——某大型銀行數(shù)據(jù)安全治理案例

 

客戶面臨的挑戰(zhàn)

某大型銀行伴隨數(shù)據(jù)業(yè)務(wù)急劇擴(kuò)張，大量的生產(chǎn)數(shù)據(jù)和運營數(shù)據(jù)需要流通，該銀行為保障核心生產(chǎn)和運營數(shù)據(jù)的安全性，并對敏感數(shù)據(jù)的使用、流通進(jìn)行規(guī)范化管理，同時對審計部門的巡查進(jìn)行全力支持，需要加強對業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)的安全管理，確保業(yè)務(wù)支撐網(wǎng)敏感數(shù)據(jù)的保密性。

主要基于以下需求：

1、外發(fā)數(shù)據(jù)審計需求

大型銀行具有很多涉及客戶信息及業(yè)內(nèi)資訊，需要防止內(nèi)部人士對關(guān)鍵信息泄露，同時銀行本身也是監(jiān)管機(jī)構(gòu)嚴(yán)格審查的對象。

2、第三方的審計軟件結(jié)果的再次精確審計

已有的審計軟件每日抓取外發(fā)相關(guān)日志記錄數(shù)以萬計，多數(shù)均為無意義內(nèi)容，合規(guī)部門需要更精準(zhǔn)的日志記錄，來提高職能效率。

3、業(yè)務(wù)人員的違規(guī)行為巡查

相關(guān)上級監(jiān)管單位會不定時對業(yè)務(wù)部門進(jìn)行巡查，檢察企業(yè)的關(guān)鍵數(shù)據(jù)存放是否違反合規(guī)要求。

 

君思科技結(jié)合金融行業(yè)的現(xiàn)有需求為其部署了數(shù)據(jù)安全治理系統(tǒng)

君思科技根據(jù)金融行業(yè)的現(xiàn)有需求，結(jié)合其項目實施經(jīng)驗為某國有銀行部署了數(shù)據(jù)安全治理系統(tǒng)。采用網(wǎng)絡(luò)出口鏡像，監(jiān)控網(wǎng)絡(luò)流出數(shù)據(jù)內(nèi)容，并根據(jù)客戶提供的機(jī)密樣本，自動數(shù)據(jù)進(jìn)行分類，對其敏感數(shù)據(jù)進(jìn)行有效防護(hù)，防止泄露事件的發(fā)生，同時保持監(jiān)管合規(guī)性，提高企業(yè)內(nèi)部數(shù)據(jù)安全管控水平，有效降低敏感數(shù)據(jù)泄露風(fēng)險，并為企業(yè)數(shù)據(jù)安全管理提供持續(xù)改進(jìn)的重要依據(jù)。

 

客戶收益

1、某大型銀行使用數(shù)據(jù)安全治理系統(tǒng)對所有外發(fā)流量進(jìn)行審計，保障所涉及的業(yè)內(nèi)資訊的關(guān)鍵內(nèi)容都被審計記錄，包括發(fā)出源、目的地、涉及內(nèi)容等，并形成數(shù)據(jù)外流風(fēng)險報告。

2、 通過對已經(jīng)出現(xiàn)的日志進(jìn)行分析，挑選出違規(guī)日志，對其進(jìn)行學(xué)習(xí)生成違規(guī)的數(shù)據(jù)規(guī)則，然后通過智察軟件對所有日志進(jìn)行職能掃描，來到達(dá)命中違規(guī)日志的目的，從而提高效率，規(guī)避人工操作的弊端。

3、 使用智甄系統(tǒng)進(jìn)行對敏感文件的學(xué)習(xí)，形成數(shù)據(jù)規(guī)則，不定期的對相關(guān)下屬需單位進(jìn)行不定期巡查，保證業(yè)務(wù)部門不存在違規(guī)問題，積極配合上級巡查。