yhk数据安全标准?

yhk数据安全标准信息安全管理标准，英联K账户信息是指记录在英联K片上的卡号。卡片有效期、磁道信息、卡片验证码，等信息，以及网上业务、电话银行、手机银行等业务的用户注册名、yhk密码PIN、真实姓名、证件号码、联系方式等身份验证信息。

银行数据安全管理制度

为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据中华人民共和国银行业监督管理法及中华人民共和国商业银行法制定本指引。

在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。

互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升，也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部，银行内部同样存在核心数据遭泄露的安全隐患。诸多银行核心数据泄露的事件，已经让银行管理人员意识到数据的重要性。

为解决传统运维模式面临的事前身份不明确，授权不清晰，事中 *** 作不透明，过程不可控，事后 *** 作无法审计，问责追究不明确等现实问题，银行建设数据库审计系统，形成事前授权，事中预警，事后取证的关联审计基础。

可实现例如以下数据库 *** 作行为的审计：

针对具有下载权限的行员，通过应用系统前端导出业务数据的审计。

业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作，或可出现多种风险：

① 权限滥用：业务人员访问不该访问的数据

② 权限冒用：冒用他人权限进行数据 *** 作。

以及其他风险

利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪，智能发现DBA等特权账号的违规 *** 作。

运维人员、数据分析服务人员通过应用系统后台或直接 *** 作数据库的方式接触业务数据，或可有以下风险：

运维人员进行维护时 *** 作是否规范(具体如下)：

① 在不需做导出 *** 作时将数据导出

② 在只需查看A时，查看B、C，或只需查看500比特的内容，却查看了2000比特

通过使用“六元组“技术的数据库审计系统，对应用系统客户端访问数据库进行安全审计。

部署数据库审计系统，能够在数据丢失或者被盗前，对可疑的活动进行识别，实现对数据库访问 *** 作事前规划预防，事中实时监控、违规行为响应，事后合规报告、事故追踪溯源，有效减少核心信息资产的破坏和泄漏。

解决方案：引入数据库审计系统

银行的数据安全威胁，存在于传输与使用过程，如发送到行外，发送给不相关的人，在使用时大量拷贝数据、打印文档等，都将造成银行核心数据泄露风险。

从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计，有效地控制 *** 作风险(包括业务 *** 作风险与运维 *** 作风险等)。数据库审计实现了独立的审计与三权分立，完善了IT内控机制。

昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例，为银行核心数据带来安全保障。

1.数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份z号，yhk号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份z号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4.流程化 *** 作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及 *** 作日志分析

及时发现敏感sql的执行并询问责任人，事后分析 *** 作日志，查出有问题的 *** 作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

---