数据安全风险如何防控?这家农商行的做法值得学习!
农金眼
瑞安农商银行依靠夯实信息安全防护基础、做好数据资产分类管理、构建数据防泄露体系、合规授权采集数据,不断加强数据安全风险防控工作。
2021年9月1日,《中华人民共和国数据安全法》正式施行,作为我国第一部有关数据安全的专门法律,将与《中华人民共和国网络安全法》及即将实施的《中华人民共和国个人信息保护法》一起,全面构筑信息及数据安全领域的法律框架。金融行业是积累数据量最大、数据类型最丰富的行业之一,特别是当下随着银行数字化改革不断深入推进,数据的作用不断凸显,数据安全与个人信息保护在新时代也面临新的风险与挑战。纵观当前,金融机构急需构建数据安全防护体系,防止数据泄露,满足监管部门合规要求。
近年来,浙江瑞安农商银行依靠夯实信息安全防护基础、做好数据资产分类管理、构建数据防泄露体系、合规授权采集数据,不断强化数据安全风险防控工作。
01
加强数据合规使用意识
瑞安农商银行根据相关法律法规,不断加强数据采集、运用、共享、保存方面的合法合规性。收集客户信息时遵循合规、正常、必要的原则,在获得数据主体的授权同意,并满足行业监管部门相关管理及技术规定要求之下进行。
目前,瑞安农商银行各应用系统在涉及客户数据采集使用时,在显著位置放置用户使用协议、隐私保护声明,明确告知并取得客户同意后方才采集相关信息,并对数据信息使用采用全生命周期管理。所有客户敏感信息存储加工都在内网环境下进行,以保障数据安全。因业务开展需要与第三方系统平台进行数据共享时遵循服务最小化原则及数据传输加密原则,瑞安农商银行参与生产、供销、信用“三位一体”综合合作改革,通过“供应链”方案服务乡村振兴战略,建设智能在线平台是在客户授权的基础上仅向对端平台系统提供业务上必要的共享数据,并根据业务需求做好模糊化处理,如使用*替换身份证号码中的出生年月日。
另外,为确保数据安全工作的顺利开展,提高员工对数据安全合规使用的认同度,瑞安农商银行开发了《信息安全合规意识培训》课程,通过丰富的现实案例解析增强员工数据案例合规意识。
02
夯实信息安全防护基础
2013年,瑞安农商银行积极落实国家《信息安全等级保护管理办法》相关管理要求,开展核心网络、业务系统、门户网站系统等关键基础设施的信息安全等级保护评级。通过定级、备案、安全建设、等级测评、监督检查等环节有效落实并加强企业信息安全防护能力,得到公安机关的认可并获得相关等级保护证书。
随着互联网与内网的数据交互不断深化,瑞安农商银行重新组织开展信息安全等级保护测评,以确保信息安全基础设施与业务发展相匹配,符合国家最新安全规范要求。瑞安农商银行积极探索新形势下IT基础架构的演进,先后将传统存储架构迁移到分布式存储平台、将传统核心网络更换为SDN架构,逐步将内部虚拟服务器容器化,通过不断升级完善IT架构为信息安全防护提供了良好的基础条件。
03
细化数据资产分类管理
2020年,瑞安农商银行将行内数据仓库从传统的DB2数据库迁移至CDH大数据平台,在数据迁移过程中重新对全行所有数据进行梳理并实施分级管理,以便能够进一步明确数据保护对象,有助于合理分配数据保护资源和成本。
根据数据重要程度和安全性遭受破坏后的影响程度,将数据分成三类。 一类数据为公开数据,即可公开或可被公共获知使用的数据,在数据安全性遭到破坏时不对个人或企业合法权益造成影响。 二类数据为一般数据,针对受限对象公开,通常为内部管理且不宜广泛公开的数据,在数据安全性遭到破坏后对个人隐私和企业合法权益造成轻微影响。 三类数据为重要数据,一般为重要业务数据,只供特定知悉对象访问或使用,在数据安全性遭到破坏后将对个人隐私或企业合法权益造成影响。根据数据分类结果制定《瑞安农商银行信息数据管理办法》,明确不同级别的数据在采集、查询、调用、修改、存储、销毁、备份、恢复等整个数据安全管理生命周期所应采取的措施。
04
构建数据防泄露体系
瑞安农商银行根据长期的实践经验,通过“疏”的方式进行数据安全管理,搭建“零信任交互、全方位监控、可溯源管理”的安全体系。
“全方位监控”,即部署全面、无死角的监控系统,实时监控各项异常情况并及时通知管理人员。瑞安农商银行在2017年建立统一监控平台并持续完善功能,实现了一个平台监控所有。为保障金融数据安全,监控平台通过对终端录屏软件的高频异常查询监控、安全设备的SNMP trap信息捕获、防泄密软件的日志分析在发生异常情况时立即产生告警信息通过分层分类发送策略,按时间段、人员岗位、告警级别等12项要素精准发送告警信息或自动拨打电话通知对应的管理人员。监控平台上线以来多次监测到异常情况并成功拦截,有效防范了敏感数据的泄漏。
“可溯源管理”,目前瑞安农商银行为所有内网终端电脑部署了定制化的防泄密软件、防病毒软件、录屏审计软件。对于向内网拷贝的数据,杀毒软件将对文件进行扫描,确认安全后才能拷入。对于向外网拷贝的数据,防泄密软件将会自动扫描文件内容,根据数据类别执行不同审批流程,所有拷出的数据将在服务器上留存一份,用于事后审计、追溯 。同时,瑞安农商银行为全行员工提供内网云盘或虚拟桌面,员工的个人数据或内部数据不在本地终端电脑上留存,而是留存在数据中心服务器上,在不影响使用体验的情况下实现统一管理,进一步保障数据安全。
作者林建勇系浙江瑞安农商银行信息科技部总经理 周曦系浙江瑞安农商银行信息科技部副总经理
● 全国农信系统“排头雁”——浙江农信招新啦!
● 数智“三农”如何搭建?浙江农信“以点带面”建设新场景!
编辑:杨筱 李金津 ;审校:王峥;审核:王文珠 返回搜狐,查看更多
责任编辑: