新華三安全產品線研發(fā)總裁王其勇分享金融數據安全建設思路
業(yè)務驅動,打造金融行業(yè)數據安全解決方案
當前���,各行各業(yè)的數字化進程不斷加速��,與之伴隨的網絡安全問題愈發(fā)突出�����。國家層面也相繼推出了《數據安全法》����、《個人信息保護法》等數據安全相關法律法規(guī)。金融行業(yè)由于具有高資產和大量個人信息及敏感數據的特點���,一直是網絡攻擊發(fā)生的重災區(qū)����。因此����,金融業(yè)亟需打造高效的安全防御體系來保證數據安全。
為助力金融機構進行常態(tài)化安全管理�����、智能化安全運營��、構建主動防御等安全建設�����,新華三集團以“業(yè)務驅動”為理念���,聚焦金融數字化轉型需求����,推出金融行業(yè)數據安全解決方案�����。從組織制度����、資產梳理、風險評估���、策略制度等維度進行數據安全設計���,構建起完整且全面合規(guī)的金融數據安全體系,解決金融企業(yè)數字化轉型中的安全核心訴求�,助力金融行業(yè)客戶網絡和信息安全防御向全局化、智能化的方向加速發(fā)展���。
全流程數據安全建設思路����,夯實金融行業(yè)安全底座
在創(chuàng)新構建的金融數據安全體系下,新華三集團圍繞金融數據業(yè)務的全流程����,提出了“梳理數據資產、評估安全風險�、建設管理機制、保護數據活動��、持續(xù)運營優(yōu)化”五大建設思路����,以此驅動金融數字化安全建設。
梳理數據資產
以“摸清底數�����、明確權責”為原則���,根據數據種類�����、數量��、分布��、流轉�����、權限�、責任現狀等對企業(yè)數據資產進行了全面梳理�����,形成了核心數據資產清單和數據權責清單�����,實現重要數據識別和數據全景一覽�,為數據安全保護奠定了堅實基礎。
評估安全風險
依據國家���、行業(yè)等有關數據安全技術與管理標準��,對風險評估����、識別、分析����、處置、管理等階段進行全流程覆蓋�,評估數據資產在各應用場景中面臨的安全威脅,結合實際情況給出合理化數據資產風險處置建議��,實現了安全能力差距全知��。
建設管理機制
規(guī)范人員管理����、技術管理、分類分級�����、應急響應���、教育培訓等數據安全制度流程建設����,通過成立數據安全委員會、設立數據安全專職崗位等措施明確組織建設和責任主體�����,以“制度+組織”的雙輪驅動體系實現了全面的數據安全管理����。
保護數據活動
對摸清管理數據家底���、內部數據使用防控�、金融信息公開防護��、異地數據共享防護�����、數據安全運維�����、應用數據安全管控等場景進行了全方位保護�����,在進行安全風險監(jiān)測和數據訪問保護的同時,依托隱私計算形成可視化數據安全防護標桿����。
持續(xù)運營優(yōu)化
基于新華三集團全系列的數據安全產品、全棧的數據安全能力和專業(yè)的安全運營體系���,實現數據風險監(jiān)測和風險處置優(yōu)化�����,為行業(yè)構筑了堅實的防護機制�。新華三集團深耕網絡安全領域多年�,不斷挖掘各行業(yè)應用市場下的安全需求, 圍繞“主動安全 業(yè)務驅動”的創(chuàng)新理念����,持續(xù)推進技術與產品創(chuàng)新,防火墻�、IDPS、負載均衡等網絡安全產品的市場占有率穩(wěn)居業(yè)界前列���,在數字金融領域已為包括六大行在內的500+金融機構提供安全服務��。
當數字化大潮奔涌而來�,安全是包括金融行業(yè)在內的百行百業(yè)高質量可持續(xù)發(fā)展進程中不可忽略的命題。面向未來��,新華三將在“云智原生”戰(zhàn)略指引下����,繼續(xù)踐行“主動安全 業(yè)務驅動”理念,以行業(yè)和客戶需求為導向����,圍繞著金融等行業(yè)的安全需求不斷創(chuàng)新,筑牢數字安全防護體系��。
