落实《中国人民银行业务领域数据安全管理办法》,极盾科技是怎么做的?

news2024/11/24 16:59:50

“软标准”变成“硬规范”!

近日,央行发布《中国人民银行业务领域数据安全管理办法》征求意见稿(以下称《管理办法》),以部门规范性文件的方式,全面衔接《数据安全法》,细化明确中国人民银行业务领域数据安全合规底线要求

那么,致力于“业务数据安全”的新兴安全厂商-极盾科技,可以为金融企业落实《管理办法》提供哪些能力建设?

一、数据分类分级

《管理办法》强调数据处理者应当建立数据分类分级制度规程,规范分类分级工作操作规程;参考行业标准,根据业务开展情况建立业务分类,梳理细化数据资源目录,标识各数据项是否为个人信息、数据来源(生产经营加工产生、外部收集产生等)、存储该数据项的信息系统清单和应用的业务类别。

《管理办法》还进一步提出了数据敏感性分层级、数据可用性分层级的具体分级要求。在数据分级要求方面,数据按照精度、规模和对国家安全的影响程度,分为一般、重要、核心三级。在数据分级基础上,数据处理者应当参考行业标准,将数据项敏感性从低至高进一步分为一至五共五个层级。

数据分类分级是数据精细化防护以及数据价值提升的基础性工程。 

因此,极盾科技从成立之初就打造了“数据分类分级利器—极盾·智辨”,致力于帮助企业自动化发现数据资产、梳理数据资产,智能分类分级,高效识别敏感数据,自动化周期性扫描数据资产,形成企业数据分类分级全景图。

1、数据资产自动发现

自动化识别业务领域数据资产,对数据资产进行全面盘点,构建数据资产目录,为企业数据资产管理和数据安全体系建设打好基础。

2、分类分级智能引擎

根据行业规范和业务特性提供分类分级模版,利用机器学习算法、NLP、语料库、血缘关系分析等技术智能分类分级,提升覆盖率和准确率,降低人工成本。

3敏感识别算法库

内置敏感数据智能识别算法库,覆盖常见高敏个人信息和业务信息,开箱即用,帮助企业自动化高效识别敏感数据,梳理敏感数据资产。

4、持续周期性扫描

支持对业务系统持续周期性的定期扫描,不仅可以解决新增数据资产的识别和分类分级,也可以解决原有数据级别需要更改的问题。

5分类分级全景图

自动化周期性扫描数据资产,智能分类分级,识别敏感数据,生成数据分类分级全景图,支持分类分级结果多样化输出方式。

以某城商行为例,基于极盾·智辨,最终完成:

1)落地实现10000+策略规则,包括当事人、产品、协议、时间、账户、介质、渠道、资源项和通用等9大类信息字段的分类分级识别规则。

2)梳理了3个业务系统,200000+字段的识别打标并分成4类5级,5个敏感等级分别为极敏感、敏感、较敏感、低敏感、不敏感。

3)自动化周期性扫描数据资产,明确数据分类分级结果,输出数据分类分级全景图,并制定出一套可行的数据分级保护策略。

二、数据使用安全管控

《管理办法》强调数据处理者应当按照最小必要和职责分离原则,严格管理信息系统各类业务处理账号、数据库管理员等特权账号的设立和权限,鼓励建设技术平台,采取统一认证、统一授权策略进一步加强管控。建立统一的日志规范,明确数据处理活动日志应当完整记录的溯源所需信息。

《管理办法》还进一步提出了涉及第三层级以上数据项导出使用的风险防范措施,原则上应当优先采取加密、数字水印或者脱敏处理等安全保护措施。信息系统界面展示第三层级以上数据项时,原则上应当优先实施脱敏处理后再展示。数据处理者应当建立终端设备安全管控策略,鼓励针对使用第三层级以上数据项的终端,采取安全沙箱、终端行为管控等安全保护措施。

极盾科技自研的“业务领域数据安全管控平台极盾·觅踪”,通过用户实体行为分析(UEBA)、敏感数据识别、风险识别与告警、 动态数据脱敏、访问控制、水印保护等核心技术,为企业提供针对业务系统“数据流通使用”场景进行免改造应用的细粒度安全管控服务。

其功能架构主要分成四个部分、分别是数据采集阶段、事前阶段、事中阶段和事后阶段。

 

第一阶段:数据采集

通过网关流量和应用行为埋点来实现以“人”为主体的多维度信息采集,同时通过接口、数据库读取、导入等多种方式接入组织架构中身份、岗位、权限信息。

第二阶段:事前阶段

信息采集之后,事前进行重要操作标记(复制、下载、导出等)、敏感数据识别并分类分级、自定义水印、特权账号标记、黑白名单等。

第三阶段:事中阶段

事中通过账号监测(账号盗用、账号爆破等)、权限合规筛查、数据泄露监测实现全方位风险监测,并采用数据动态脱敏的防护手段,再结合告警、阻断的有效措施进行风险管控。

第四阶段:事后阶段

事后阶段主要进行日志审计、泄露溯源、权限梳理以及数据暴露面分析等。若数据发生泄漏,平台导入一批泄露的数据内容进行追踪溯源,即可进行快速定位到人、时间、场景、泄露方式等。

三、风险监测、评估审计与事件处置

《管理办法》强调数据处理者应当建立数据处理活动安全风险监测和告警机制,加强数据安全风险情报监测、核查、处置与行业共享,制定数据安全事件定级判定标准和应急预案,规范应急演练、事件处置、风险评估和审计等工作。

《管理办法》进一步提出数据处理者应当细化管控数据安全风险评估人员和审计人员使用数据的权限,并采取有效措施确保实施过程安全。鼓励数据处理者建立技术平台,统一建立数据安全风险评估与审计的安全管控策略。

极盾·觅踪通过全面采集用户使用数据的行为、数据自身属性、人员信息、权限分配等链路监控信息,构建数据安全态势感知能力,当发现有账号、接口、数据访问行为、数据复制截屏、数据导出风险时,根据相应的告警规则发出告警提示,并且可以展示触发告警的账号、告警内容,以及该账号之前的全部操作,从而可以对该账号进行风险追踪溯源。

对于触发较多的风险规则,支持脚本自动化处置,自动化处置结果可以“自动化处置历史”里面查看,以便及时对风险规则和告警处置规则进行阈值的调整。

目前,市面上一般会通过访谈、问卷、文档核验、系统查看等方式进行数据安全评估工作,了解系统的风险状况。

极盾·觅踪可以从应用、接口、账号、权限、敏感数据暴露面等角度进行数据分析,提供数据安全评估的衡量指标,生成阶段性评估报告,更直观、快速、高效的进行数据安全评估。同时,可以为数据安全审计留下详细记录和凭证,确保数据安全保障责任落实到人。

极盾科技,一直坚持将数据安全技术支撑能力与数据、业务、场景深度融合,通过“统一分类分级与敏感数据识别”、“统一授权”、“统一访问控制”、“共享安全保护”、“监控与审计”等服务能力输出,实现数据全生命周期的用数安全,在实现安全合规的同时极大释放数据要素价值。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/825598.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

村田授权代理:共模扼流线圈针对汽车专用设备高频噪声的降噪对策

车载市场正不断扩充ADAS、自动驾驶、V2X、车载信息系统等的应用。由于此类应用要处理庞大的信息,因此为了执行处理,内部处理信号的处理速度亦不断高速化。另一方面,由于部件数量增多,安装密度增大,因此要求部件小型化。…

364 · 接雨水 II

链接:九章算法 - 帮助更多程序员找到好工作,硅谷顶尖IT企业工程师实时在线授课为你传授面试技巧 题解: 九章算法 - 帮助更多程序员找到好工作,硅谷顶尖IT企业工程师实时在线授课为你传授面试技巧

OpenAI的提供的Model简要介绍

OpenAI提供的model 通过OpenAI的接口可以查看所有支持的模型(目前的账号无GPT4的权限,所以没有列举GPT4相关的模型)。 import os import openai import pandas as pd from IPython.display import displayopenai.api_key os.getenv("OPENAI_API_KEY")…

记录一下点亮过的技能点

一年级 软件工程导论也就是 计算机导论,主要介绍计算机的发展历程概况,对计算机有个大体的了解。 编程语言学习 C语言,基础语法会用,其实现在忘得有点多了,需要多查询文档才行。 二年级 计算机组成原理,…

【LeetCode每日一题】——807.保持城市天际线

文章目录 一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【题目提示】七【解题思路】八【时间频度】九【代码实现】十【提交结果】 一【题目类别】 矩阵 二【题目难度】 中等 三【题目编号】 1572.矩阵对角线元素的和 四【题目描述】 给你一…

助力工业物联网,工业大数据之费用事实指标分析及实现【二十四】

文章目录 1:费用事实指标分析及实现2:差旅事实指标分析及实现3:网点物料事实指标分析及实现 1:费用事实指标分析及实现 目标:实现DWB层费用报销事实指标表的构建 路径 step1:目标需求step2:数据…

有砟铁路三维地质雷达检测数值模拟研究

有砟铁路三维地质雷达无损检测数值模拟研究 前言 据统计,全国铁路营业里程超过14.63万公里,其中高铁超过3.8万公里;全国铁路路网密度152.3公里/万平方公里。有砟铁路主要建造于2012年以前,截止2012年,全国有砟铁路达…

Baklib: 0代码的在线帮助中心

Baklib是一款0代码的在线帮助中心工具,旨在帮助企业和开发者快速搭建和管理自己的帮助中心。无需编写任何代码,只需几个简单的步骤,即可创建一个功能齐全、易于使用的在线帮助中心。Baklib提供了丰富的功能和灵活的定制选项,使用户…

关于迪文屏文本显示 字库生成

生成 30的字体 界面上显示 屏幕上文本控件的点阵数 为字库生成软件的 宽和高 30 30 字库软件的下载链接 三、汉字字库生成 百度网盘链接:百度网盘 请输入提取码 提取码:1o5t https://blog.csdn.net/qq_34118600/article/details/115469371

「如何优雅有效利用周末和下班时间?」

文章目录 每日一句正能量前言下班的时间规划周末的时间规划提升周末体验感的好方法怎样才能获得充分的休息后记 每日一句正能量 眼望古城街尽,心谱落愁无序,旧时的誓言,曾而相似,河水在遵循河道的指引下,在曲折前进中放…

通过Python调用禅道API

禅道API接口,非REST接口 调试版本:11.3 百度出来的100%都用不了(本篇除外...)。于是自己修改了网上代码,先get session,再post登录,最后调用产品列表验证,实测通过。 1 import req…

SAP 物料主数据 字段 配额安排 变化

ECC版本 字段‘配额安排’在物料主数据中,可选使用范围 S4新版本 字段‘配额安排’已经隐藏,后台字段去掉了,屏幕字段设置了不可见,系统默认选择了4

流程管理软件:优化工作流程的数字化解决方案

有这么多任务需要跟踪,一个优秀的工作流系统对于项目经理完成他们的工作至关重要。通过使用工作流软件,项目经理可以避免诸如浪费时间和资源、过度风险和损害最终结果等陷阱。他们可以放心,他们的工作将按照正确的顺序完成,并在此…

文件管理:按名称批量归类,简化整理任务!

在数字化时代,我们每天都会面对海量的文件,从文档、图片、视频到音频,各种各样的文件都在我们的电脑中汇聚。然而,你是否曾为找不到需要的文件而烦恼,或者为整理大量文件而头疼?为了帮助大家解决这些问题&a…

P3368 【模板】树状数组 2 (树状数组小进阶)(内附封面)

【模板】树状数组 2 题目描述 如题,已知一个数列,你需要进行下面两种操作: 将某区间每一个数加上 x x x; 求出某一个数的值。 输入格式 第一行包含两个整数 N N N、 M M M,分别表示该数列数字的个数和操作的总…

Jenkins 自动化部署实例讲解,另附安装教程!

【2023】Jenkins入门与安装_jenkins最新版本_丶重明的博客-CSDN博客 也可以结合这个互补看 前言 你平常在做自己的项目时,是否有过部署项目太麻烦的想法?如果你是单体项目,可能没什么感触,但如果你是微服务项目,相…

Vue-----package.json

前言 package.json是Node.js应用程序中的配置文件,它在Vue项目中同样非常重要。在Vue中, package.json文件包含了有关你的应用程序的重要信息,如版本号、依赖项、脚本等。 文件结构 package.json文件通常包含以下内容: {"n…

【Matter】基于Ubuntu 22.04 交叉编译chip-tool

编译工程之际,记录一下编译过程,免得后续遗忘,总结下来chip-tool 交叉编译涉及到的知识点: 需要了解如何支持交叉编译,基于GN编译框架需要理解应用库如何交叉编译,理解pkg-config的使用meson 编译&#xf…

Activiity跳转startActivity源码分析Activity启动流程(上)

1.Activity的startActivity 2.也是调用了Activity的startActivityForResult 3.实际还是startActivityForResult 带option的方法,只不过null传过去的 4.接着调用了 Instrumentation的execStartActivity方法 5.然后是IActivityManager的startActivity 6.IActivity…

WebDAV之π-Disk派盘 + Mountain Duck

Mountain Duck是来自国外的一款方便实用,功能强大的云存储空间本地管理工具。它可以帮助我们在windows电脑上将远程 FTP 空间、WebDAV、Swift、S3、Azure、Rackspace、Google Cloud 等云存储服务转入本地进行管理,使用任何应用程序即可打开远程文件,并在本地盘上工作。你可以…