近年来在国内外信息安全形势日益严峻的大背景下,来自利益驱动的不法者甚至境外敌对黑客组织的威胁日益凸现,网络攻击技术手段不断翻新,金融行业重要信息系统漏洞被利用导致的资产窃取、数据泄露等安全事件时有发生。
金融行业用户众多,系统及应用复杂,特别是针对涉及到用户隐私数据及交易功能系统的保护,为金融单位日常安全运营工作带来了前所未有的挑战。如何保障相关信息系统的业务连续性并抵御各种外部威胁,建立起完善的信息安全保障体系,已成为金融行业现阶段迫切需要解决的关键问题。
金融行业安全解决方案
随着金融信息网络建设和应用的逐步深入,加强信息的安全系已经迫在眉睫,尤其是在文档安全要求方面较高,在数据传输上既要保证企业较高的可用性、可靠性、保密性,又要对企业内部数据及客户资料的保护。
◆ 数据安全管理常出现诸多问题:数据库账号管理缺乏严格有效的访问控制机制,敏感数据得不到有效保护,数据安全面临巨大风险
◆ 传统的数据库审计是基于流量进行审计的,无法审计到加密数据和非流量行为的操作。同时审计细粒度不够,无法针对特定的s数据库表和列审计
◆ 虽已部署大量安全防护设备,仍然无法有效抵御SQL注入攻击
◆ 在业务系统已有的安全权限分离的基础上,保证其下载后的文档安全,权限分立,安全控制
◆ 测试、培训、开发等环境下使用真实数据易发生泄露,而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题