保障数据安全,释放数据活力
人民银行解决方案
需求分析
大数据时代来临,使银行数据规模呈TB级增长。银行金融大数据是人民银行重要的信息系统,广泛应用于宏观审慎评估、宏观经济形势分析、金融监管与风险防范、社会信用体系建设、反洗钱、精准服务实体经济等多个领域,金融大数据存放着国家重要的金融数据,其具有价值高、来源广泛、交互频繁等特点,数据资产已经成为银行重要的信息资产。但数据的集中带来风险的集中,大数据应用和管理不当将造成数据泄露和滥用。
![图文组件]( "图文组件")
- 内部员工有意泄露数据
![图文组件]( "图文组件")
- 黑客攻击导致数据泄露
![图文组件]( "图文组件")
- 数据处理交换导致数据泄露
方案概述
方案采用多重安全控制的安全防护机制,确保大数据的环境安全和持续自适应认证技术支持下的严格依据分类分级管理要求的强制访问控制,实现大数据运行全场景安全控制,确保大数据的运行安全,杜绝数据泄漏、越权访问和非法访问。
最外围,所有的大数据业务访问人员和运维管理人员必须进行大数据业务系统统一的身份管理和业务系统访问准入管理。
其次,分别针对大数据业务访问的数据流进行数据共享安全控制和大数据运维人员的操作进行运维管理控制;
最后,在大数据的核心存储环节对大数据进行安全加密,只有通过了严格身份验证的人员才能进行有效数据访问。
安全功能
方案价值
![图文组件]( "图文组件")
XXXXX
通过对人民银行金融数据进行加密存储,解决了人民银行金融数据透明存储的安全问题,确保人民银行金融数据在未授权、数据泄漏、以及窃取硬盘等方式不能对数据进行正常访问。![图文组件]( "图文组件")
XXXXX
通过对用户访问应用系统进行应用系统安全隐身和隔离,并对用户进行可信身份证和应用访问授权,确保应用系统的访问安全,减少数据安全在用户访问层面的攻击面,加强的数据安全的主动防御能力。![图文组件]( "图文组件")
XXXXX
通过对运维人员的强身份认证、数据运维权限细粒度的安全控制,解决运维人员特别是外包运维人员的一系统安全问题,实现事前控制、事中监督管理、事后审查等安全审计能力。![图文组件]( "图文组件")
XXXXX
通过对数据共享双方进行可信身份和数据操作行为进行安全认证、可信度量、行为控制等,实现对用户操作行为进行权限控制,依据敏感数据实施动态脱敏,识别数据共享异常请求。
