近日,以“夯實安全底座 筑基數字未來”為主題的2023金融業網絡安全創新論壇正式召開,現場匯聚了金融機構信息化部門管理者、產業專家學者及網絡安全企業代表,共話金融行業數據安全面臨的風險挑戰和應對之策。作為安全領域頭部企業,紫光股份旗下新華三集團受邀出席并分享了基于主動安全3.0的金融數據安全建設思路,為金融行業構建安全防護體系,釋放數據價值提供了有益參考。
全流程數據安全建設思路,夯實金融行業安全底座
在創新構建的金融數據安全體系下,新華三集團圍繞金融數據業務的全流程,提出了“梳理數據資產、評估安全風險、建設管理機制、保護數據活動、持續運營優化”五大建設思路,以此驅動金融數字化安全建設。
【資料圖】
梳理數據資產
以“摸清底數、明確權責”為原則,根據數據種類、數量、分布、流轉、權限、責任現狀等對企業數據資產進行了全面梳理,形成了核心數據資產清單和數據權責清單,實現重要數據識別和數據全景一覽,為數據安全保護奠定了堅實基礎。
評估安全風險
依據國家、行業等有關數據安全技術與管理標準,對風險評估、識別、分析、處置、管理等階段進行全流程覆蓋,評估數據資產在各應用場景中面臨的安全威脅,結合實際情況給出合理化數據資產風險處置建議,實現了安全能力差距全知。
建設管理機制
規范人員管理、技術管理、分類分級、應急響應、教育培訓等數據安全制度流程建設,通過成立數據安全委員會、設立數據安全專職崗位等措施明確組織建設和責任主體,以“制度+組織”的雙輪驅動體系實現了全面的數據安全管理。
保護數據活動
對摸清管理數據家底、內部數據使用防控、金融信息公開防護、異地數據共享防護、數據安全運維、應用數據安全管控等場景進行了全方位保護,在進行安全風險監測和數據訪問保護的同時,依托隱私計算形成可視化數據安全防護標桿。
持續運營優化
基于新華三集團全系列的數據安全產品、全棧的數據安全能力和專業的安全運營體系,實現數據風險監測和風險處置優化,為行業構筑了堅實的防護機制。新華三集團深耕網絡安全領域多年,不斷挖掘各行業應用市場下的安全需求, 圍繞“主動安全 業務驅動”的創新理念,持續推進技術與產品創新,防火墻、IDPS、負載均衡等網絡安全產品的市場占有率穩居業界前列,在數字金融領域已為包括六大行在內的500+金融機構提供安全服務。
當數字化大潮奔涌而來,安全是包括金融行業在內的百行百業高質量可持續發展進程中不可忽略的命題。面向未來,新華三將在“云智原生”戰略指引下,繼續踐行“主動安全 業務驅動”理念,以行業和客戶需求為導向,圍繞著金融等行業的安全需求不斷創新,筑牢數字安全防護體系。