银行数据安全治理策略与方案-k8凯发游戏


银行数据安全治理策略与方案
作者:安华金和 发布时间:2021-01-10


  银行行业数据安全治理围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的发展。然而机遇不仅仅带来的是发展,更有可能伴随着危机,如果我们不能尽快找到清晰的思路,不能尽快找到方法实现围绕大数据的发展与安全之间的平衡,我们可能丧失人类历史上迄今为止最大的一次发展机会,或者陷入最大的安全危机。本文要讨论的,就是大数据时代下该如何进行银行数据治理的基本抓手与核心思路。
  【银行行业数据安全治理策略】
  银行行业依托互联网迅猛发展,与此同时的数据安全治理显得尤为重要,下面我们将全方位梳理制定数据安全治理方案:
  1、分类分级策略制定
  数据分类分级主要是帮助组织梳理数据资产,制定数据分类分级的标准指南,制定切实可落地的数据安全策略,从而保障数据安全治理工作的顺利开展。
  2、数据安全风险评估
  数据安全风险评估的目的是协助用户发现数据库存在的安全隐患和风险,以及数据全生命周期的安全管控能力。
  3、数据资产梳理
  数据资产梳理的作用是清查数据资产,明晰哪些数据与外部合规有关,哪些是重要数据资产,数据资产是被谁、如何访问的。
  4、数据安全合规判定
  数据安全合规判定是为了帮助组织梳理出数据资产的管理需要遵循哪些外部的国家政策法规及行业内的数据安全政策。
  5、数据库渗透与监测
  数据库渗透与监测是帮助组织完成数据库的安全检测及漏洞发现,满足自查及上级检查合规,并给出安全加固建议。
  【银行行业数据安全治理方案】
  1、梳理出组织所需要遵循的外部政策,并从中梳理出与数据安全管理相关的内容;
  2、梳理组织内部数据资产,包括数据类型、数据量、敏感数据分布及流向、账号权限现状;
  3、根据数据价值、影响范围和影响客体,进行数据分类分级;
  4、明确核心数据资产访问控制的目标和访问控制流程;制订出组织对数据安全规范落实和安全风险进行定期的核查策略;整个策略的技术支撑规范。
  5、分析核心数据库面临的威胁和使用风险。发现数据库自身的安全漏洞和使用中的安全隐患,防范于未然。
  6、分析数据全生命周期管控流程的风险,防御突破权控管理的黑客攻击,保持高效和安全的使用数据。
  7、用技术手段实现对账号和权限变化的追踪,实现全面的日 志审计,同时快速实现对异常行为和潜在风险的发现与告警。
  8、在清晰数据资产和敏感数据分布的基础上,需要明确数据被哪些部门、系统、人员使用,数据被这些部门、系统和人员如何使用。
  9、采用模拟真实攻击入侵的方式对数据库进行安全检查,真实反映数据库安全状况。
  10、根据渗透测试及数据库安全检测报告,制定有针对性的安全防护手段,从而降低外部攻击风险。
  数据安全治理


网站地图