《數(shù)據(jù)安全法》頒布實施以來,以分類分級為基礎,對數(shù)據(jù)進行差異化管理和防護,成為行業(yè)共識。
金融行業(yè)作為數(shù)據(jù)密集的高地,安全是重中之重,而鑒于金融數(shù)據(jù)種類和內(nèi)容龐雜,面臨規(guī)模化用數(shù)、普惠用數(shù)、跨機構共享用數(shù)等日益旺盛的安全需求,根據(jù)監(jiān)管規(guī)范和標準,對數(shù)據(jù)采取分類分級措施,更成為有效推進數(shù)據(jù)安全建設的關鍵一環(huán)。
國內(nèi)某農(nóng)商行(簡稱A行),是當?shù)匾?guī)模最大、網(wǎng)點最多的地方金融機構。作為深耕區(qū)域,服務本地“三農(nóng)”的金融主力軍,A行近年來以數(shù)字化技術開山鋪路,通過數(shù)據(jù)生態(tài)共享、客群深耕運營、場景應用接入,創(chuàng)新業(yè)務發(fā)展新模式,實現(xiàn)從部門銀行升級成流程銀行再到開放銀行的跨越式發(fā)展。
(資料圖片)
業(yè)務的不斷拓寬,數(shù)據(jù)量快速增多,隨著數(shù)據(jù)安全合規(guī)要求日漸增長,以及數(shù)據(jù)安全風險威脅持續(xù)變化,進一步加強數(shù)據(jù)安全管控能力,堅持安全與數(shù)字化發(fā)展同步同頻成為了一項重要工作。
目前,A行不同業(yè)務系統(tǒng)中存有大量不同類型的數(shù)據(jù),高敏感暗數(shù)據(jù)多,隨著業(yè)務的迭代快速,數(shù)據(jù)使用場景日趨提高,敏感數(shù)據(jù)的變化也更加頻繁,給敏感數(shù)據(jù)的保護帶來更大難度,采用“一刀切”式的數(shù)據(jù)安全防護則需要大量的安全投入,既易造成資源浪費,也給數(shù)據(jù)安全管理帶來負擔。
基于此,美創(chuàng)科技為A行提供基于分類分級的數(shù)據(jù)安全管控建設方案。
在具體的實施流程上,目前,美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)已基于大量行業(yè)實踐和標準研究,內(nèi)置農(nóng)商行數(shù)據(jù)分類分級模板、豐富業(yè)務類型和發(fā)現(xiàn)規(guī)則及大量金融數(shù)據(jù)標準,開箱即用。
通過對A行核心系統(tǒng)進行數(shù)據(jù)源自動掃描、識別,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP、端口、類型等信息,在完成字段業(yè)務類型的識別后,根據(jù)分類分級策略,智能化完成數(shù)據(jù)分類分級。
數(shù)據(jù)分類分級結果與數(shù)據(jù)庫防水壩、數(shù)據(jù)脫敏產(chǎn)品進行策略聯(lián)動,匹配細粒度的安全策略,實現(xiàn)以“身份+數(shù)據(jù)”為中心的數(shù)據(jù)庫運維安全管控和高效精準化的脫敏能力,有效降低數(shù)據(jù)安全技術能力落地的整體建設成本,數(shù)據(jù)安全管理能力質(zhì)效雙增。
智能化工具支撐
完成高效數(shù)據(jù)分類分級
分類分級是整個數(shù)據(jù)安全措施落地的基礎,因此智能、準確的數(shù)據(jù)識別能力是最重要的能力。
暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)依托自然語言處理、特征分析、機器學習等技術,實現(xiàn)精準的數(shù)據(jù)自動化識別和分類分級,節(jié)省大量人工成本。最終根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度,將數(shù)據(jù)安全級別從高到低劃分為5級。
在分類分級過程中,暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進行可視化呈現(xiàn),展示每個字段歸屬的分類、所屬的安全等級,同時以報告形式展示分類分級成果,包括敏感數(shù)據(jù)分布情況、數(shù)據(jù)分類情況、數(shù)據(jù)分級情況等。
分類分級聯(lián)動
構建精細化安全管控體系
??基于分類分級實現(xiàn)細粒度運維安全管控
A行數(shù)據(jù)運維環(huán)境復雜,涉及人員眾多,易存在非授權訪問敏感數(shù)據(jù)、運維誤操作、高危指令等風險。
數(shù)據(jù)庫防水壩集敏感數(shù)據(jù)發(fā)現(xiàn)和管理、多因素身份準入機制、動態(tài)訪問控制、敏感數(shù)據(jù)脫敏、誤操作恢復、合規(guī)審計等多種功能,能夠快速建立安全合規(guī)運維體系,加強對敏感數(shù)據(jù)安全訪問及運維操作行為管控。
本次實踐中,數(shù)據(jù)庫防水壩通過多因素認證精準識別前端操作人員的身份,通過與分類分類分級系統(tǒng)聯(lián)動,基于分類分級結果有效為后續(xù)的訪問控制策略提供依據(jù),精準識別被操作數(shù)據(jù)的敏感級別,對3級及以上敏感數(shù)據(jù)操作進行限制(參考《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》),實現(xiàn)敏感數(shù)據(jù)細粒度到列的精細化的安全管控,保障數(shù)據(jù)運維場景的安全。
??基于分類分級提升數(shù)據(jù)脫敏效率和精準度
A行大量生產(chǎn)數(shù)據(jù)經(jīng)常需要通過精準脫敏后傳輸?shù)椒巧a(chǎn)環(huán)境,用于開發(fā)測試等環(huán)節(jié),但由于業(yè)務系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大、結構越來越復雜,傳統(tǒng)脫敏方式往往容易導致所獲取的敏感數(shù)據(jù)表、字段等信息不準確,繼而造成脫敏后數(shù)據(jù)無法達到“可用、合規(guī)、安全、高效”等預期目標。
美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)內(nèi)置靈活、豐富的脫敏算法,通過與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進行聯(lián)動,精準識別核心數(shù)據(jù)庫中的3級、4級數(shù)據(jù),極大減少脫敏后仍存在敏感字段的現(xiàn)象。當開發(fā)測試過程中需要用數(shù)時,數(shù)據(jù)脫敏系統(tǒng)通過定義精確、靈活的數(shù)據(jù)脫敏策略,對不同類別的數(shù)據(jù)以不同方式進行脫敏變形處理,最大限度的保證脫敏后數(shù)據(jù)的特征一致性、邏輯一致性、業(yè)務規(guī)則關聯(lián)性,從而以差異化的脫敏手段提升了脫敏效率和精準度。
在浩浩蕩蕩的數(shù)字化轉(zhuǎn)型浪潮中,釋放數(shù)據(jù)價值的前提是筑牢數(shù)據(jù)安全保障防線,數(shù)據(jù)分類分級作為邁向數(shù)據(jù)安全精細化管理的重要一步,則勢在必行。
作為先行者和實踐者,美創(chuàng)科技已在大數(shù)據(jù)局、人社、能源、金融、醫(yī)療、地產(chǎn)、企業(yè)、交通、教育等領域,幫助用戶數(shù)據(jù)分類分級真正快速有效的落地。基于豐富的行業(yè)實踐,美創(chuàng)科技也在不斷推進數(shù)據(jù)分類分級的探索與實踐,以期以更智能化的產(chǎn)品和符合業(yè)務、符合安全合規(guī)的方案服務,以安全之勢守護數(shù)字化加速,讓數(shù)據(jù)要素充分自由流通。
關鍵詞:
營業(yè)執(zhí)照公示信息