在我国逐渐树立健全数据要素流转商场机制、加快数字经济建造的强壮方针布景驱动下,金融业活跃进步数据要素安全流转才能、促进金融数据价值开释、加快金融数字化转型,与此一起,金融业面临的数据安全危险不断扩大,数据进犯、数据走漏、个人信息乱用等现象日益加剧。近年来,金融业活跃探索数据安全办理实践,对数据安全的注重程度不断进步 ,《数据安全分级攻略》、《数据生命周期安全规范》等职业规范文件的公布,为金融业进一步落地数据安全合规要求打下坚实根底。
作为数据密集型职业,金融机构在多年的信息化建造以及数字化转型过程中堆集了海量数据,这些数据财物既关乎用户个人隐私,也关乎商业秘要和展开命脉,怎么更高效安全地运用这些数据,破除数据之间的壁垒,让数据流动起来,进一步激活数据要素的潜能,是金融机构现在及未来必定面临的问题。
工商银行作为国有五大行之一,高度注重数据安全作业。安华金和作为看护金融数据安全的重要参与者,以安全与展开并重为方针,用完善的数据安全技能产品与服务,助力工商银行展开数据安全技能体系进步作业。
工商银行数据安全审计项目的中心方针是确保数据安全,树立面向全行数据要素的数据安全审计体系,完结全行级数据的会集安全办理、拜访进犯全审计、运维侧行为全审计、敏感数据拜访细粒度安全审计及危险追溯等才能,在满意方针合规要求的一起进步数据安全办理的功率。
工商银行以全行数据战略为指引,进行数据安全审计体系建造,构建全行数据安全监控审计才能。在深度剖析外部合规要求的根底上,清晰数据安全办理需求,并充沛结合本身事务特色,对全行级数据树立一致的数据安全规范,进行适用的数据安全战略装备。在规范和安全战略的辅导下,完结全行级数据安全危险会集办理、监测与剖析。
在工商银行数据安全审计建造初期,以运维侧全面审计为起点,有用辨认运维侧流量,并对运维侧拜访行为进行全面审计。运维人员在运维数据库时,会依据环境和规范的不同,灵敏拜访数据库,既可以经过网络长途拜访也可以进行本地拜访。本地进程间通讯行为,不经过任何网卡,不发生流量,此种行为也需求进行审计。
辨认运维侧流量,对运维流量全面审计,可以及时发现非规范运维行为,追溯定责,帮忙行方进步运维安全办理功率,减小运维安全事情带来的丢失。
工商银行的数据安全审计建造是以数据为中心,故不论来自何方的安全危险行为都需进行高度重视,尤其是或许形成撞库进犯等拜访侧的危险行为,剖析失利拜访的原因,有用辨认进犯行为。
工商银行以国家及职业规范为辅导,结合本身事务场景,在行内执行了数据的分类分级。在数据安全审计建造中,需具有感知敏感数据反常拜访的才能,对行内的敏感数据反常行为,做到及时发现,及时处置,实在打造让客户感到 安心 定心 省心 的安心银行。
数据安全建造应以确保事务接连为根底,产品对行内各种资源环境均有杰出适配,产品布置对行内服务器的功能和容器影响控制在规范范围内。别的,依据行方关于产品的一致要求,所布置产品应满意高可用的需求。
环绕工商银行树立全行级数据安全审计体系的建造需求,选用数据安全审计会集办理体系,经过在数据库布置探针的方法,完结精准流量收集、全面行为审计。依据行内办理规范,对全行级数据进行一致监测办理,对人为改动客户账户资金、疑似侵略数据库,以及很多查询客户征信数据、账户证件、人脸指纹等行内敏感数据的反常行为完结细粒度监测,与行内权限办理体系对接,对危险行为进行有用追溯、精准定责。
运维侧安全审计在数据安全审计体系树立过程中,是不容忽视的一环。本项目以运维侧安全审计为起点,进行数据安全审计体系树立。为精准辨认运维侧流量,在数据库上布置插件,经过 IP、数据库账号、客户端东西多维度进行流量过滤,使跑批使命等不需求审计的流量不发送给审计设备,完结流量精准捕获。为了进一步确保数据库安全,插件为轻量布置,资源占用可控,具有超限挂起,开机自启、守时使命保活、双进程保活等安全才能。为全面捕获运维侧流量,创始本地审计技能。本地审计技能是在用户态完结,不触及驱动层,有别于操作体系驱动层面的完结方法,防止了操作体系宕机的危险;作用于客户端,确保对数据库服务器无影响。
工商银行结合本身事务,树立了较为完善的数据安全准则规范体系,清晰数据安全岗位职责,拟定安全审计战略。经过对危险行为的研判剖析,不断完善审计战略,打造高适用性的安全审计战略,满意多场景安全审计需求。
拖库进犯类行为安全审计;对全库或全表导出行为进行审计,任何计划外的该操作均应该予以重视;对批量拜访普敏数据行为进行安全审计,剖析其是否会形成大批量的敏感数据走漏。
撞库进犯行为安全审计:对短期内屡次登录失利的行为进行审计,并追溯该行为是否发生危险影响;剖析登录的过错,分类剖析或许存在的问题;
非规范改变行为审计:对高损坏性行为进行审计,对任何计划外的操作予以重视;对非规范运维操作行为进行重视,如:非改变时间段操作,剖析其是否为误操作,有无形成事端影响。
敏感数据拜访行为审计:对高敏数据(如:指定 高星 客户信息、客户人脸指纹、虹膜等客户鉴别信息、行内职工涉密信息等)的查询行为进行审计,剖析其是否为 高敏数据走漏 ;对敏感数据的改变行为进行审计,剖析其改变操作(如: 改动客户账户资金,改动行内职工薪酬、改动资金账务等)是否为正常操作。
与行内多体系进行交融对接,充沛发挥安全审计体系的价值,然后完结从单点防护到协同联防。
在数据安全审计体系建造过程中,与敏感数据办理类体系进行交融,根据工商银行近百万的敏感数据分类成果动态监测敏感数据拜访行为,感知敏感数据拜访反常;与人员权限相关体系对接,根据行内财物办理规范,做事务化剖析办理,判别是否存在跨部门越权拜访行为,发现实在危险问题,精准进行危险追溯定责,削减事情分散带来的丢失。
工商银行数据安全审计项目树立了掩盖 总行 + 分行 、 运维 + 使用 全行级的数据安全审计体系,全面进步了敏感数据反常拜访的全体感知、危险预警才能。
完结了悉数审计设备会集办理,包括设备战略会集办理,监测战略会集办理,以及对数据拜访行为一致检索剖析,危险行为会集监测和追溯研判。一起树立危险行为实时监测大屏,完结对全行级危险行为会集实时监测。
现在安华金和已助力工商银行总行完结 两地三中心 以及国内外近 50 家分行 3 万 + 数据库的布置施行,帮忙树立了全行级一致的数据安全审计体系。对敏感数据拜访状况、用数行为剖析等供给监测、审计、预警服务,支撑行方快速落地合规审计需求,进步全行数据安全办理功率。
根据丰厚的银职业落地实践,安华金和数据库安全审计产品已具有与银职业事务、体系高度交融的才能,可以较好支撑银职业数据安全办理的实践使用场景。
1. 布置计划交融:安华金和数据库安全审计产品布置方法灵敏,可满意不同的行方网络架构;插件布置中,插件轻量布置,具有资源占用可控,超限挂起等才能,进一步确保数据库安全。
2. 事务交融:安华金和数据库安全审计产品可完结银职业以数据为中心的数据库拜访行为全面审计需求。其立异性的本地审计技能,可完结本地 IPC 拜访行为审计,并有用防止操作体系宕机危险和对数据库服务器形成的影响,添补运维全审计的技能空白;经过对多家国有银行与股份制银行的落地施行,堆集丰厚的银职业安全审计经历,可进行适用性安全战略装备,辅佐安全合规建造落地,进步数据安全办理功率。
3. 体系交融:安华金和数据库安全审计产品具有与银职业多体系对接的才能和
完善的数据安全技能产品与服务关于进步银职业数据安全确保才能,加快数据要素商场培养和数据价值开释无疑具有着重要意义,此次工商银行的数据安全实践极有力地证明了安华金和数据安全解决计划的可行、可信、牢靠。咱们将继续以客户需求为己任,精耕细作,为用户供给专业的数据安全解决计划、咨询服务和实在有用的安全技能与产品使用,助力金融机构加强数据财物办理才能,进步数据安全合规水平,促进金融数据赋能金融服务,为金融业数字化转型展开保驾护航。