——某大型銀行數據安(ān)全治理(lǐ)案例

 

客戶面臨的挑戰

某大型銀行伴随數據業務(wù)急劇擴張，大量的生産(chǎn)數據和運營數據需要流通，該銀行為(wèi)保障核心生産(chǎn)和運營數據的安(ān)全性，并對敏感數據的使用(yòng)、流通進行規範化管理(lǐ)，同時對審計部門的巡查進行全力支持，需要加強對業務(wù)支撐網敏感數據的安(ān)全管理(lǐ)，确保業務(wù)支撐網敏感數據的保密性。

主要基于以下需求：

1、外發數據審計需求

大型銀行具(jù)有(yǒu)很(hěn)多(duō)涉及客戶信息及業内資訊，需要防止内部人士對關鍵信息洩露，同時銀行本身也是監管機構嚴格審查的對象。

2、第三方的審計軟件結果的再次精(jīng)确審計

已有(yǒu)的審計軟件每日抓取外發相關日志(zhì)記錄數以萬計，多(duō)數均為(wèi)無意義内容，合規部門需要更精(jīng)準的日志(zhì)記錄，來提高職能(néng)效率。

3、業務(wù)人員的違規行為(wèi)巡查

相關上級監管單位會不定時對業務(wù)部門進行巡查，檢察企業的關鍵數據存放是否違反合規要求。

 

君思科(kē)技(jì )結合金融行業的現有(yǒu)需求為(wèi)其部署了數據安(ān)全治理(lǐ)系統

君思科(kē)技(jì )根據金融行業的現有(yǒu)需求，結合其項目實施經驗為(wèi)某國(guó)有(yǒu)銀行部署了數據安(ān)全治理(lǐ)系統。采用(yòng)網絡出口鏡像，監控網絡流出數據内容，并根據客戶提供的機密樣本，自動數據進行分(fēn)類，對其敏感數據進行有(yǒu)效防護，防止洩露事件的發生，同時保持監管合規性，提高企業内部數據安(ān)全管控水平，有(yǒu)效降低敏感數據洩露風險，并為(wèi)企業數據安(ān)全管理(lǐ)提供持續改進的重要依據。

 

客戶收益

1、某大型銀行使用(yòng)數據安(ān)全治理(lǐ)系統對所有(yǒu)外發流量進行審計，保障所涉及的業内資訊的關鍵内容都被審計記錄，包括發出源、目的地、涉及内容等，并形成數據外流風險報告。

2、 通過對已經出現的日志(zhì)進行分(fēn)析，挑選出違規日志(zhì)，對其進行學(xué)習生成違規的數據規則，然後通過智察軟件對所有(yǒu)日志(zhì)進行職能(néng)掃描，來到達命中(zhōng)違規日志(zhì)的目的，從而提高效率，規避人工(gōng)操作(zuò)的弊端。

3、 使用(yòng)智甄系統進行對敏感文(wén)件的學(xué)習，形成數據規則，不定期的對相關下屬需單位進行不定期巡查，保證業務(wù)部門不存在違規問題，積極配合上級巡查。