圖1-銀行數(shù)據(jù)安全框架圖
組織保障:建立數(shù)據(jù)安全管理委員會,責(zé)任滲透到?jīng)Q策�����、管理、執(zhí)行�、監(jiān)督各個層級,結(jié)合銀行數(shù)據(jù)安全合規(guī)要求和自身安全需求�����,制定銀行數(shù)據(jù)安全戰(zhàn)略,確立銀行數(shù)據(jù)安全目標(biāo)和方針��,樹立數(shù)據(jù)安全原則�,明確數(shù)據(jù)安全崗位和職責(zé),為后續(xù)銀行數(shù)據(jù)安全工作的開展提供組織保障��。
管理保障:依據(jù)銀行數(shù)據(jù)安全戰(zhàn)略����,對銀行數(shù)據(jù)資產(chǎn)進(jìn)行分類、分級�����,根據(jù)數(shù)據(jù)安全防護(hù)等級制定銀行各類數(shù)據(jù)的安全策略����,即建立一套貼合銀行數(shù)據(jù)生命周期的安全管理制度和安全技術(shù)規(guī)范�,并深入銀行應(yīng)用生命周期各個環(huán)節(jié),解決銀行應(yīng)用快速迭代帶來的數(shù)據(jù)安全問題����。根據(jù)以往實(shí)踐經(jīng)驗(yàn)�,將銀行數(shù)據(jù)分為客戶類�����、業(yè)務(wù)類�����、經(jīng)營管理類和監(jiān)管類四種����,并梳理出銀行數(shù)據(jù)定級圖譜如圖2所示:
圖2-銀行數(shù)據(jù)安全保護(hù)等級定級圖(部分)
技術(shù)保障:在傳統(tǒng)數(shù)據(jù)安全技術(shù)和工具的基礎(chǔ)上,引入零信任理念�,以身份和數(shù)據(jù)為中心,依托“三平臺��、一中心”(三平臺是指零信任安全管控平臺���、數(shù)據(jù)流通安全管控平臺和數(shù)據(jù)安全治理平臺���,一中心是指安全運(yùn)營中心)解決銀行多級機(jī)構(gòu)數(shù)據(jù)安全管控力度弱、數(shù)據(jù)邊界泛化等難題�����,構(gòu)建“強(qiáng)預(yù)警、強(qiáng)聯(lián)動�、強(qiáng)響應(yīng)”的銀行數(shù)據(jù)安全保障體系,為銀行數(shù)據(jù)在多樣化場景下安全保障和運(yùn)營提供強(qiáng)有力支撐����。
網(wǎng)御星云銀行數(shù)據(jù)安全建設(shè)方案圍繞數(shù)據(jù)安全治理為核心目標(biāo),從實(shí)際出發(fā)設(shè)計銀行數(shù)據(jù)安全保障框架��,依托“三平臺�����、一中心”支撐數(shù)據(jù)安全保障和運(yùn)營工作�,確保銀行數(shù)據(jù)安全,滿足銀行數(shù)據(jù)安全合規(guī)要求�。
多年來,網(wǎng)御星云深耕數(shù)據(jù)安全和零信任安全領(lǐng)域����,擁有豐富的實(shí)踐經(jīng)驗(yàn)。未來���,公司還將積極踐行“合法正當(dāng)、目的明確、選擇同意�����、最小夠用�、全程可控、動態(tài)控制�、權(quán)責(zé)一致”的數(shù)據(jù)安全原則,全力保障銀行業(yè)務(wù)和數(shù)據(jù)安全����,為銀行業(yè)數(shù)據(jù)流通安全有序、合規(guī)合法夯實(shí)基石底座��。
