數(shù)據(jù)安全合規(guī)神器 | 有效、安全、低成本的金融數(shù)據(jù)安全治理實踐

隨著數(shù)字經(jīng)濟建設進程加快，數(shù)據(jù)要素也加速流通、共享，數(shù)據(jù)價值愈發(fā)凸顯的同時也面臨著更多的安全風險，原有的數(shù)據(jù)安全防護體系難以適應當前新的需求。

與此同時，數(shù)據(jù)安全合規(guī)壓力劇增。 2017 年以來，國家、行業(yè)相繼出臺了多部數(shù)據(jù)安全領域的法律、法規(guī)。如《銀行保險機構數(shù)據(jù)安全管理辦法（征）》明確銀行保險機構在數(shù)據(jù)安全管理方面的主要關鍵點有數(shù)據(jù)安全治理、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全技術保護、個人信息保護、數(shù)據(jù)安全風險監(jiān)測與處置。截止至目前，金融行業(yè)已出臺40+標準，設立了10+管理辦法或部門。

金融企業(yè)迫切需要啟動數(shù)據(jù)安全治理、加強數(shù)據(jù)安全防護，以營造更加安全可靠的數(shù)據(jù)環(huán)境，保障金融服務業(yè)務開展。

騰訊云數(shù)據(jù)安全

“快、易、安”實現(xiàn)數(shù)據(jù)分類分級

騰訊云數(shù)據(jù)安全提出“快、易、安”的方案，協(xié)助金融企業(yè)快速構建新數(shù)據(jù)安全治理框架，實現(xiàn)數(shù)據(jù)分類分級保護。方案依托一體化架構，產品環(huán)環(huán)相扣，可無縫支持數(shù)據(jù)安全治理工作的每個步驟。此外，騰訊云一體化數(shù)據(jù)安全治理平臺，采取旁路識別和免agent部署審計、數(shù)據(jù)安網(wǎng)絡關代理技術的云原生數(shù)據(jù)安全方案，免除業(yè)務改造，無需變更歷史業(yè)務邏輯，以實現(xiàn)快速接入、措施配置簡易、滿足安全與合規(guī)需求。

企業(yè)數(shù)據(jù)安全治理體系化框架

云原生數(shù)據(jù)安全方案

某金融企業(yè)（以下簡稱企業(yè)）作為行業(yè)領先者之一，業(yè)務涵蓋保險、貸款等多種類型，客戶覆蓋國內各省、亞洲、歐美等地域。在為客戶服務的過程中，該金融企業(yè)積累了大量客戶個人數(shù)據(jù)，這些敏感數(shù)據(jù)在任一環(huán)節(jié)一旦被篡改或者泄露，勢必對業(yè)務運行產生影響，也會產生合規(guī)風險。

針對這種潛在風險，企業(yè)需要提升自身數(shù)據(jù)安全治理建設，既要能充分發(fā)揮數(shù)據(jù)價值，促進數(shù)據(jù)要素市場化，又要避免數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)損失等帶來的安全問題，滿足合規(guī)要求。同時，在安全建設過程中，需要保證業(yè)務穩(wěn)定性不受影響，降本增效完成數(shù)據(jù)安全治理升級。

因此，企業(yè)圍繞一體化數(shù)據(jù)安全治理框架，使用騰訊云數(shù)據(jù)安全治理中心、數(shù)據(jù)安網(wǎng)絡關和數(shù)據(jù)安全審計產品，聯(lián)動組建了一套閉環(huán)數(shù)據(jù)安全治理平臺，協(xié)同安全部門、業(yè)務部門、法務部門等多個企業(yè)組織，共同打造兼顧業(yè)務發(fā)展和安全防護的數(shù)據(jù)協(xié)同體系。

金融企業(yè)數(shù)據(jù)安全治理實踐

業(yè)務發(fā)展與安全防護協(xié)同

基于企業(yè)業(yè)務場景分析，結合騰訊云服務多個金融行業(yè)企業(yè)的實踐經(jīng)驗和技術探索沉淀，騰訊云數(shù)據(jù)安全助力企業(yè)圍繞數(shù)據(jù)安全治理全生命周期落地安全建設工作。

“一鍵”資產清查

騰訊云數(shù)據(jù)安全治理中心幫助企業(yè)“一鍵”同步所有云資產信息， 1 小時內完成數(shù)千資產發(fā)現(xiàn)，并輔以人工核驗，理清核心資產清單，實現(xiàn)資產全面覆蓋。

自動分類分級（敏感數(shù)據(jù)識別）

借助騰訊云內置的個人信息、金融行業(yè)數(shù)據(jù)分類分級識別模板，企業(yè)能一鍵發(fā)起數(shù)據(jù)資產實現(xiàn)自動分類分級，在 1 秒內完成上萬字段識別。騰訊云的即時在線服務，輔以人工查驗和矯正，能與企業(yè)共同建設分類分級持續(xù)運營體系，快速完成上萬字段的數(shù)據(jù)分類分級盤點。

全面風險評估

騰訊云安全治理平臺能從賬戶管理、資產參數(shù)配置、安全產品防護配置等多維度，全面評估企業(yè)當前的風險狀況，幫助企業(yè)梳理下一步數(shù)據(jù)安全治理提升方向。

“字段級”防護措施

基于分類分級梳理的結果，騰訊云數(shù)據(jù)安全治理平臺根據(jù)規(guī)則制度，分級、分類配置防護措施，實現(xiàn)按需差異化防護，幫助企業(yè)規(guī)避一刀切安全治理手段。

在騰訊云數(shù)據(jù)安網(wǎng)絡關為業(yè)務提供的在線遷移能力幫助下，企業(yè)在 1 個月內完成歷史數(shù)據(jù)改造和在線業(yè)務測試，正式接入數(shù)據(jù)安網(wǎng)絡關，一次性實現(xiàn)敏感字段加密、脫敏、訪問控制保護，避免多重代理的性能瓶頸問題，極大保障業(yè)務穩(wěn)定性。

免Agent數(shù)據(jù)安全審計

騰訊云數(shù)據(jù)安全審計提供的免agent審計能力，能為企業(yè)一鍵開啟數(shù)據(jù)安網(wǎng)絡關流量、數(shù)據(jù)資產訪問流量的審計，并在 1 天內完成安全審計措施實施。安全審計還可保留 1 年及更長時間的數(shù)據(jù)訪問日志，并使用內置數(shù)百規(guī)則和智能模型，持續(xù)監(jiān)測數(shù)據(jù)安全泄漏風險，滿足企業(yè)數(shù)據(jù)安全保護、等保合規(guī)要求。

持續(xù)運營

騰訊云一體化數(shù)據(jù)安全治理平臺可匯總收集、展示企業(yè)數(shù)據(jù)資產識別、治理進展，動態(tài)統(tǒng)計和分析整體安全風險態(tài)勢。借助平臺提供的數(shù)十個報表，企業(yè)可快速了解現(xiàn)狀和趨勢，并根據(jù)實際情況進行持續(xù)完善和優(yōu)化。

在騰訊云數(shù)據(jù)安全的助力下，企業(yè)快速完成數(shù)據(jù)安全治理專項，以滿足監(jiān)管要求的前沿技術，成功為數(shù)千資產實施保護措施，保障核心數(shù)據(jù)的保密性、完整性和可用性，并持續(xù)進行數(shù)據(jù)泄漏風險、合規(guī)風險檢測。最終幫助企業(yè)避免數(shù)據(jù)泄漏風險、順利通過上級部門監(jiān)管審查，也為業(yè)務數(shù)據(jù)安全常態(tài)化保障提供了有力支持。

長按識別二維碼 申請免費試用

（推廣）