银行业在我国经济发展和社会运转中承载着举足轻重的作用和意义。进入互联网时代,网络的运算和数据管理能力助力银行业高速发展,但同样带来了一些网络安全隐患,网络攻击、数据窃取、敏感信息泄露等问题影响着银行业的根基,为此,我国出台了系列政策来全面提升银行业系统网络安全整体防护水平,银行也采用网络隔离的方式来进行隔离网建设,将内部网络划分为生产网、办公网、研发网等。
银行的业务部门需要从生产网中提取数据,用于数据中心运维介质提取和数据中心安装介质管理等。通常生产网和办公网间的数据交换为双向的,涉及数据包括但不限于排错日志、程序脚本、巡检报告、审计数据、日常管理统计数据等,因此,银行需要进行隔离网数据导入导出管控。
在银行业领域,国家也出台了系列数据安全相关的法律法规来推进金融业数据安全管理建设,在数据交换和传输方面,针对数据传输过程的审核、审批、传输、审计等都提出 了明确的法规要求:
《金融数据安全数据安全分级指南》:数据安全分级的对象为全体金融电子数据,根据数据安全性遭受破坏后的 影响对象和所造成的影响程度,将数据安全级别从高到低划分为5级、4级、3 级、2级、1级。
《金融数据安全数据安全生命周期规范》:2级及以上数据的内部传输,应事先经过审批授权明确当前授权的范围、 频次、有效期等,避免出现一次性授权、打包授权等情况;3级及以上数据原则上不应对外传输,若因业务需要确需传输的,应经过事先审批授权,并采取技术措施确保数据保密性。
《银行业金融机构数据治理指引》 :银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。
《金融数据能力建设指引》:金融业数据能力建设要遵循以下基本原则:用户授权、安全合规、分类施策、最小够用、可用不可见。 建立健全数据安全管理长效机制和防护措施,通过技术手段将原始信息脱敏,并与关联性较高的敏感信息进行安全隔离、分散存储、严控访问权限、严防数据泄露、篡改、损毁与不当使用。
《中国银保监会监管数据安全管理办 法(试行)》 :监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用于信 息系统开发测试以及对外展示时,应经过脱敏处理。
那么,在国家和行业法规政策要求下,银行业该如何安全合规地进行数据导入导出管控呢?
飞驰云联《Ftrans FIE文件安全导入导出系统》,为银行提供网络隔离条件下的文件安全导入导出解决方案,在保持企业物理隔离的网络建设下,实现文件导入导出申请、上传、安全检查、审核、下载等全过程一站式,在提升文件流转整体效率的同时,让文件流转行为更可控安全,保护重要数据资产。
1、多重文件安检策略,防止数据泄露
系统内置病毒查杀组件、敏感信息检查(DLP)组件,可自动对文件进行安全检查,并基于IT管理员设定的安检策略实行阻断、放行和转审批等不同处理机制,有效降低重要数据泄露风险。
2、可审批原文件,保证合规性
审批人员可在线审阅原文件,特殊格式文件可下载后检查,同时,文件的安检结果也将附送至审批页面、为审批人员提供参考,规避不合规的文件错审、漏审或未经审核被导入导出。
3、完整全面日志记录,利于审计
系统针对文件从上传、编辑、发送、审核、下载、销毁的全生命周期均有完整、真实的日志记录,日志记录可设定保存有效期;所有日记记录不可篡改,支持追溯原文件,便于审计工作开展。
4、流程优化,提升整体效率
由人工操作升级为智能自动化流程,文件导入导出效率不受文件大小、数量、任务数等条件限制,有效减少时间损耗,提升文件流转和业务进展效率。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
版权归原作者 Ftrans飞驰云联 所有, 如有侵权,请联系我们删除。