数据是维系银行发展的重要动力和核心资产。为了应对日益严峻的安全形势,银行需要采取有效的措施保护其核心资产。同时满足公安部《信息安全等级保护》、《商业银行信息科技风险管理指引》、《中国银行业信息科技“十三五”发展规划监管指导意见》以及国家《网络安全法》的安全监管要求,保障银行核心资产数据安全,维护企业发展稳定,银行需要提高数据安全防护能力,规避各类风险。
一方面来自监管层的合规需求:近年来,国家各部门不断推出了各种监管要求,对银行的信息科技领域,尤其是电子银行,提出了明确的要求。另一方面银行业务流程中也面临一定的安全风险:互联网渗透威胁、软件开发测试环境数据脱敏、数据底账不清、特定场景下的数据库运维、合法人员的非授权访问、安全审计追责定责。
利用安华金和在银行业的经验,结合同行业客户特点和该地区其他银行提出的防护需求,为银行定制最合适的数据库安全防护策略,利用数据库审计(dbaudit)协助银行用户对外部攻击行为和内部运维人员权限过于宽泛进行安全防护。
利用数据库管控平台(dbcontrol)协助银行用户规范审批流程,做好事中管制;实时运维监控,完善管控手段;开放管理接口,融入管理流程
利用数据库脱敏(dbmasker)协助银行用户发现敏感数据,对敏感核心生产数据对外使用提供安全保障手段。脱敏产品可帮助用户发现敏感数据,对敏感数据进行漂白,达到敏感数据安全使用。
利用数据库审计(dbaudit)协助银行用户对数据库使用过程中出现的风险问题进行及时的追踪,帮助用户分析风险源头,相关责任人,利用审计产品进行相应记录和告警,对告警内容的出题提供k8凯发棋牌的解决方案。
本方案所提出的技术实施,对于现有应用系统基本透明,无需改造,对原有数据库特性、原有应用无改造。能够快速、无缝地融合到现有社保信息系统中。
安全审计:审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯;
防内作案:数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁;
完善内审:等级保护、sox、iso、pci的详尽、全面、合规化的审计功能;
数据梳理:可对众多数据库进行敏感数据梳理,掌握数据底帐;
审批运维:有效身份识别,规范化运维操作流程,做到有据可依;
统一登录:限制登录途径和方式,规范登陆行为。
广泛的银行业客户:安华金和拥有众多的银行客户案例,保证在充分理解银行数据安全需求的基础上,为每个客户指定出适合自己的、切实可行的数据安全k8凯发棋牌的解决方案。
完善的数据安全产线:安华金和拥有全线数据库安全产品,并以整体产线为技术支撑推进数据安全治理理念在银行行业的方案实践, 且可以提供基于公有云和私有云环境的数据安全整体k8凯发棋牌的解决方案。
雄厚的数据安全技术积累:安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造,众多研发人员拥有数据库内核研发经验,在充分理解数据基础上,开发出真正具有使用价值的安全产品和工具。
试用申请