江苏龙网

  1. 首页 > 资讯 > 财经 > >

#技术#天空卫士 | 洞察152号令,助力基金行业保障数据安全


中国证券监督管理委员会于2018年底出台 , 并于2019年6月1日开始执行证监会第152号令《证券基金经营机构信息技术管理办法》 , 作为行业信息技术监管的依据 。 这对证券公司和基金管理公司、从事行业信息技术服务机构等都具重要的意义 。
#技术#天空卫士 | 洞察152号令,助力基金行业保障数据安全
本文插图

管理办法中强调了数据治理的必要性 , 对数据安全的管理职责有明确要求 , 并表明机构需要完善网络系统保护经营数据和客户信息安全 , 防范数据泄漏 。
基金行业早已进入跨越式发展阶段 , 信息化建设和业务同步发展 。 单核心业务系统就将近20个 , 极大提高了业务效率的同时也产生大量的敏感数据 , 如何保护这些敏感数据也越来越受到行业的关注 。 基金公司的正常运作早已离不开数据资产的支持 , 包括客户信息、交易数据以及各种重要数据等 。 这些数据是公司全体员工通过努力长期积累下来的 , 是非常重要的数据资产 。 这些数据资产是未来发展的方向和动力 , 关系着生存与发展 , 重要信息一旦被泄漏将会使企业立即失去市场竞争优势 。
#技术#天空卫士 | 洞察152号令,助力基金行业保障数据安全
本文插图

与其他行业类似 , 基金行业的数据泄漏风险需要管理、技术以及培训一体化解决的 , 主要泄漏途径是管理层、信息管理员以及个别员工有意和无意泄漏 。 针对数据防泄漏的产品五花八门 , 但大致可以分为两大类 , 第一代以数据加解密技术为代表数据防泄漏方案 , 及第二代以深度内容识别为代表的数据防泄漏方案 。
加密类技术 - 是较为传统的数据防护技术 , 能够简单地解决数据的存储安全问题 。 加密类技术在数据安全防护领域主要以文件级加密技术为代表 , 具有技术简单、开发周期短和用户接受度高的特点 。 但是 , 由于该技术的实现机制所限 , 决定了文件是否加密主要取决于应用程序和文件的关联关系 , 这导致安全系统与应用程序的具体实现密切相关 , 对于用户环境的兼容性较差 , 甚至有可能出现数据被破坏的情况 。 如果通过隐藏的进程进行数据窃取 , 此类技术也难以识别 , 或者一些频繁更新的软件也会是这类加解密技术失效 , 亦或者针对隐藏在临时文件的中敏感数据也难以进行保护 。 因此该类技术的局限性也促使数据防泄漏技术的重点从加解密“一刀切”的方式转变为基于内容识别的下一代数据防泄漏技术 。
DLP 深度内容识别技术的数据泄露防护 – 是目前日趋重要具有更先进管理意义的技术手段 。 相对于其他技术而言 , 此类技术的优点在于其实采用内容过滤技术为主 , 可通过对网络协议包括HTTP、HTTPS、FTP、SMTP、IM、自定义协议 , 终端数据包括Email、Web、USB、应用程序、打印、网络共享 , 存储数据包括数据库、邮件、文件共享、SharePoint 平台进行静态数据、传输中的数据及使用中的数据进行识别、监控、保护等相关机制保护 , 目前比较先进的设备可以识别出近千种文件格式 。 而该类技术的不同于加解密技术需要运维管理人员紧密参与整个数据流转的过程 , 内容识别类的DLP解决方案的安全管理人员只需通过设置策略规则包括关键字过滤、正则、指纹扫描、机器学习等方式 , 即可统一管理、检查网络、终端、存储中的敏感数据外发 , 是一种轻管理的数据防泄漏技术 。
虽然一些数据防泄漏解决方案可以满足企业对数据安全的基本需求 , 但根据基金行业面临的数据风险我们可以看出 , 数据泄露防范的核心必须是以人为主 , 数据在海量增长、高层人员被渗透、靠传统权限管控的针对恶意或无意的人为操作下载或外发 , 已经难堪大任 , 因此数据资产保护的技术核心是以对人的行为为甄别关键 。 而该项DLP 技术重点则是内容深层分析(包括指纹技术、机器自学习、光学字符信息分析等) , 一般来说传统的数据安全产品都普遍拥有成熟的加解密系统和较简单的内容判定技术(关键字、字典、以及正则表达)但这并不是 DLP 。 和传统的加解密技术相比 , DLP 能真正做到人员行为可视化、策略部署一体化、条令规范可落地、安全事件可追溯 。


推荐阅读


上一篇:『中新经纬』美股“哑火”,三大股指悉数收跌,爱奇艺遭做空反涨3%

下一篇:[移动支付]移动支付避坑指南:小心钱袋子 这些不良习惯你有吗