您的位置:首页 >财经 > 热点 > 正文

绿盟科技为某国有银行数据安全治理体系建设保驾护航

来源:绿盟科技官微 时间:2021-11-08 19:44:53

背景需求

金融是现代经济的核心,是实体经济的血脉,随着金融科技的蓬勃发展,大数据、人工智能、区块链等新一代信息技术与金融业务深度融合,推动了金融行业的高质量发展。数据安全作为数字化和数字经济的发展基石,成为金融行业数字化转型的基本条件和发展保障。近年来的数据泄露、滥用、篡改等安全威胁的影响也是逐步扩大,逐渐从机构内转移扩大到了机构间或行业间。

随着《数据安全法》《个人信息保护法》以及《JRT 0917-2020金融数据安全分级指南》《JR/T 0223-2021金融数据安全 数据生命周期安全规范》《JR/T 0171-2020个人金融信息保护技术规范》的发布,金融机构都在如火如荼的推进数据安全治理工作,而数据资产的梳理以及分类分级是数据安全治理的第一步,面对海量的数据仅靠人工梳理是肯定不可行的。

在此背景下,某国有银行急需一套专业数据分析工具,提高自身敏感数据识别效率,对数据库中与该行用户相关的业务数据进行抽样扫描和识别,并且将工具扫描识别到的敏感信息,对接数据管理平台完成敏感信息标记和视图展现。包括帮助完成以下数据安全治理工作:

细粒度的数据资产梳理

自动化的数据分类分级

符合中国人民银行标准的金融数据分类分级模板

实时的数据流转测绘

不规则数据得到自动识别处理

解决方案

绿盟敏感数据发现与风险评估系统(简称:“绿盟 IDR”)是绿盟科技(300369)结合大数据安全研究经验、众多大数据组件协议解析能力及深度内容解析能力,自主研发的数据资产测绘、数据流转测绘产品。

绿盟IDR具备如下能力:

01

数据发现与识别

绿盟IDR支持对传统数据环境和大数据环境中存储的数据做扫描发现,扫描出数据资产存储位置、数据大小、数据属性、数据属主/属组、数据描述等信息,结合元数据、数据内容、上下文做数据识别。

02

数据分类分级

绿盟IDR支持对多种数据格式做分类分级,内置根据中国人民银行发布的JRT 0197-2020《金融数据安全 数据安全分级指南》中给出的金融数据分类分级要求形成的模板规则库,同时支持根据用户自身情况在金融数据分类分级模板基础上进行自定义规则。

03

数据流转审计

绿盟IDR产品支持旁路镜像模式部署,具有流量实时监控、异常告警和敏感数据审计能力,审计数据访问者、访问接口、访问时间、访问内容、访问大小、数据分类分级等信息,发现异常请求数据的行为进行告警,审计敏感数据的交换、共享、操作情况。

04

大数据组件发现与安全扫描

绿盟IDR能够自动并快速地发现大数据集群节点,并识别出各节点上安装的组件名称及版本;梳理集群架构,直观展示主从节点集群架构关系,各节点硬件配置信息,各节点安装的组件名称及版本;扫描大数据组件漏洞情况;对大数据组件的安全配置进行核查。

方案优势

01

智能的数据分类分级

绿盟IDR利用机器学习算法实现自动化的数据分类分级;同时支持自定义规则,用户可根据自身业务特性,在金融数据分类分级模板基础上自定义数据分类分级的规则,从而制定更加贴切用户自身的数据分类分级模板提高数据识别的效率和准确率。

02

全网的数据资产测绘

绿盟IDR拥有敏感数据智能、快速、准确的发现和定位能力,有效梳理大数据环境中的敏感数据全景图,支持分布式存储组件和传统关系型数据库,兼容新旧环境,覆盖全网的数据资产测绘。

03

实时的数据流转测绘

绿盟IDR具有流量实时监控、异常告警和敏感数据审计能力,对异常请求数据的行为进行告警,审计敏感数据的交换、共享、操作情况,为溯源和行为分析提供数据。

04

金融行业专属的数据分类分级模板

绿盟IDR金融数据分类分级模板结合JRT 0197-2020《金融数据安全 数据安全分级指南》中对数据的分类分级为要求,形成专业的、高价值的金融数据安全分类分级模板;为金融按行业安全管理人员提供一个切合金融业务数据的安全模板,能够在数据分类分级的制定上节约大量时间并大大提升检测的精准度。

05

高效检测技术

绿盟IDR支持解析多种大数据协议,可覆盖大数据平台大部分的扫描和监测场景;利用先进的扫描技术,总体扫描与抽样扫描相结合,实现海量数据(603138)资产的高效梳理;支持多人登录、协同工作,减少检测任务的人工等待和人工干预时间,实现高效检测。

06

便携:多功能、多形态

安全管理体系中,定期或不定期的现场安全监督检查是必不可少的重要环节,安全检查工具是否便携,成为监督检查人员的重要考虑因素之一。

绿盟IDR具备机身小巧、功能齐全的特性,在保证大数据平台数据安全综合评估的全面性和评估效率的基础上,方便检查人员随时携带,随查随走,同时满足功能、性能、便携多重需求;并且产品支持多种形态,便携式、机架式、虚拟化,满足不同场景的部署需求。

客户价值

1

通过绿盟IDR扫描识别形成数据资产分布地图,便于后续的数据治理工作;

2

通过旁路部署绿盟IDR系统,能帮用户自动的进行数据分类分级;

3

通过绿盟IDR系统内置金融行业数据分类分级模板降低用户策略制定的工作量;

4

通过绿盟IDR系统高效的数据资产扫描性能及高精确的扫描准确率提高数据资产识别的效率;

5

通过绿盟IDR集成的机器学习能力,满足了识别大量不规则数据的需求。

  • 上一篇:
  • 下一篇:

    • 相关阅读