《數(shù)據(jù)安全法》頒布實施以來,以分類分級為基礎(chǔ),對數(shù)據(jù)進(jìn)行差異化管理和防護(hù),成為行業(yè)共識。
金融行業(yè)作為數(shù)據(jù)密集的高地,安全是重中之重,而鑒于金融數(shù)據(jù)種類和內(nèi)容龐雜,面臨規(guī)模化用數(shù)、普惠用數(shù)、跨機(jī)構(gòu)共享用數(shù)等日益旺盛的安全需求,根據(jù)監(jiān)管規(guī)范和標(biāo)準(zhǔn),對數(shù)據(jù)采取分類分級措施,更成為有效推進(jìn)數(shù)據(jù)安全建設(shè)的關(guān)鍵一環(huán)。
國內(nèi)某農(nóng)商行(簡稱A行),是當(dāng)?shù)匾?guī)模最大、網(wǎng)點最多的地方金融機(jī)構(gòu)。作為深耕區(qū)域,服務(wù)本地“三農(nóng)”的金融主力軍,A行近年來以數(shù)字化技術(shù)開山鋪路,通過數(shù)據(jù)生態(tài)共享、客群深耕運(yùn)營、場景應(yīng)用接入,創(chuàng)新業(yè)務(wù)發(fā)展新模式,實現(xiàn)從部門銀行升級成流程銀行再到開放銀行的跨越式發(fā)展。
(資料圖片)
業(yè)務(wù)的不斷拓寬,數(shù)據(jù)量快速增多,隨著數(shù)據(jù)安全合規(guī)要求日漸增長,以及數(shù)據(jù)安全風(fēng)險威脅持續(xù)變化,進(jìn)一步加強(qiáng)數(shù)據(jù)安全管控能力,堅持安全與數(shù)字化發(fā)展同步同頻成為了一項重要工作。
目前,A行不同業(yè)務(wù)系統(tǒng)中存有大量不同類型的數(shù)據(jù),高敏感暗數(shù)據(jù)多,隨著業(yè)務(wù)的迭代快速,數(shù)據(jù)使用場景日趨提高,敏感數(shù)據(jù)的變化也更加頻繁,給敏感數(shù)據(jù)的保護(hù)帶來更大難度,采用“一刀切”式的數(shù)據(jù)安全防護(hù)則需要大量的安全投入,既易造成資源浪費(fèi),也給數(shù)據(jù)安全管理帶來負(fù)擔(dān)。
基于此,美創(chuàng)科技為A行提供基于分類分級的數(shù)據(jù)安全管控建設(shè)方案。
在具體的實施流程上,目前,美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)已基于大量行業(yè)實踐和標(biāo)準(zhǔn)研究,內(nèi)置農(nóng)商行數(shù)據(jù)分類分級模板、豐富業(yè)務(wù)類型和發(fā)現(xiàn)規(guī)則及大量金融數(shù)據(jù)標(biāo)準(zhǔn),開箱即用。
通過對A行核心系統(tǒng)進(jìn)行數(shù)據(jù)源自動掃描、識別,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP、端口、類型等信息,在完成字段業(yè)務(wù)類型的識別后,根據(jù)分類分級策略,智能化完成數(shù)據(jù)分類分級。
數(shù)據(jù)分類分級結(jié)果與數(shù)據(jù)庫防水壩、數(shù)據(jù)脫敏產(chǎn)品進(jìn)行策略聯(lián)動,匹配細(xì)粒度的安全策略,實現(xiàn)以“身份+數(shù)據(jù)”為中心的數(shù)據(jù)庫運(yùn)維安全管控和高效精準(zhǔn)化的脫敏能力,有效降低數(shù)據(jù)安全技術(shù)能力落地的整體建設(shè)成本,數(shù)據(jù)安全管理能力質(zhì)效雙增。
智能化工具支撐
完成高效數(shù)據(jù)分類分級
分類分級是整個數(shù)據(jù)安全措施落地的基礎(chǔ),因此智能、準(zhǔn)確的數(shù)據(jù)識別能力是最重要的能力。
暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)依托自然語言處理、特征分析、機(jī)器學(xué)習(xí)等技術(shù),實現(xiàn)精準(zhǔn)的數(shù)據(jù)自動化識別和分類分級,節(jié)省大量人工成本。最終根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度,將數(shù)據(jù)安全級別從高到低劃分為5級。
在分類分級過程中,暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進(jìn)行可視化呈現(xiàn),展示每個字段歸屬的分類、所屬的安全等級,同時以報告形式展示分類分級成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等。
分類分級聯(lián)動
構(gòu)建精細(xì)化安全管控體系
??基于分類分級實現(xiàn)細(xì)粒度運(yùn)維安全管控
A行數(shù)據(jù)運(yùn)維環(huán)境復(fù)雜,涉及人員眾多,易存在非授權(quán)訪問敏感數(shù)據(jù)、運(yùn)維誤操作、高危指令等風(fēng)險。
數(shù)據(jù)庫防水壩集敏感數(shù)據(jù)發(fā)現(xiàn)和管理、多因素身份準(zhǔn)入機(jī)制、動態(tài)訪問控制、敏感數(shù)據(jù)脫敏、誤操作恢復(fù)、合規(guī)審計等多種功能,能夠快速建立安全合規(guī)運(yùn)維體系,加強(qiáng)對敏感數(shù)據(jù)安全訪問及運(yùn)維操作行為管控。
本次實踐中,數(shù)據(jù)庫防水壩通過多因素認(rèn)證精準(zhǔn)識別前端操作人員的身份,通過與分類分類分級系統(tǒng)聯(lián)動,基于分類分級結(jié)果有效為后續(xù)的訪問控制策略提供依據(jù),精準(zhǔn)識別被操作數(shù)據(jù)的敏感級別,對3級及以上敏感數(shù)據(jù)操作進(jìn)行限制(參考《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》),實現(xiàn)敏感數(shù)據(jù)細(xì)粒度到列的精細(xì)化的安全管控,保障數(shù)據(jù)運(yùn)維場景的安全。
??基于分類分級提升數(shù)據(jù)脫敏效率和精準(zhǔn)度
A行大量生產(chǎn)數(shù)據(jù)經(jīng)常需要通過精準(zhǔn)脫敏后傳輸?shù)椒巧a(chǎn)環(huán)境,用于開發(fā)測試等環(huán)節(jié),但由于業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大、結(jié)構(gòu)越來越復(fù)雜,傳統(tǒng)脫敏方式往往容易導(dǎo)致所獲取的敏感數(shù)據(jù)表、字段等信息不準(zhǔn)確,繼而造成脫敏后數(shù)據(jù)無法達(dá)到“可用、合規(guī)、安全、高效”等預(yù)期目標(biāo)。
美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)內(nèi)置靈活、豐富的脫敏算法,通過與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進(jìn)行聯(lián)動,精準(zhǔn)識別核心數(shù)據(jù)庫中的3級、4級數(shù)據(jù),極大減少脫敏后仍存在敏感字段的現(xiàn)象。當(dāng)開發(fā)測試過程中需要用數(shù)時,數(shù)據(jù)脫敏系統(tǒng)通過定義精確、靈活的數(shù)據(jù)脫敏策略,對不同類別的數(shù)據(jù)以不同方式進(jìn)行脫敏變形處理,最大限度的保證脫敏后數(shù)據(jù)的特征一致性、邏輯一致性、業(yè)務(wù)規(guī)則關(guān)聯(lián)性,從而以差異化的脫敏手段提升了脫敏效率和精準(zhǔn)度。
在浩浩蕩蕩的數(shù)字化轉(zhuǎn)型浪潮中,釋放數(shù)據(jù)價值的前提是筑牢數(shù)據(jù)安全保障防線,數(shù)據(jù)分類分級作為邁向數(shù)據(jù)安全精細(xì)化管理的重要一步,則勢在必行。
作為先行者和實踐者,美創(chuàng)科技已在大數(shù)據(jù)局、人社、能源、金融、醫(yī)療、地產(chǎn)、企業(yè)、交通、教育等領(lǐng)域,幫助用戶數(shù)據(jù)分類分級真正快速有效的落地。基于豐富的行業(yè)實踐,美創(chuàng)科技也在不斷推進(jìn)數(shù)據(jù)分類分級的探索與實踐,以期以更智能化的產(chǎn)品和符合業(yè)務(wù)、符合安全合規(guī)的方案服務(wù),以安全之勢守護(hù)數(shù)字化加速,讓數(shù)據(jù)要素充分自由流通。
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息