践。宁波银行持续加大资源倾斜,发挥金融科技优势,提升金融服务效能,努力实现银行与企业的共同成长。获客精准化,推动客户服务全覆盖小微企业信息不对称,依靠传统的方式,服务效率低。宁波银行运用金融大数据技术,自上而下确定每家分行、每家支行区域内可以服务的小微企业客户名单,根据营业网点和?

  • 信用飞:坚持科技创新 不断开放技术资源

    疫情中,数字化、智能化的应用非常广泛,从物资的应急供应到数字化物流、在线消费生活服务、线上线下结合的本地生活服务,非常的活跃。信用飞也用数字科技创新为自身发展谋取新的出路。据悉,在积极推动企业复工复产这一方面,信用飞充分发挥数字科技的庞大技术优势。在线上数字化消费服务方面加大投入研究力度,加强科技自主研发能力。在疫情的特殊时期,信用飞仍然保持业务的高质量发展,也与其线上数字化消费服务能力分不开。通

  • 科技与品质并行,看万家乐的品牌态度

    近几十年是中国发展最迅速的几十年,从依赖于国外的技术到如今拥有自己的先进科技,中国的迅速崛起也让世界看到了中国的无限发展潜能。越来越多的中国品牌也随着国力的增强和科技的进步,一步步在茁壮发展,并逐渐成为有国际影响力的品牌。今年5月10日,许多中国品牌企业了参加第四届中国品牌日活动。其中,厨卫领域领导品牌万家乐也在这天发布了全新品牌短片《一生一事》,诠释品质背后的坚持和匠心。万家乐全新短片《一生一事》上线有多

  • 信用飞以数字科技为翼,搭乘时代风帆启航

    “互联网+”已经深入到政务、监管、农业、教育、医疗等社会经济的方方面面,“互联网+”新业态在疫情期间凸显出极大的社会和经济价值。 随着云计算、物联网、大数据、5G等新一代信息技术相对成熟并走上商用,作为数字经济企业也加快了向更深层面数字化转型的步伐。 大势所趋,服务业数字化加速布局 环境变化和市场需求改变着人们对于服务业数字化的认知,各行各业逐渐意识到,数字化正给危机应对和转型升级带来全新机遇。 服务业?

  • 美摄科技最新推出虚拟主播解决方案

    随着音视频技术的不断发展,从电视台的新闻播报,到电商平台营销带货,越来越多的虚拟主播形象不断涌现。作为真人主播的分身或是搭档,虚拟主播不但能够 24 小时不间断、永不出错进行播报,还不受演播室的空间限制,只需登录wed端后台,在线就可以生成生动形象的虚拟人物进行播报,保证了高产、高效的工作。美摄科技最新推出的虚拟主播解决方案,为用户打造了一个全新的专业版Web端虚拟主播编辑系统,用户只需要输入播报文本,AI虚

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天