“弱监管 弱执法”时代将结束
日前,央行发布《征信业务管理办法(征求意见稿)》,对信用信息和征信业务,信用信息采集、加工等进行了规定,该办法被认为是征信业的重磅规制,也意味着征信行业将告别“弱监管、弱执法”时代。
在信用信息应用日益广泛的同时,部分企业机构打着大数据公司、金融 科技 公司等旗号在未经授权的情况下过度采集个人信息,并用于非法牟利的现象时有发生,征信边界不清、信息主体权益保护措施不到位等问题不断出现。
《办法》面向开展征信业务的个人和企业、事业单位等组织,明确了信用信息指的是个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息;并围绕信用信息采集、整理、保存、加工、提供和使用等环节,提出了信息采集应遵循“最少、必要”的原则,保证信用信息的安全,防范信用信息泄露和滥用。
数据安全管控亟待提升
征信行业也属于金融行业范畴,同时作为数据密集型行业,更需要加强对数据安全和个人敏感信息的保护。
闪捷信息基于多年金融行业数据安全建设实践经验,建议企事业单位:
1加强员工数据安全保护意识,开展数据安全培训和宣贯。
2加强敏感数据保护,避免客户征信信息被泄露。
3加强系统管理员行为权限管控,防止权限滥用,消除因权限过大带来的安全风险。
4 加强实时监控,安全审计,形成事前预防、事中阻断、事后可追溯。
解决征信行业数据安全合规困扰
那么,面对新规,信用机构应该如何加强数据安全保护呢?
闪捷信息针对《征信业务管理办法(征求意见稿)》中关于保证个人信息安全的规定,提出以下解决方案:
第十六条
征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
闪捷数据脱敏解决方案可以对数据进行去标识化处理,既可以在实时状态下提供指定用户类型对应指定策略的定向动态脱敏,又可以在非实时状态下脱敏离线分发至测试环境,并提供“保真性”“关联性”“可逆性”“可重复性”“时效性”“安全性”六大脱敏特性,支持多种数据库类型,原始数据经过闪捷数据库脱敏系统后再移入非生产数据库保存,整个过程数据保持不落地,规避了数据泄漏风险。
第十八条
征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。
闪捷数据库防火墙解决方案可以对数据库数据访问行为进行控制,帮助用户发现和过滤数据库中的违规访问和攻击行为,提升整体安全防护能力。实现数据库访问行为控制、高危 *** 作阻断、可疑行为审计,并支持20余种数据库协议,兼容性强,智能基线机制辅助人工策略制定,桥接、代理、路由器等灵活部署,满足各种环境及业务需求。
第三十三条
征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。征信机构应当建立工作人员查询、获取信用信息的 *** 作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
闪捷数据库审计解决方案实现对数据库访问行为的全程监控、高危 *** 作的实时告警和安全事件的审计追溯,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常 *** 作可监控、危险 *** 作可控制、所有行为可审计、安全事件可追溯。
那我就以安华金和静态数据脱敏产品为例,简单介绍一下:
自动识别敏感数据,无须人工梳理
静态数据脱敏产品经过多年技术打磨与行业服务经验的积累,将大量敏感数据规则和识别算法内置于脱敏系统,具有识别准确率高、速度快等特点,节省了人工梳理敏感数据的工作,避免了由于人工梳理导致的遗漏。同时,灵活的自定义规则可以满足不同行业对各类敏感数据的个性化识别需求。
*** 作流程简单,脱敏性能更高
静态数据脱敏产品采用流程化的引导式 *** 作, *** 作人员只需几步设置即可发起一个脱敏任务,在提升效率的同时降低对相关人员的技术要求。此外,脱敏任务的执行采用了多任务、多线程并行处理,大幅提高了数据脱敏的性能,缩短了数据交付时间。
支持常见及特定类型文件脱敏
静态数据脱敏产品不仅支持一般文件类型的数据脱敏,例如:CSV文件、TXT文件、Excel文件;同时,支持医疗行业常见文件类型的数据脱敏,包括XML、HTML格式的电子病历文件和DICOM格式的医学影像文件等;此外,系统还支持对Oracle数据库导出的DMP文件进行脱敏,并将脱敏后的数据写入目标数据库,或直接生成脱敏后的DMP文件发送给数据使用者。
通过集群部署,突破性能瓶颈
静态数据脱敏产品可采用多台脱敏节点横向扩展部署,由总控节点将脱敏任务拆分并发放至各脱敏节点进行分布式并行脱敏,从而突破单台部署的性能瓶颈。因此,当数据量大且对脱敏效率要求较高时,采用集群部署的方式可满足客户对于脱敏性能的要求。
API接口无缝对接,影响最小化
静态数据脱敏产品能够提供稳定、高效的API接口,可直接与客户已有的OA或ITSM系统实现无缝对接,在保证对现有管理流程影响最小化的前提下,实现系统的各项功能,以技术手段弥补管理中不易覆盖的“最后一步”。"
是一款具有高性能和高扩展性的数据屏蔽和脱敏产品,极力推荐他家~可以去百度咨询一下
随着大数据的蓬勃发展,大数据的安全问题越来越受到业界的重视。不久前,中国信息通信研究院发表了《大数据安全白皮书》,指出了当前大数据发展面临的安全问题,并提出了促进大数据安全技术发展的具体建议。
白皮书认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响,需要从“大安全”的视角认识和解决大数据安全问题。无论是商业策略、社会治理还是国家战略的制定,都越来越重视大数据的决策支撑能力。但业界同时也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料与提前防范的。
大数据安全是涉及技术、法律、监管、社会治理等领域的综合性问题,其影响范围涵盖国家安全、产业安全和个人合法权益。同时,大数据在数量规模、处理方式、应用理念等方面的革新,不仅会导致大数据平台自身安全需求发生变化,还将带动数据安全防护理念随之改变,同时引发对高水平隐私保护技术的需求和期待。
白皮书认为,大数据安全威胁渗透在数据生产、采集、处理和共享等方面,大数据产业链的各个环节,风险成因复杂交织;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。对于未来大数据安全技术发展,白皮书给出了具体建议:
第一,站在总体安全观的高度,应构建大数据安全综合防御体系
安全是发展的前提,必须全面提高大数据安全技术保障能力,进而构建贯穿大数据应用云管端的综合立体防御体系,以满足国家大数据战略和市场应用的需求。一是建立覆盖数据收集、传输、存储、处理、共享、销毁全生命周期的安全防护体系,综合利用数据源验证、大规模传输加密、非关系型数据库加密存储、隐私保护、数据交易安全、数据防泄露、追踪溯源、数据销毁等技术,与系统现有网络信息安全技术设施相结合,建立纵深的防御体系;二是提升大数据平台本身的安全防御能力,引入用户和组件的身份认证、细粒度的访问控制、数据 *** 作安全审计、数据脱敏等隐私保护机制,从机制上防止数据的未授权访问和泄露,同时增加大数据平台组件配置和运行过程中隐含的安全问题的关注,加强对平台紧急安全事件的响应能力;三是实现从被动防御到主动检测的转变,借助大数据分析、人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升大数据安全防御水平,提升对未知威胁的防御能力和防御效率。
据我了解,安华金和数据静脱产品目前是国内支持数据库类型最全的厂商,他们支持Oracle、SQL Server、MYSQL、MySQL Drds、DB2、Sybase、Teradata、PostgreSQL、Greenplum、SAP HANA、DM、Gbase、ADS、ODPS、Hive等,还有支持的数据类型也非常全,支持CSV-XML-HTML-JSON-DCM格式文件脱敏、支持DMP文件脱敏、支持同构异构源库脱敏、具备复杂脱敏项目管理,具备集群脱敏能力,可以找他们了解下,还有不明白去问百度。
安华金和数据库动态脱敏系统能够满足用户不同数据实时脱敏使用场景,常见的动态脱敏使用场景如下:
1内部数据分析使用数据不当
内部数据分析部门,直接访问生产环境数据进行数据分析,未经严格管控和敏感数据脱敏,极易造成敏感数据泄漏,在不影响日常运维行为的前提下,需要对查询结果集中的隐私和敏感数据进行实时自动遮蔽返回,保证敏感数据不泄漏,满足隐私信息保护要求
2内部高权限人员特权访问不当
通过内部高权限账户,部分特权人员对数据可以进行不受控制的访问,管理不当,造成敏感数据泄漏,需要对特权账户的访问进行严格的准入控制外,还支持根据特权账户的访问权限实现不同程度的数据脱敏,满足数据使用需求。
3业务应用系统账号不规范,或数据权限控制不严格
用户往往面临业务系统账号管理不规范,存在权限宽泛或数据权限控制不严格的情况,导致业务系统用户可以看到不应看到的敏感数据,造成敏感数据不安全隐患。所以需要在应用业务访问数据的过程中,对敏感数据实现动态脱敏,以防敏感数据实时访问过程中被泄漏。在实现动态脱敏的同时,还支持对应用用户访问权限进行管理,能根据不同的应用IP、应用用户赋予不同的敏感数据访问权限,例如高权限用户可看到未脱敏的原数据,外部访问用户或大屏展示可进行实时数据遮蔽脱敏,内部业务系统维护人员为了不影响业务流程的正常处理,则看到的是实时仿真脱敏后的数据。
对于这些场景,安华金和数据库动态脱敏系统能够提供不同的解决方案,满足用户敏感数据使用合规的同时,还能够协助用户解决实际敏感数据使用过程中的问题。
具体解决方案,以及安华金和数据库动态脱敏系统行业案例请参考如下链接:
>
数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险 *** 作阻断、可疑行为审计。
数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
数据库安全风险包括:刷库、拖库、撞库。
数据库安全攻击手段包括:SQL注入攻击。
数据安全全生命周期就是从数据的采集、传输、存储到使用、共享、转让委托以及最后的删除销毁整个周期做好数据安全的管控,一般就是防止数据泄露,现在还会涉及个人隐私保护相关的问题。对于企业的意义就是保护数据不被泄露,包括但不限于个人信息数据、公司业务数据。无论哪个泄露了对公司来说都是会有很大的影响,从声誉到公司战略利益等,都会有影响,所以做好数据安全是有必要的,不只是数据的泄露。数据如果被破坏而不能使用,也会对业务有影响,所以要保障数据的保密性、完整性和可用性。
温馨提示:以上信息仅供参考,不做任何建议。
应答时间:2021-07-14,最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
>
以上就是关于征信机构数据“跑马圈地”行将结束 应如何保护数据安全全部的内容,包括:征信机构数据“跑马圈地”行将结束 应如何保护数据安全、静态数据脱敏有什么优势、数据安全怎么做,安全性更高等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)