近日,以“夯实安全底座 筑基数字未来”为主题的2023金融业网络安全创新论坛正式召开,现场汇聚了金融机构信息化部门管理者、产业专家学者及网络安全企业代表,共话金融行业数据安全面临的风险挑战和应对之策。作为安全领域头部企业,紫光股份旗下新华三集团受邀出席并分享了基于主动安全3.0的金融数据安全建设思路,为金融行业构建安全防护体系,释放数据价值提供了有益参考。
(资料图)
新华三安全产品线研发总裁王其勇分享金融数据安全建设思路
业务驱动,打造金融行业数据安全解决方案
当前,各行各业的数字化进程不断加速,与之伴随的网络安全问题愈发突出。国家层面也相继推出了《数据安全法》、《个人信息保护法》等数据安全相关法律法规。金融行业由于具有高资产和大量个人信息及敏感数据的特点,一直是网络攻击发生的重灾区。因此,金融业亟需打造高效的安全防御体系来保证数据安全。
为助力金融机构进行常态化安全管理、智能化安全运营、构建主动防御等安全建设,新华三集团以“业务驱动”为理念,聚焦金融数字化转型需求,推出金融行业数据安全解决方案。从组织制度、资产梳理、风险评估、策略制度等维度进行数据安全设计,构建起完整且全面合规的金融数据安全体系,解决金融企业数字化转型中的安全核心诉求,助力金融行业客户网络和信息安全防御向全局化、智能化的方向加速发展。
全流程数据安全建设思路,夯实金融行业安全底座
在创新构建的金融数据安全体系下,新华三集团围绕金融数据业务的全流程,提出了“梳理数据资产、评估安全风险、建设管理机制、保护数据活动、持续运营优化”五大建设思路,以此驱动金融数字化安全建设。
梳理数据资产
以“摸清底数、明确权责”为原则,根据数据种类、数量、分布、流转、权限、责任现状等对企业数据资产进行了全面梳理,形成了核心数据资产清单和数据权责清单,实现重要数据识别和数据全景一览,为数据安全保护奠定了坚实基础。
评估安全风险
依据国家、行业等有关数据安全技术与管理标准,对风险评估、识别、分析、处置、管理等阶段进行全流程覆盖,评估数据资产在各应用场景中面临的安全威胁,结合实际情况给出合理化数据资产风险处置建议,实现了安全能力差距全知。
建设管理机制
规范人员管理、技术管理、分类分级、应急响应、教育培训等数据安全制度流程建设,通过成立数据安全委员会、设立数据安全专职岗位等措施明确组织建设和责任主体,以“制度+组织”的双轮驱动体系实现了全面的数据安全管理。
保护数据活动
对摸清管理数据家底、内部数据使用防控、金融信息公开防护、异地数据共享防护、数据安全运维、应用数据安全管控等场景进行了全方位保护,在进行安全风险监测和数据访问保护的同时,依托隐私计算形成可视化数据安全防护标杆。
持续运营优化
基于新华三集团全系列的数据安全产品、全栈的数据安全能力和专业的安全运营体系,实现数据风险监测和风险处置优化,为行业构筑了坚实的防护机制。新华三集团深耕网络安全领域多年,不断挖掘各行业应用市场下的安全需求, 围绕“主动安全 业务驱动”的创新理念,持续推进技术与产品创新,防火墙、IDPS、负载均衡等网络安全产品的市场占有率稳居业界前列,在数字金融领域已为包括六大行在内的500+金融机构提供安全服务。
当数字化大潮奔涌而来,安全是包括金融行业在内的百行百业高质量可持续发展进程中不可忽略的命题。面向未来,新华三将在“云智原生”战略指引下,继续践行“主动安全 业务驱动”理念,以行业和客户需求为导向,围绕着金融等行业的安全需求不断创新,筑牢数字安全防护体系。