在银行数字化转型浪潮中,大数据、云计算、5G、移动互联等新技术的相继应用,促使银行数据呈爆发增长态势,而数据背后潜藏的价值也使得黑客组织、洗钱团伙蠢蠢欲动。为此,央行、银保监会逐步加大了数据安全和个人信息安全保护监管和处罚力度。在此背景下,银行信息安全、数据安全从业人员面临多重压力,而“摸清银行数据资产”更成为了银行客户面临的首要挑战。
网御星云依据《金融数据安全 数据安全分级指南》(JR/T 0197-2020)和《个人金融信息保护技术规范》(JR/T 0171-2020),以银行数据安全保护为主旨,结合场景化实践经验,提出了银行数据资产的梳理、分类、分级服务方案。
网御星云银行数据梳理服务方案
网御星云银行数据资产梳理服务围绕“资产有哪些、在哪里、谁在用”的逻辑,采用自动化数据梳理工具和人工梳理相结合的方式,帮助银行摸清数据资产家底。数据梳理思路如图1所示:
第一,自动化数据梳理手段。首先,将网御星云DSMP平台与银行资产管理系统(例如CMDB配置管理系统)进行对接,初步形成IT运维资产库;其次,采用自动化DSMP数据资产扫描工具通过协议解析、内容识别、语义分词等技术梳理网络数据包、数据库字段等发现银行数据资产,结合银行IT运维资产库,形成银行数据资产字典(数据资产字典不会获取银行具体数据,但会获取银行数据字段),数据资产字典包括但不限于数据资产名称、位置信息、属主部门、访问用户等数据资产属性信息。自动化数据梳理如图2所示:
第二,人工梳理手段。首先,数据梳理人员通过访谈、现场检查等形式调研银行数据资产,与业务部门、科技信息部门、内控审计部门联动开展数据梳理,输出数据资产列表、位置信息、属主部门、访问用户范围及权限等数据资产属性信息;其次,由各部门和数据梳理人员核实自动化数据资产字典内容,确保数据资产字典属性的真实性、完整性。最后,将数据资产列表,导入DSMP平台,最终形成数据资产库。
数据梳理成效
网御星云采用自动化梳理与人工梳理相结合的方式,协助银行形成IT运维资产库、数据资产字典、数据资产库等三大数据梳理成果,全面理清数据资产流动脉络,摸清数据资产家底,协助管理人员及时掌握数据资产元数据信息,落实数据安全责任,夯实数据安全防护基础,提高数据安全事件应急响应能力,为银行业务可持续发展赋能。
多年来,网御星云深耕数据安全领域,已协助政府、公安、金融等多个行业用户开展数据安全治理工作,拥有丰富的场景化实践经验。未来,网御星云还将发挥自身技术优势,为各行业用户提供全面、专业、细致的网络安全保障。
接下来
网御星云还将陆续推出银行数据安全分类分级服务方案,
助力银行业客户数据安全分类、分级工作,
敬请期待!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.