新興技術的進步與創新推動著證券等金融機構業務的快速發展,數據作為核心要素持續增長,數據應用場景更加復雜,安全風險與日俱增。
在數字中國建設的頂層戰略規劃下,防范證券數據安全風險,全面保障核心數據安全,這一工作任務日益艱巨且迫切。
2023年1月,中證協下發《證券公司網絡和信息安全三年提升計劃(2023—2025)》征求意見稿,提出33項重點工作,明確:加強數據安全管理體系建設,在2023年底前建立個人信息保護制度體系,在明確數據權責的基礎上,對數據進行分類分級,并以數據全生命周期安全防護要求為重點,構建目標明確、職責清晰、層次分明、落地性強的制度規范。
2023年3月,證監會發布《證券期貨業網絡和信息安全管理辦法》,對網絡和信息安全管理提出規范要求,并結合違法違規的具體情形,規定相應罰則。數據安全和個人信息保護方面,《辦法》明確要求建立健全投資者個人信息保護體系和管理機制;明確安全信息發布和行業數據備份中心相關要求;要求核心機構和經營機構在本機構網絡安全防護邊界以外處理投資者個人信息的,應當采取數據脫敏、數據加密等措施,防范化解投資者個人信息在處理過程中的泄露風險。
從下圖可以看出,證券期貨行業已出臺多項數據安全政策法規。尤其《數據安全法》、《個人信息保護法》發布實施以來,使得證券行業數據安全建設全方位上了一個臺階,2022年底,證監會發布《證券期貨業數據安全管理與保護指引》,從數據安全管理基本原則、組織架構、制度、技術等方面提供指引,規范行業機構開展數據安全管理和保護工作,提升行業數據安全管理水平。
堅守“不發生系統性金融風險”一條底線,是“十四五時期”證券期貨業科技發展的核心目標,數據作為科技發展的核心關鍵要素,加速提升數據安全能力,正當時!對此,美創科技提供全棧全場景數據安全解決方案,守護安全助力提升。
體系保障 全棧產品服務能力,守護數據“安若磐石”
洞察新格局下的證券行業數據安全風險與建設痛點,美創科技以完善的數據安全產品+服務能力,從數據安全治理咨詢、數據安全技術防護、數據安全運營三方面,在網絡安全體系的基礎上,構建人防+技防、管理、技術、運營三位一體綜合數據安全保障體系,幫助證券機構明確管理要求和操作流程,識別敏感數據資產,開展數據分類分級,落實覆蓋數據全生命周期的分級保護措施,持續開展數據安全運營,有效管控安全風險。
數據安全治理體系
打造“知行合一”的數據安全治理體系建設,美創數據安全治理咨詢服務,基于 PDCA 模型(美創數據安全治理模型框架),以及行業咨詢團隊、自動化工具,從數據安全制度建立健全、數據梳理分類分級、風險合規評估、數據安全建設規劃等,幫助證券機構規范數據安全管理,逐步落實組織長期數據安全目標。
數據安全治理規劃咨詢服務流程
數據安全防護體系
根據證券行業數據安全形勢、合規要求、技術發展和演進趨勢等的動態變化,美創科技基于全新韌性數據安全架構,提供全棧的數據安全產品能力,通過對不同安全等級的數據對象,基于數據安全等級的差異,提供相應的數據安全防護措施,從數據采集、展現、傳輸、處理、存儲五個階段過程,為證券機構數字化轉型帶來的安全問題提供數據安全“韌性”防護。
數據安全運營體系
實現數據安全保障能力持續有效,安全合規持續有效,美創科技依托一體化數據安全管理平臺、態勢感知平臺,以資產、身份、流動、設備運行四個維度,全面支持數據安全整體運營。同時,專業的數據安全服務團隊提供包括安全風險監測、風險合規評估、數據應急演練、安全應急處置、安全應急保障等在內的多樣化、專業化、符合行業特點的安全服務。
數據安全運營與態勢感知平臺
靶向發力 豐富場景化方案,風險合規難點“精準施策”
深入證券行業數據安全常見場景問題,美創科技以風險問題為導向,針對性打造了一系列場景化數據安全建設方案,包括:數據安全分類分級、數據流動安全、數據內部訪問安全、運維安全管控、應用程序接口(API)數據防泄漏、互聯網券商數據出境、APP應用個人信息安全風險評估、防止第三方非法爬取數據、數據容災備份等。
數據安全分類分級解決方案
以咨詢服務+自研智能化工具,參照《證券期貨業數據分類分級指引》等標準,開展數據分類分級,理清金融系統數據家底,形成重要數據目錄,從而根據數據安全合規要求、數據敏感和重要程度,實施分級保護,落實細粒度的管控措施。
數據分類分級實踐步驟
數據靜態脫敏解決方案
美創數據靜態脫敏系統,支持敏感數據的自動發現和分類分級,結合內置的豐富脫敏算法,在保證數據邏輯關聯性前提下,解決開發測試、業務培訓、數據分析、數據共享等環節出現數據泄露風險,滿足為開發環境、測試環境、培訓環境等提供脫敏后(按需進行漂白、變形、遮蓋等處理)的生產數據。
數據靜態脫敏系統
內部運維人員違規操作場景解決方案
針對內部運維人員違規操作導致數據泄露風險場景,美創提供事前、事中、事后多維度數據庫運維安全管控解決方案,借助數據庫防水壩,集成敏感數據快速發現和管理(Schema、表、列級別的細粒度管控)、多因素身份準入機制、動態訪問控制、敏感數據脫敏、誤操作恢復、賬號托管等核心功能,解決數據庫運維場景所面臨的賬號共享、越權訪問、非法/無意操縱數據、敏感數據外泄難題;借助數據庫審計全程對數據庫操作進行跟蹤和管理,發現和溯源違規操作行為。
數據庫防水壩系統
API數據安全解決方案
隨著證券行業數字化發展加速,大量的數據通過API進行線上流動,存在數據泄露風險。美創科技API安全監測與訪問控制系統可幫助證券機構梳理龐雜的應用及接口,繪制接口畫像和接口訪問軌跡,監測敏感數據流動風險,識別接口調用的異常用戶行為,為應用系統的業務數據合規正常使用和流轉提供數據安全保障。
API安全監測與訪問控制系統產品架構
跨境互聯網券商數據出境解決方案
滿足《數據出境安全評估辦法》等監管要求,美創科技提供數據出境安全治理服務,幫助證券機構深入理解和研究數據出境活動的限制和要求,厘清數據出境場景、出境數據范圍、限制要求以及緩解措施,完成數據出境風險自評估,輔導客戶申報數據出境安全評估。
數據出境安全治理服務流程
APP應用個人信息安全風險評估解決方案
《個人信息保護法》出臺以來,國家監管單位持續加強對券商APP應用存在隱私不合規行為進行檢查,對違反網絡安全法、個人信息保護法等相關規定,涉嫌超范圍采集個人隱私信息等問題進行通報。針對該場景,美創科技提供個人信息安全風險評估服務,檢測APP應用可能存在的風險點,結合風險分析,給予相關的處置措施建議。
個人信息安全風險評估服務流程
招商證券數據脫敏平臺建設實踐
滿足“生產環境在線數據和離線數據用于非生產環境時,需進行脫敏處理”行業監管要求,改變“傳統的手工脫敏處理,效率、質量得不到保證”的問題,美創科技助力招商證券打造數據脫敏一體化平臺,實現整個脫敏流程的標準化、自動化、智能化處理。
敏感數據自動感知:生產環境業務系統中敏感信息準確、快速識別,進行針對性脫敏,節省脫敏成本、提升脫敏效率;
脫敏結果高仿真:采用高效脫敏策略,最大限度保證脫敏后數據的真實性,確保數據可用;
脫敏數據不落地:數據從源端環境抽取經過設備內存處理后直接加載到目標環境,減少不必要的人機交互過程,避免二度數據風險;
靈活適應各種場景:支持豐富的數據源,支持庫到庫、數據庫到文本、文本到文本、kafka到kafka的脫敏場景。
華創證券數據安全建設實踐
根據華創證券在異地數據中心交叉備份、數據運維安全管控、數據訪問監測審計等數據安全建設需求,美創科技提供:
內部運維人員風險管控:針對運維人員進行數據庫大權限的賬戶管控、數據訪問控制、敏感數據分級分類、內部風險操作管控、敏感SQL執行、全面和精確審計留痕等問題。通過部署數據庫防水壩實現運維場景下敏感數據動態脫敏、防范高危SQL執行、敏感數據隨意導出等高危操作行為,限制特權賬戶隨意訪問和修改敏感數據等;
數據庫精確、全面審計:確保各場景的違規數據使用、訪問的可追溯,部署數據庫安全審計系統針對業務系統過來的SQL注入攻擊、數據庫漏洞攻擊、密碼口令猜解、敏感數據越權訪問等行為進行精確審計;
數據異地交叉備份:確保本地發生自然災害等不可抗力時,保證核心數據的安全性,通過美創備份一體機實現對現有兩個數據中心進行數據異地交叉備份,基于SM1、SM2等國密加密算法對數據進行加密存儲、數據壓縮傳輸、異地數據恢復等業內領先的技術對文件和數據庫進行備份。
浙公網安備 33010502006954號 
