快色黄色软件,亚洲精品欧美二区三区中文字幕

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

相關(guān)文章

國產(chǎn)數(shù)據(jù)庫賦能｜美創(chuàng)2025年度技術(shù)培訓精彩頻現(xiàn)

2025-07-07

標準引領(lǐng)｜美創(chuàng)參編兩項國家標準正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

建黨節(jié)｜熱烈慶祝中國共產(chǎn)黨成立104周年！

2025-07-01

API 接口成“數(shù)據(jù)裸奔”通道？美創(chuàng) API 審計：護航數(shù)據(jù)流轉(zhuǎn)合規(guī)與安全

2025-06-25

新形勢下農(nóng)商行數(shù)據(jù)安全體系建設(shè)的思考

發(fā)布時間：2022-09-20 閱讀次數(shù)： 1675 次

農(nóng)商行作為現(xiàn)代金融體系不可或缺的重要組成部分，在服務實體經(jīng)濟中發(fā)揮著重要的作用。同時，銀行數(shù)據(jù)因為包含了個人隱私信息、存取款記錄等敏感信息，一旦泄露不僅會侵害儲戶個人隱私，還將引發(fā)對農(nóng)商行的信任危機。當下，農(nóng)商行等關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡安全形勢日益嚴峻復雜，網(wǎng)絡攻擊威懾上升，特別是新冠肺炎疫情發(fā)生以來，高級持續(xù)性威脅、網(wǎng)絡勒索、數(shù)據(jù)竊取等事件頻發(fā)，嚴重危害包括農(nóng)商行在內(nèi)的信息系統(tǒng)安全、穩(wěn)定運行。在此嚴峻安全形勢下，如何應對各種數(shù)據(jù)安全層面的風險和挑戰(zhàn)成為了擺在每一家農(nóng)商行面前的必答題。

9月15日，美創(chuàng)科技受邀參與“河南省農(nóng)商行數(shù)據(jù)安全建設(shè)”線上培訓，高級解決方案架構(gòu)師楊文根從“數(shù)據(jù)安全形勢分析”、“數(shù)據(jù)安全體系化建設(shè)思路”和“場景化解決方案”進行《新形勢下農(nóng)商行數(shù)據(jù)安全體系建設(shè)的思考》主題演講，與數(shù)百位農(nóng)商行信息化從業(yè)者共同探討新形勢下數(shù)據(jù)安全建設(shè)。

楊文根表示，目前，金融主管單位正在積極引導開展網(wǎng)絡和數(shù)據(jù)安全建設(shè)。《金融科技發(fā)展規(guī)劃（2022-2025）》、《關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導意見》等對數(shù)據(jù)安全管理提出明確要求；《金融業(yè)數(shù)據(jù)能力建設(shè)指引》、《個人金融信息保護技術(shù)規(guī)范》、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》相繼發(fā)布實施，對金融數(shù)據(jù)的收集、傳輸、存儲、使用和刪除等環(huán)節(jié)數(shù)據(jù)安全提出具體規(guī)范；《商業(yè)銀行信息科技風險現(xiàn)場檢查指南》、《開展銀行業(yè)金融機構(gòu)網(wǎng)絡安全自查工作的通知》等都無疑在驗證各農(nóng)商行數(shù)據(jù)安全建設(shè)和政策落實情況。

相較大型商業(yè)銀行，農(nóng)商行經(jīng)過近年來的快速發(fā)展，基礎(chǔ)設(shè)施信息系統(tǒng)和網(wǎng)絡安全建設(shè)在不斷升級迭代，但數(shù)據(jù)安全體系化建設(shè)仍相對滯后，受限于安全統(tǒng)籌規(guī)劃能力弱、專業(yè)數(shù)據(jù)安全人才匱乏、資源投入不足、安全管理制度不統(tǒng)一等因素，數(shù)據(jù)安全普遍面臨著以下問題：

普遍缺乏整體安全建設(shè)規(guī)劃，碎片化、被動式的安全建設(shè)思路帶來“數(shù)據(jù)孤島”問題；

數(shù)據(jù)形式多、存儲分散，數(shù)據(jù)分類分級難有效落地，無法實施數(shù)據(jù)分級保護策略；
數(shù)據(jù)使用場景多，運維管控力度不足，存在賬號管理混亂、高風險操作等內(nèi)部隱患；
未建立常態(tài)化的安全運營機制，缺少有效的監(jiān)測技術(shù)手段，難于管控數(shù)據(jù)流動風險。

數(shù)據(jù)安全是一個復雜的系統(tǒng)工程，面臨外部網(wǎng)絡安全形勢日益嚴峻復雜，網(wǎng)絡攻擊威懾上升；業(yè)務數(shù)據(jù)成為農(nóng)商行重要資產(chǎn)，構(gòu)建以客戶為中心開展數(shù)據(jù)價值的挖掘成為提升自身競爭力重要路徑。

楊文根認為，數(shù)據(jù)安全體系建設(shè)不是各類數(shù)據(jù)安全設(shè)備的簡單堆砌，需要摒棄傳統(tǒng)的筑墻式、合規(guī)式、被動式防御思路，在新監(jiān)管和安全形勢之下，農(nóng)商行應在網(wǎng)絡安全體系的基礎(chǔ)上，從決策層到管理層，從管理制度到工具支撐，構(gòu)建人防+技防的綜合數(shù)據(jù)安全保障體系，有效識別和保護敏感數(shù)據(jù)，落實分級保護安全策略，平衡數(shù)據(jù)保護和業(yè)務發(fā)展之間的關(guān)系，保障數(shù)據(jù)要素安全有序流通流轉(zhuǎn)。

數(shù)據(jù)安全體系化建設(shè)思路

依據(jù)國家和金融監(jiān)管機構(gòu)數(shù)據(jù)安全法規(guī)的一系列要求，美創(chuàng)科技建議各農(nóng)商行在“一個中心、三重防御”網(wǎng)絡安全架構(gòu)的基礎(chǔ)上，開展數(shù)據(jù)安全治理工作，摸底當前數(shù)據(jù)安全現(xiàn)狀，進行數(shù)據(jù)安全頂層設(shè)計，分階段、分步驟構(gòu)建覆蓋管理體系、技術(shù)體系、運營體系三位一體的綜合數(shù)據(jù)安全保障體系。

安全管理體系

建立網(wǎng)絡與數(shù)據(jù)安全管理組織架構(gòu)，明確網(wǎng)絡與數(shù)據(jù)安全管理崗位職責和人員能力要求，制定網(wǎng)絡與數(shù)據(jù)安全管理制度，規(guī)范網(wǎng)絡與數(shù)據(jù)日常運維和安全運營的操作流程，迭代更新網(wǎng)絡與數(shù)據(jù)安全應急預案，組織開展安全培訓，定期開展網(wǎng)絡與數(shù)據(jù)安全建設(shè)效果的度量和評價。

安全技術(shù)體系

根據(jù)安全形勢、監(jiān)管合規(guī)要求、技術(shù)發(fā)展和演進趨勢等的動態(tài)變化，在現(xiàn)有的網(wǎng)絡安全防護體系的基礎(chǔ)上，以數(shù)據(jù)為中心，通過數(shù)據(jù)發(fā)現(xiàn)、分類分級、身份鑒別、入侵防護、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、安全審計、數(shù)據(jù)水印、備份與恢復等數(shù)據(jù)安全產(chǎn)品技術(shù)工具，對數(shù)據(jù)采集、傳輸、存儲、使用、共享、刪除、銷毀的每個環(huán)節(jié)落實有效管控措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)。

安全運營體系

提高數(shù)據(jù)安全管理能力，建立數(shù)據(jù)安全運營機制，通過數(shù)據(jù)安全運營平臺對多種數(shù)據(jù)安全能力的集中監(jiān)測、管理和調(diào)度，實時識別敏感數(shù)據(jù)流動狀態(tài)和內(nèi)外部訪問異常行為，分析敏感網(wǎng)絡與數(shù)據(jù)流動風險，感知最新安全威脅，預測可能的網(wǎng)絡攻擊或異常操作行為，聯(lián)動網(wǎng)絡與數(shù)據(jù)安全設(shè)備進行聯(lián)動處置，防范發(fā)生重大網(wǎng)絡與數(shù)據(jù)安全事件，實現(xiàn)數(shù)據(jù)安全狀態(tài)的持續(xù)保障。

典型安全場景和解決對策

金融數(shù)據(jù)安全體系建設(shè)是系統(tǒng)性、綜合性的持續(xù)建設(shè)過程，需“整體施策，分步實施”，并“持續(xù)改進、完善提高?！?/span>

針對農(nóng)商行不同場景下的安全風險挑戰(zhàn)，楊文根從數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)合法處理、內(nèi)部運維管控、數(shù)據(jù)流動監(jiān)控等9個典型場景出發(fā)，分享農(nóng)商行如何進行數(shù)據(jù)安全場景化加固，化解數(shù)據(jù)安全風險，迭代提升全生命周期數(shù)據(jù)安全保護能力，持續(xù)構(gòu)建數(shù)據(jù)安全長效機制。如：

針對金融數(shù)據(jù)分類分級合規(guī)場景，可按照“建立組織保障-梳理數(shù)據(jù)資源-確定分類分級策略-數(shù)據(jù)分類-數(shù)據(jù)分級-落地及長期運營”六步驟開展，通過利用數(shù)據(jù)資產(chǎn)盤點和分類分級工具，從而理清金融系統(tǒng)數(shù)據(jù)量級、資產(chǎn)分布等，形成重要數(shù)據(jù)目錄，借助數(shù)據(jù)分布看板、數(shù)據(jù)訪問熱圖、數(shù)據(jù)流向圖等實現(xiàn)數(shù)據(jù)安全的合法合規(guī)、數(shù)據(jù)可視、風險可控、威脅可管、事件可溯。

針對農(nóng)商行數(shù)據(jù)流動安全場景主要包括：數(shù)據(jù)開發(fā)、測試、培訓等數(shù)據(jù)二次利用場景；應用訪問、API調(diào)用、業(yè)務查詢等數(shù)據(jù)實時應用場景；數(shù)據(jù)上報、數(shù)據(jù)共享、數(shù)據(jù)分發(fā)等真實數(shù)據(jù)傳送場景。農(nóng)商行可通過數(shù)據(jù)靜態(tài)脫敏、業(yè)務動態(tài)脫敏及數(shù)據(jù)水印等多種方式來解決敏感數(shù)據(jù)泄露問題。

數(shù)據(jù)流動之靜態(tài)脫敏解決方案

針對運維場景，從事前、事中、事后多維度進行管控：通過部署堡壘機、身份準入、數(shù)據(jù)庫運維安全準入與訪問控制、數(shù)據(jù)庫審計等產(chǎn)品，在不改變原有數(shù)據(jù)庫賬號權(quán)限體系的情況下，通過多因子認證的方式結(jié)合原有數(shù)據(jù)庫賬號將共享賬號的使用精確到自然人，針對不同級別的DBA數(shù)據(jù)庫權(quán)限進行分類，Schema級別的敏感數(shù)據(jù)分類，權(quán)限粒度細化到表格級別，并對運維人員操作全程留痕，事后審計。

應用程序接口（API）數(shù)據(jù)防泄漏場景下，通過數(shù)據(jù)庫防火墻+數(shù)據(jù)動態(tài)脫敏+數(shù)據(jù)流動監(jiān)控平臺組合防護，包括：通過數(shù)據(jù)庫防火墻防范對漏洞攻擊；利用數(shù)據(jù)動態(tài)脫敏技術(shù)對敏感數(shù)據(jù)脫敏，防范返回數(shù)據(jù)過多造成數(shù)據(jù)泄漏；建立 API 數(shù)據(jù)流量監(jiān)測機制，實時監(jiān)控數(shù)據(jù)流向，加強數(shù)據(jù)流向監(jiān)控能力建設(shè)。

上一條：數(shù)智賦能，美創(chuàng)助力紹興市上虞區(qū)建設(shè)醫(yī)共體管理平臺
下一條：在線問診配藥的背后，看這家“數(shù)字化醫(yī)院”如何守護數(shù)據(jù)流動安全