数据安全风险如何防控？这家农商行的做法值得学习！

02

夯实信息安全防护基础

2013年，瑞安农商银行积极落实国家《信息安全等级保护管理办法》相关管理要求，开展核心网络、业务系统、门户网站系统等关键基础设施的信息安全等级保护评级。通过定级、备案、安全建设、等级测评、监督检查等环节有效落实并加强企业信息安全防护能力，得到公安机关的认可并获得相关等级保护证书。

随着互联网与内网的数据交互不断深化，瑞安农商银行重新组织开展信息安全等级保护测评，以确保信息安全基础设施与业务发展相匹配，符合国家最新安全规范要求。瑞安农商银行积极探索新形势下IT基础架构的演进，先后将传统存储架构迁移到分布式存储平台、将传统核心网络更换为SDN架构，逐步将内部虚拟服务器容器化，通过不断升级完善IT架构为信息安全防护提供了良好的基础条件。

03

细化数据资产分类管理

2020年，瑞安农商银行将行内数据仓库从传统的DB2数据库迁移至CDH大数据平台，在数据迁移过程中重新对全行所有数据进行梳理并实施分级管理，以便能够进一步明确数据保护对象，有助于合理分配数据保护资源和成本。

根据数据重要程度和安全性遭受破坏后的影响程度，将数据分成三类。 一类数据为公开数据，即可公开或可被公共获知使用的数据，在数据安全性遭到破坏时不对个人或企业合法权益造成影响。 二类数据为一般数据，针对受限对象公开，通常为内部管理且不宜广泛公开的数据，在数据安全性遭到破坏后对个人隐私和企业合法权益造成轻微影响。 三类数据为重要数据，一般为重要业务数据，只供特定知悉对象访问或使用，在数据安全性遭到破坏后将对个人隐私或企业合法权益造成影响。根据数据分类结果制定《瑞安农商银行信息数据管理办法》，明确不同级别的数据在采集、查询、调用、修改、存储、销毁、备份、恢复等整个数据安全管理生命周期所应采取的措施。

04

构建数据防泄露体系

瑞安农商银行根据长期的实践经验，通过“疏”的方式进行数据安全管理，搭建“零信任交互、全方位监控、可溯源管理”的安全体系。

“全方位监控”，即部署全面、无死角的监控系统，实时监控各项异常情况并及时通知管理人员。瑞安农商银行在2017年建立统一监控平台并持续完善功能，实现了一个平台监控所有。为保障金融数据安全，监控平台通过对终端录屏软件的高频异常查询监控、安全设备的SNMP trap信息捕获、防泄密软件的日志分析在发生异常情况时立即产生告警信息通过分层分类发送策略，按时间段、人员岗位、告警级别等12项要素精准发送告警信息或自动拨打电话通知对应的管理人员。监控平台上线以来多次监测到异常情况并成功拦截，有效防范了敏感数据的泄漏。

“可溯源管理”，目前瑞安农商银行为所有内网终端电脑部署了定制化的防泄密软件、防病毒软件、录屏审计软件。对于向内网拷贝的数据，杀毒软件将对文件进行扫描，确认安全后才能拷入。对于向外网拷贝的数据，防泄密软件将会自动扫描文件内容，根据数据类别执行不同审批流程，所有拷出的数据将在服务器上留存一份，用于事后审计、追溯 。同时，瑞安农商银行为全行员工提供内网云盘或虚拟桌面，员工的个人数据或内部数据不在本地终端电脑上留存，而是留存在数据中心服务器上，在不影响使用体验的情况下实现统一管理，进一步保障数据安全。

作者林建勇系浙江瑞安农商银行信息科技部总经理 周曦系浙江瑞安农商银行信息科技部副总经理

● 全国农信系统“排头雁”——浙江农信招新啦！

● 数智“三农”如何搭建？浙江农信“以点带面”建设新场景！

编辑：杨筱 李金津 ；审校：王峥；审核：王文珠 返回搜狐，查看更多