您的位置: 旅游网 > 时尚

数据泄密之痛金融业的信息安全浅析

发布时间:2019-08-15 13:01:57
数据泄密之痛 金融业的信息安全浅析 北京(中国商业电讯)--金融业络与信息系统是国家络基础设施的重要组成部分,其安全稳定运行关乎人民群众的切身利益,关系到金融稳定和社会稳定的大局。 随着络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,各种针对金融业的终端监听、信息窃取,使得金融业的核心数据岌岌可危。外部黑客恶意入侵,窃取大量用户的银行卡及账户信息;员工离职带走重要的客户资料;工作人员有意或无意的将个人金融信息透漏给竞争对手;存储着海量交易记录的硬盘丢失……。金融数据的泄漏,威胁着每个用户的财产安全,扰乱了整个行业的秩序,引起全世界的恐慌。作为掌握国家重要命脉的金融业,正一次一次的陷入“棱镜门”,成为内忧外患的数据泄漏重灾区。美国波耐蒙研究所也在近日发布了《2013年数据泄露成本研究:全球分析报告》。该项研究的数据表明,2012年,三分之二的数据泄露事故均由人为错误和系统问题造成,金融等受严格监管的行业的数据泄露成本比其他行业高出70%。 针对金融业所陷入的安全困境,国资委、公安部、银监会等国家部门提出了一系列金融行业信息安全相关政策的规定,为金融业向信息化银行转变提供信息安全保障,加大数据安全建设力度,进一步强化银行信息科技风险防范和信息安全保障能力。 针对金融业的信息安全问题,中软通用产品事业部副总王文宇认为,与其他行业相比,金融业的信息化和信息安全的建设已达到较高的程度,比如一些相对封闭运行的业务系统的安全,银行卡安全,电子银行安全虽然不能说完美已经做了诸多的考虑和建设。在客户信息保护方面,也做了脱敏措施,但是在一些其他支撑平台类的业务的保护上,包括对某些必须解除没有脱敏数据及其它敏感信息的内部人员(包括外包人员),却存在巨大的数据泄密风险。 在信息化建设之后,银行、证券、保险等公司,都建立起规模巨大的数据中心,并通过业务系统对数据进行管理、访问和控制。中软王文宇认为,大数据的集中,为数据的分析和利用带来了便利,但也使得信息安全的风险进一步集中化。应对这种风险,王总提出一种思路,即以数据中心为主体,业务系统为依托的背景下,金融行业的信息安全,建立一种以数据风险分析为基础,涵盖存储安全、使用安全、传输安全为根本,对数据中心的数据、用户终端的数据进行全方位的保护的思路,并辅以存储介质管控、打印管控、络/外设控制以及统计审计,结合灾难冗余管理,建立一套完整的金融业安全体系。 依托这种思路,王总详细介绍了中软在金融信息防泄密中的解决方案: 第一步,关注核心业务数据。 业务数据的保护,首先要在保护数据的同时,不可影响业务系统的正常运转以及业务流程的顺利流转。在业务系统的数据中心存储的数据,保持数据原始的格式、属性和状态,无疑是保障业务系统持续不间断运行的重要前提。在此前提下,对业务数据进行以下控制和保护: 1) 数据中心的数据下载时加密通过业务系统下载数据到终端计算机时,下载的数据应自动加密。数据本身加密,是对金融数据最安全、最易用的一种保护方式。加密的数据即使被非法用户获得,如黑客窃取、员工外泄等,获得数据的非法用户也不能得到数据的内容。如果数据本身不加密,则可能需要对络进行严格管控,以消除用户通过络将原始数据转移出去的风险。而在金融业,信息是关系效率、业绩的主要因素,其对络的依赖性很强。为了数据保护而对络执行过严控制,有可能影响金融相关的业务流程,也增大了业务中断的风险,这种不可靠性,在金融方面是不能容忍的。因此,数据中心的数据下载加密,一方面保障了数据安全,另一方面也不会对络产生依赖,这种方式不会给金融业务带来影响。 2) 上传到数据中心的数据解密将终端中的数据上传到业务系统时,加密的数据应自动解密,保证数据中心存储的数据保持原始格式、属性和状态。数据中心的数据以原始状态存储,可以降低数据保护可能引入的业务中断的风险。业务中断,对金融业来讲,会带来巨大的损失,尤其是金融业涉及资金流动,一旦业务出现故障,其后果不堪设想。因此,数据中心的数据保持原始状态,能够控制一切业务上的风险,保障整个系统的可靠性。 3) 使用数据过程中控制流转金融业的业务系统,主要是通过络进行数据的访问与交换,与此同时,金融业务又必须通过互联获得实时信息。在这种背景下,数据使用过程中,必须保证数据中心的数据,不能通过拷贝、截屏、录屏等方式,人为的转移到互联上。如果通过相机等第三方设备对展示中的数据进行拍摄,拍摄到的数据必须可以追踪到拍摄时间、终端IP、MAC以及公司信息。数据即使被传播出去,也能够追踪人,同时也可以给泄密者一定的震慑,将泄密风险控制到最低。 4) 控制数据中心的数据存储对于一些涉及高级机密的数据,或者不需要用户取到终端中的数据,应该控制数据不可以存储到终端,只能在业务系统上查阅;对于一些涉密数据,应该可以控制数据只能存储到终端指定的安全箱中,禁止在终端中随意存储。女人经常健忘怎么办
孩子中暑症状有哪些
丁桂薏芽健脾凝胶成分
宝宝大便有血怎么办
猜你会喜欢的
猜你会喜欢的