近年来,中小型金融企业的信息化程度不断提高,信息系统已经成为中小型金融企业经营管理和业务操作中不可或缺的一部分。
这是因为自2021年9月1日《中华人民共和国数据安全法》正式施行,《数据安全法》成为了数字时代基本法,更是企业数据安全管理的生命线。金融领域数据安全又是作为各行业数据安全实践的前沿阵地,不管是从监管层面还是从行业面均有着严格的的要求。
随着金融信息化的不断普及,金融数据的安全问题也变得尤为重要,一旦金融企业的数据中心发生灾难,都有可能引起巨大的经济损失,影响金融企业的社会声誉,甚至引发金融秩序混乱。因此如何守护好这条数据安全“生命线”是金融企业在信息化转型道路上的最大挑战。
数禾科技信息安全部以数据合规为基础,以业务需求为导向,将公司需求与行业标准相结合,积极与国家监管部门开展合作探讨。
顶层设计优化
对金融机构而言,加强对用户信息主体权益的保护,也是合规发展、高质量发展的重要举措。
数禾科技按照行业法规和相关技术标准的要求,持续加大投入,优化顶层设计,进一步提升终端防护能力,对整个公司的网络防护能力,也进行了全面升级。通过部署阿里云防火墙在网络层对服务器加强防护,有效拦截恶意访问超过14亿次,公司应用防护能力得到明显提升。此外,数禾科技还通过配置瑞数防护系统,为旗下产品还呗、还享花、小店梆等应用增加有效防护,有效拦截外部攻击近4亿次,阿里云盾完成拦截外部攻击15,882次。
值得一提的是,为了提升终端防护能力,数禾科技完成终端设备认证客户端部署超2000台、终端设备数据防护部署超1400台,并完成终端桌面管控客户端部署超1400台。上海总部的办公终端覆盖率100%,已修复终端病毒2697个,已修复终端漏洞5871个,完成全司办公终端移动存储管控100%。并且全面部署主机入侵检测系统,高风险服务器覆盖率100%,主机层漏洞修复率100%。
不断完善安全管理体系
随着《数据安全法》、《个人信息保护法》等法规的实施,全社会对数据安全管理的需求也随之攀升,数禾科技作为拥有自主核心技术的金融平台,充分利用自身技术优势为消费者提供更全面的信息保护。
面对日益严峻的用户隐私和信息安全挑战,数禾科技在管理上建立数据全生命周期,覆盖数据采集、数据传输、数据储存、数据使用、数据删除、数据销毁六个环节。
其中数据采集是从0到1的隐私政策建立、编写与修订,确保个人信息获取合理性;数据传输是将所有用户资料的各项数据加密后,传送给具备金融资质的第三方合作机构系统保存,同时,除了资料、交易和合作机构系统通讯除HTTPS和限定IP外,又对应用层做了SSL加密,确保数据的完整性和安全性都得到了极大的保证。
数禾科技围绕各个周期数据安全的脆弱性,根据面临的各种风险制定针对性的解决方案。实现以数据驱动发展,提升数据资产价值,同时为“让数据使用更安全”奠定数据治理基础。
数禾科技不断探索新技术、新应用,持续完善公司数据安全管理体系,提升数据安全防护能力,其数据安全制度体系以业务为导向、从业务数据安全需求、数据安全风险控制需要出发,将制度体系以金字塔形式分为四层:安全方针、安全制度、安全指南、安全流程。
其中安全方针是严格落实《数据安全法》、《个人信息保护法》等数据安全相关法律合规要求,制定具有行业特色的《数据安全工作总体方针与安全策略》;安全制度是按照数据逻辑流转制定了《数据资产安全制度》、《数据安全组织建设及人负官外达》、《数据权限审批管理办法》、《数据安全管理审计规范》、《数据安全应急预案》五个制度,形成了数据资产梳理>确定数据属主>权限审批>管理审计>应急响应的流程体系;安全指南是类似《数据分类分级指南》《终端安全规范》《数据安全审计手册》等;安全流程是在流程实施中,产生相关过程物记录。
除此之外,数禾科技在数据安全审计和事件调查以及数据安全培训实施,还会进行专业技术培训和数据安全意识培训。
合作共守数据安全管理
在数字世界,信息安全技术的可持续发展,需要不断地加大研究、创新,才能维护网络世界健康发展。
数禾科技在数据使用实践中还通过和中国信通院深入合作,共建数据资产分类分级工具,针对等级不同的数据进行分级处理,保证了数据在使用过程中的合理性。
正是基于在用户信息安全保障方面的硬核实力和不断创新,2022年数禾科技获得了多方权威机构认可。在由中国信息通信研究院“卓信大数据计划”主办的“数据安全新基建峰会”上,信通院发起了“2022企业数据安全管理案例集”编制工作,数禾科技凭借其在企业数据安全领域卓有成效的落地经验,成功入选《2022企业数据安全管理案例集》。
未来,数禾科技也将不断优化自身数据安全体系,进一步保障数据和网络安全,全力保障用户隐私安全,并主动践行社会责任,借助先进的数字技术夯实自身业务的同时,为信息安全筑造铜墙铁壁。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )