“数据泄密之痛 金融业的新闻安全浅析”

本篇文章3167字，读完约8分钟

北京-09-04 (中国商业电信)---金融业互联网和新闻系统是国家互联网基础设施的重要组成部分，其安全稳定运行关系到人民群众的切身利益，关系到金融稳定和社会稳定的大局。

随着互联网和新闻行业新技术、新应用的飞速发展，新闻安全的新情况、新问题不断发生，新闻安全的事情时有发生，与金融业相比的各种终端监听、新闻 外部黑客恶意入侵，窃取大量客户银行卡和账户新闻； 员工离职后带出重要客户资料的员工有意或无意地将个人金融新闻泄露给同行竞争对手，存储着大量交易记录的硬盘丢失&hellip； &hellip； 。 金融数据的泄露，威胁着各客户的财产安全，扰乱了全领域的秩序，引起了全世界的恐慌。 作为掌握国家重要命脉的金融业，一次次陷入棱皮龟，内忧外患数据泄露成为严重灾区。 美国波耐蒙研究所近日也发表了《年度数据泄漏价格研究:全球解体报告》。 该研究数据显示，2009年，三分之二的数据泄露事故是人为失误和系统问题造成的，金融等受监管领域的数据泄露价格比其他领域高出70%。

与金融业陷入的安全困境相比，国资委、公安部、银监会等国家部门提出了一系列金融领域新闻安全相关政策的规定，为金融业向新闻化银行转型提供新闻安全保障，加大数据安全建设力度，银行新闻安全建设力度。

与金融业的新闻安全问题相比，中软通用产品事业部副总王文宇认为，金融业的新闻化和新闻安全建设与其他领域相比达到了非常高的水平。 例如，封闭运行的业务系统的安全性、银行卡的安全性、电子银行的安全性虽然谈不上完美，但已经进行了很多考虑和建设。 虽然对顾客的新闻保护也采取了脱敏对策，但对支撑一些其他平台类业务的保护，包括未脱敏的数据和其他需要解除机密新闻的内部工作人员(包括外包人员)在内，存在很大的数据泄露风险。

新闻化建设后，银行、证券、保险等企业建立了大数据中心，通过业务系统管理、访问和控制数据。 中软王文宇认为，大数据的集中，给数据的分解和利用带来了便利，但也进一步集中了新闻安全的风险。 为了应对这一风险，王总提出了一个构想。 即在以数据中心为主体、业务系统为依托的背景下，金融领域的新闻安全以数据风险分解为基础，以存储安全、招聘安全、传输安全为基础，以数据中心的数据、客户终端 基于辅助存储介质管理、打印管理、互联网/外设控制、统计鉴定，结合灾害冗余管理的

这一思路，王总详细介绍了中软在防止金融新闻泄露方面的处理方案。

第一步，关注核心业务数据。

业务数据的保护首先要保护数据，而且不能影响业务系统的正常运行和业务流程的顺利进行。 存储在业务系统数据中心的数据，保持数据的原始样式、属性和状态，无疑是保证业务系统持续运行的重要前提。 在此前提下，如下控制和保护业务数据。

1)数据中心数据下载时通过加密业务系统将数据下载到终端计算机时，下载的数据应该自动加密。 数据本身加密是金融数据最安全、最易于使用的保护方法。 加密的数据即使被黑客盗窃、员工流失等非法客户获取，获取数据的非法客户也无法获取数据的副本。 如果数据本身未加密，则可能需要对互联网进行严格控制，以消除客户通过互联网移动原始数据的风险。 在金融业，新闻是关系效率、业绩的第一要素，对互联网的依赖性很强。 对互联网进行过分严格的数据保护可能会影响金融业务流程，从而增加中断业务的风险。 在金融方面，这种不信任是不能容忍的。 这是因为数据中心的数据下载加密一方面确保了数据的安全性，另一方面也不依赖互联网，不影响金融业务。 (/br/) )/br/)2)解密入住数据中心的数据并将终端的数据入住业务系统时，加密的数据会自动解密，保证保存在数据中心的数据保持原来的样式、属性、状态 由于数据中心的数据以原始状态存储，因此可以降低数据保护可能导致的业务中断风险。 的中断，会给金融业带来巨大的损失。 特别是金融业与资金流动有关，一旦业务出现故障，其后果难以想象。 因此，数据中心的数据可以维持原有状态，降低所有业务风险，保障系统整体的可靠性。

3)为了采用控制数据流的业务系统，首先需要通过互联网进行数据的访问和交换。 此外，金融业务还需要通过互联网获得实时新闻。 在这种背景下，在数据采用的过程中，必须保证数据中心的数据，不能通过复制、截图、录像等方法人为地转移到网络上。 用照相机等第三方设备拍摄展示中的数据时，拍摄的数据必须能够跟踪拍摄时间、终端ip、mac、企业新闻。 即使数据被传入，也可以追踪责任人，对泄露者有一定的威慑作用，将泄露风险降到最小。 (/br/) )/br/)4)控制数据中心的数据保存，对于涉及高度机密的数据或客户不需要导入终端的数据，不得在终端中保存数据，只能在业务系统中进行参照 对于一些机密数据，应该可以控制终端只在指定的安全框中存储数据，不允许随意存储在终端中。

在第二步中，与终端数据保护

终端计算机中的数据进行比较，首先确保安全性，并且不影响客户的采用。 在此前提下，如下保护终端计算中的数据。

1)机密数据的强制加密终端的顾客采用的金融相关的核心数据需要强制加密。 此外，合法的最终用户可以采用加密数据，黑客窃取数据等非法用户不能采用数据。

2)历史数据可以自动加密已经存储在终端中的核心数据，管理员可以使用集成扫描的方法加密终端中的历史核心数据。

3)非机密数据不加密最终用户个人数据或与金融秘密无关的企业数据，也不保护，最终用户可以自由采用或传阅。

4)数据隔离要控制金融业内部不同组织、不同个体之间的数据，必须隔离，保证不同部门之间的数据安全，防止内部相互泄漏。

5)要主动许可控制需要在公司内部移动的数据，必须控制可以采用的时间、客户以及评级、打印等详细权限，防止数据在内部失控。

第三步是比较安全边界进行管制

1、存储介质控制

金融业的数据保护是业务数据保护 在保护存储介质方面，每个存储介质都必须控制启用或禁用，以及在可用时的具体采用权限。 此外，采用存储介质时，必须提供详细的监视日志，以便管理员可以进行审核。

2、打印控制

打印方法的输出需要得到批准。 对于打印出来的数据，应该可以跟踪打印者、打印时间、终端ip、终端mac、企业新闻等。 的所有打印行为和打印副本必须提供详细的监视日志，以便管理员可以进行审核。

3、互联网/外设控制

业务数据保护、终端数据保护以及存储介质、打印控制提供的防护手段，可以实现金融数据安全防护的目标。 作为完善的安全系统，互联网和外围设备的控制也是不可缺少的一部分。 互联网/外围设备的控制不影响采用，并保证警告不安全行为，防患于未然。

第四步是从数据中心下载数据的过程、核心数据的采用记录、对所有涉及敏感数据挖掘/拆除

数据安全的行为

对于金融业来说，防止数据泄露是焦点，而数据丢失的预防也是数据安全的重要组成部分。 因此，有必要防止核心数据泄漏，并且对数据进行备份。 备份必须支持最终用户主动备份本地存储的核心数据。 此外，管理员必须将分散在各终端的核心数据集中备份到指定的服务器。 通过备份，可以消除终端故障导致的业务中断问题，同时防止员工离职导致的部分核心数据丢失，并通过备份确保数据的完整性。

金融是整个国民经济的重要组成部分，金融业的新闻安全是金融公司、个人顾客的迫切需要。 如何完全关闭金融业的泄漏门，如何保护金融业的敏感新闻，如何保护金融客户的个人利益，是保障领域健康快速发展的关键，是关系公司生存的前提，也是维护顾客利益的关键。 概观当前金融业新闻化建设和新闻安全的现状，分析金融业面临的内外威胁，可以看出，以存储安全、招聘安全、传输安全为基础，在不影响金融业务正常运营的前提下，数据中心的数据、客户 辅助存储介质控制、打印控制、互联网/外设控制、统计查询，结合数据安全管理制度建立的安全体系是金融业新闻安全的曙光

来源：企业信息港