银行数据安全现状及需求

银行数据安全背景

 

行业背景

数据是维系银行发展的重要动力和核心资产，需要采取有效的措施保护其核心资产，维护银行发展稳定，所以需要提高数据安全防护能力，规避各类风险。同时满足公安部《信息安全等级保护》、《商业银行信息科技风险管理指引》、《中国银行业信息科技“十三五”发展规划监管指导意见》以及国家《网络安全法》的等法律法规的要求。

 

数据安全需求

一方面来自监管层的合规需求：近年来，国家各部门不断推出了各种监管要求，对银行的信息科技领域，尤其是电子银行，提出了明确的要求。另一方面银行业务流程中也面临一定的安全风险：例如互联网渗透威胁、软件开发测试环境数据脱敏、数据底账不清、特定场景下的数据库运维、合法人员的非授权访问、安全审计追责定责等。

 

安华金和银行数据安全解决方案

 

方案概述

 

检查预警

通过数据库安全评估（漏洞扫描）系统，自动化对数据库漏洞实时检查，实现对数据库安全状况的监控；

主动防御

数据库安全防护（防火墙）系统，防止外部攻击及批量导出敏感信息的行为；

规范化运维管控

通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；

敏感数据安全脱敏

通过数据脱敏系统，对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据；

事后追查

通过数据库安全审计系统，对数据库操作行为进行监控，为事后追溯定责提供准确依据，同时对风险行为提供邮件、短信、SNMP、Syslog等多种实时报警方式。

 

方案价值

 

防外部攻击：防数据库漏洞攻击，防外部sql注入；

数据梳理：对数据库进行敏感数据梳理，掌握数据底帐；

审批运维：有效身份识别，规范化运维操作流程；

数据脱敏：敏感数据脱敏，有效保障测试、开发、数据分析，运维场景下的数据安全；

安全审计：数据库审计产品有效记录非法访问行为、数据库入侵行为、违规访问行为并进行实时告警；

完备报表：等级保护、SOX、ISO、PCI的详尽、全面、合规化的报表功能；

满足合规：满足国家等保、《信息安全法》以及银行业数据安全管理规定。

 

方案优势

 

广泛的银行业客户

安华金和在银行数据安全方面深耕细作，并且已经取得了一定的成绩，拥有众多的银行客户案例。在充分理解银行数据安全需求的基础上，为每个客户制定最适合自己的、切实可行的数据安全解决方案；

完善的数据安全产线

安华金和拥有全线数据库安全产品，并以整体产线为技术支撑推进数据安全治理理念在银行行业的方案实践， 且可以提供基于公有云和私有云环境的数据安全整体解决方案；

雄厚的数据安全技术积累

安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造，众多研发人员拥有数据库内核研发经验，在充分理解数据库基础上，开发出真正具有使用价值的数据安全产品和工具。

 

众多银行用户正在使用安华金和数据安全产品与服务

保障核心数据资产在使用中的安全