日本在线看视频亚洲-热久久最新网址-黄视频在线观看www免费-在线视频这里只有精品|www.lajishu.com

銀行業(yè)數(shù)據(jù)安全建設(shè)刻不容緩

來源：比特網(wǎng)

建立銀行業(yè)應(yīng)用安全可控信息技術(shù)的長(zhǎng)效機(jī)制，制定配套政策，建立推進(jìn)平臺(tái)，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的信息技術(shù)。 到2019年， 掌握銀行業(yè)信息化的核心知識(shí)和關(guān)鍵技術(shù);實(shí)現(xiàn)銀行業(yè)關(guān)鍵網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的合理分布，關(guān)鍵設(shè)施和服務(wù)的集中度風(fēng)險(xiǎn)得到有效緩解。安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用率……中國銀行業(yè)監(jiān)督管理委員會(huì)(銀監(jiān)發(fā)[2014]39號(hào))再起波瀾，明確提出我國銀行業(yè)信息安全建設(shè)總體目標(biāo)。

在銀行信息化、網(wǎng)絡(luò)化時(shí)代，銀行信息資產(chǎn)的風(fēng)險(xiǎn)監(jiān)管是銀行監(jiān)管體系的核心，如何確保關(guān)鍵信息資產(chǎn)在業(yè)務(wù)流程中的正確使用，相關(guān)監(jiān)管機(jī)構(gòu)給出了明確的監(jiān)管要求。同時(shí)如何利用信息技術(shù)的優(yōu)勢(shì)加強(qiáng)銀行機(jī)構(gòu)的內(nèi)部控制，防范和化解敏感數(shù)據(jù)信息泄密風(fēng)險(xiǎn)，是當(dāng)前銀行業(yè)信息安全關(guān)注的重點(diǎn)和難點(diǎn)。

沒有數(shù)據(jù)安全就沒有信息安全，數(shù)據(jù)安全正在經(jīng)歷著從防失密、防外泄、防濫用到綜合一體化防護(hù)階段的演變。隨著安全威脅的多元化、復(fù)雜化發(fā)展，現(xiàn)有的以網(wǎng)絡(luò)邊界、終端及外設(shè)端口管理、系統(tǒng)管理控制的局部被動(dòng)的控制方式已經(jīng)難以適用復(fù)雜的業(yè)務(wù)場(chǎng)景，基本上處于防護(hù)難、評(píng)估難的防不勝防的困境，盡管大多數(shù)銀行企業(yè)經(jīng)過多年的系統(tǒng)信息安全建設(shè)，防護(hù)能力已經(jīng)基本覆蓋了網(wǎng)絡(luò)、終端、數(shù)據(jù)和應(yīng)用安全，但是對(duì)于數(shù)據(jù)安全仍然采取的針對(duì)威脅本身的措施，缺乏內(nèi)容識(shí)別相關(guān)的措施來配合防護(hù)，當(dāng)前數(shù)據(jù)內(nèi)容防護(hù)層面面臨著識(shí)別難、定位難、防護(hù)難的問題，億賽通根據(jù)對(duì)多家銀行安全需求的調(diào)研發(fā)現(xiàn)，認(rèn)為管理人員對(duì)敏感數(shù)據(jù)的防護(hù)主要存在以下幾點(diǎn)困惑：

哪些是需要保護(hù)的數(shù)據(jù)？

敏感數(shù)據(jù)和信息當(dāng)前都存儲(chǔ)在哪里？

有誰可以獲取到這信息？

通過何種途徑及方式獲取到的？

獲取數(shù)據(jù)后是如何處理和使用的？

當(dāng)前在業(yè)務(wù)流程中關(guān)鍵數(shù)據(jù)的保護(hù)措施是怎樣的？

保護(hù)措施是否有效降低泄密風(fēng)險(xiǎn)？

該數(shù)據(jù)面臨的泄密風(fēng)險(xiǎn)或者威脅有哪些？

銀行業(yè)數(shù)據(jù)安全建設(shè)刻不容緩

為解決以上難點(diǎn)，億賽通提出了“讓數(shù)據(jù)安全進(jìn)入智能化防護(hù)時(shí)代”的理念，推出國產(chǎn)DLP數(shù)據(jù)防泄漏系統(tǒng)，并已服務(wù)于國內(nèi)各大銀行企業(yè)，實(shí)現(xiàn)了從終端防護(hù)、網(wǎng)絡(luò)防護(hù)、郵件防護(hù)、數(shù)據(jù)審計(jì)一體化安全管理，它通過對(duì)敏感數(shù)據(jù)內(nèi)容的識(shí)別，建立保護(hù)措施，最終實(shí)現(xiàn)數(shù)據(jù)在哪里、風(fēng)險(xiǎn)看的見、泄漏防的住的全方位保護(hù)效果。

終端防護(hù)：防止終端數(shù)據(jù)通過不同途徑被泄露出去;

網(wǎng)絡(luò)防護(hù)：完成對(duì)企業(yè)網(wǎng)絡(luò)邊界數(shù)據(jù)的檢查和審計(jì)，保障通過網(wǎng)絡(luò)交換數(shù)據(jù)的安全;

郵件防護(hù)：對(duì)企業(yè)內(nèi)部郵件服務(wù)器進(jìn)行安全審計(jì)，保障通過服務(wù)器郵件交換的數(shù)據(jù)安全;

數(shù)據(jù)審計(jì)：掃描各類數(shù)據(jù)服務(wù)器，對(duì)海量數(shù)據(jù)進(jìn)行分析發(fā)現(xiàn)，找到敏感數(shù)據(jù)分布，對(duì)數(shù)據(jù)自動(dòng)分類，了解企業(yè)數(shù)據(jù)狀況;

銀行業(yè)數(shù)據(jù)安全建設(shè)刻不容緩

如何建設(shè)一個(gè)科學(xué)的、可信賴的、可擴(kuò)展的安全體系是保證組織核心內(nèi)容安全、有效運(yùn)行的關(guān)鍵。億賽通國產(chǎn)DLP數(shù)據(jù)防泄漏系統(tǒng)在銀行企業(yè)的項(xiàng)目實(shí)施中，始終遵循“事前防御，事中控制，事后審計(jì)”的原則，針對(duì)終端數(shù)據(jù)產(chǎn)生、存儲(chǔ)及處理采取事先防御思路，防止主動(dòng)泄密，針對(duì)使用中的及存儲(chǔ)的數(shù)據(jù)進(jìn)行內(nèi)容方面的保護(hù)控制，確保關(guān)鍵控制措施。根據(jù)防護(hù)需求及目標(biāo)，從終端、網(wǎng)絡(luò)、郵件和數(shù)據(jù)內(nèi)容等核心層面實(shí)現(xiàn)數(shù)據(jù)縱深安全防御，為銀行業(yè)數(shù)據(jù)安全建設(shè)帶來諸多收益：

建立先進(jìn)、自主可信、可擴(kuò)展的全方位數(shù)據(jù)防泄密技術(shù)體系，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)綜合一體化防護(hù);

建立健全滿足合規(guī)要求的銀行企業(yè)保護(hù)管理體系，為企業(yè)提供智能化防護(hù)工具;

提供完整的數(shù)據(jù)資產(chǎn)生命周期主動(dòng)風(fēng)險(xiǎn)控制和自動(dòng)化管理，實(shí)現(xiàn)數(shù)據(jù)可保護(hù)可追溯可度量;

幫助企業(yè)提升等級(jí)保護(hù)能力，系統(tǒng)部署可有效降低泄密風(fēng)險(xiǎn);

幫助企業(yè)達(dá)到國家監(jiān)管要求，落實(shí)合規(guī)監(jiān)管要求，降低多重安全合規(guī)管理成本。