金融数据安全解决方案.pptVIP

金融数据安全治理交流2021年4月

01规范解读02数据安全治理实施介绍03业界数据安全最佳实践目录04公司信息简介

数据生命周期安全框架数据安全原则组织结构2级：如合作单位基本信息3级：如个人联系信息4级：如个人财产信息5级：如重要数据目的明确选择同意最小够用全程可控动态控制权责一致合法正当1级：如公开数据数据安全分级外部机构个人主体数据采集数据传输存储安全备份与恢复数据存储数据访问数据导出数据使用数据加工数据展示开发测试汇聚融合委托处理数据共享公开披露数据转让数据删除数据销毁数据生命周期安全防护要求制度体系人员管理第三方机构管理边界管控访问控制安全监测应急响应与事件处置安全审计检查评估组织保障运维保障数据生命周期安全框架遵循数据安全原则,以数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求,全面加强金融业机构数据安全保护能力。

数据生命周期安全防护-数据采集-从外部机构采集数据金融数据采集模式金融业机构从外部机构采集数据，安全要求如下:abcde应明确数据采集过程中个人金融信息和重要数据的知悉范围和安全管控措施,确保采集数据的合规性、完整性和真实性。 通过系统批量采集的数据应采用摘要、消息认证码、数字签名等密码技术确保采集过程数据的完整性。应对人工批量采集数据的环境进行安全管控,并通过人员权限管控、信息碎片化等方式,防止采集过程出现数据泄露。采集数据时,应对数据采集设备或系统的真实性进行验证。应对数据采集过程进行日志记录,并采取技术措施确保信息来源的可追溯性。加密平台API安全设备指纹外部机构外部机构数据采集流程金融业机构数据源人工（填报、导入）系统采集（自动）采集方式选择清洗（去重、校验）转化（标准化）数据采集急预处理数据存储数据采集安全监控技术措施数据采集过程实现数据的采集与提取、转换与标准化、信息上传,并提供内置安全审计与监管等辅助工具。数据采集过程存在数据泄露、数据源伪造、特权账户滥用、数据篡改等安全。

数据生命周期安全防护-数据传输确保数据传输网络的安全性:使用安全技术和设备、网域隔离和访问控制、终端访问控制SSID规范命名：防止信息泄露、禁止使用缺省的SSID.生产环境应禁SSID广播内部数据传输其他注意点:保障数据传输工具的安全性:渗透测试、漏洞查找确保数据传输双方可信任性:身份认证确保数据传输的抗抵赖性:数字签名、时间戳a) 采取措施加强数据传输过程中的网络和数据安全，满足以下基本要求:确保数据的完整性:采用密码技术或非密码技术、安全的密码算法清除传输缓存数据、定期评估传输安全性可靠性、按照国家及行业相关管理要求传输。b)通过内部无线网络传输数据，在满足7.2a）基本要求的基础上，还应满足以下要求:d)通过物理介质批量传递3级及以上数据时应对数据进行加密或脱敏,并由专人负责收发、登记、编号、传递、保管和销毁等,c)通过运营商网络传输数据,在满足7.2a）基本要求的基础上,2级及以上数据还应采用专线或VPN等技术确保传输通道的安全,确保数据传输的安全性。外部数据传输数据传输是指金融业机构将数据从一个实体发送到另一个实体的过程,传输涉及与金融业机构相关联的全通信网络架构和通信方式。数据传输存在数据传输中断、篡改、伪造及窃取等安全风险。

数据生命周期安全防护-数据使用数据使用安全要求数据访问a数据展示b数据共享c应对数据的访问情况进行定期审计,至少每半年1次对访问权限规则和已授权清单进行复核,及时清理已失效的账号和授权。应根据数据安全级别,制定和明确数据访问控制过程中的相关安全措施,保障金融数据在被访问过程中的保密性和完整性。1)对应用系统桌面、移动运维终端、柜面受理设备等界面展示增加水印,水印内容应最少包括访问主体、访问时间。2)禁用展示界面复制、打印等可将展示数据导出的功能。3) 业务系统对2级及以上数据明文查询实现逐条授权、逐条查询,的实时监测预警功能,并留存相关查询日志。应对3级及以上数据进行脱敏,若因业务确需无法对数据进行脱敏,应对共享内容通过专项审批;脱敏方式的选取宜充分结合数据共享场景、业务需要和安全风险评估结果,选择被猜解或碰撞风险相对较低的脱敏技术；脱敏措施的部署应尽可能靠近数据源头,如数据库视图、应用系统底层API接口等.不应共享4级数据。数据使用不应超出数据采集时所声明的目的和范围,数据使用过程存在数据非授权访问、窃取、泄漏、篡改、损毁等安全风险。

信息系统运维保障-安全监测-数据溯源c)宜建立金融数据资产地图,从数据类型、数据量级