概述
證券期貨行業(yè)通過互聯(lián)網(wǎng)提供股票交易服務(wù)��,隨著應(yīng)用系統(tǒng)及數(shù)據(jù)庫的部署規(guī)模�、訪問人員和密集度的不斷增加����,來自于外部攻擊、第三方運維和開發(fā)人員�����、內(nèi)部維護人員的訪問����,給數(shù)據(jù)庫安全帶來了嚴(yán)峻的挑戰(zhàn),后臺數(shù)據(jù)庫中存儲的敏感數(shù)據(jù)�,如基金公司的持倉、倉位����,參與股票交易的個人隱私信息,證券大客戶信息等�����,一旦發(fā)生泄密或者被非法篡改�����,都將是責(zé)任重大的信息安全事故�。
證券行業(yè)數(shù)據(jù)安全治理實踐
安全需求
《國家網(wǎng)絡(luò)安全法》
2017年6月1日施行的國家網(wǎng)絡(luò)安全法,第四十條——明確網(wǎng)絡(luò)運營者為責(zé)任主體�,并要求建立健全用戶信保護制度。第四十一條——新增最少夠用原則��,明確收集、使用個人信息規(guī)則�。第四十二條——增設(shè)個人信息共享條件,規(guī)定個人信息安全原則�、匿名化處理和泄露報告義務(wù)。
行業(yè)監(jiān)管
證監(jiān)會為保護證券期貨行業(yè)的數(shù)據(jù)安全�����,正在制定《證券期貨行業(yè)數(shù)據(jù)分類分級指引》�����,未來將在數(shù)據(jù)分類分級基礎(chǔ)上�,采取相應(yīng)的安全管理和保護措施。
業(yè)務(wù)數(shù)據(jù)保密需求
證券期貨交易數(shù)據(jù)可能對行情走勢或者操盤有影響���,如基金公司的持倉��、倉位等�����,業(yè)務(wù)數(shù)據(jù)具有保密的需求����。
用戶數(shù)據(jù)一旦泄露進入黑產(chǎn),可能對企業(yè)造成名譽損失�,丟失客戶造成業(yè)務(wù)損失,如果進入法律程序�����,那損失將更加巨大��。
解決方案
證券期貨行業(yè)數(shù)據(jù)分類分級
按照《證券期貨行業(yè)數(shù)據(jù)分類分級指引》設(shè)計的數(shù)據(jù)分類分級管理框架��,采用安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)�,協(xié)助證券網(wǎng)絡(luò)運營者進行系統(tǒng)化�����、自動化�����、圖形化開展數(shù)據(jù)分類分級工作��。
個人信息安全梳理
通過安華金和數(shù)據(jù)庫風(fēng)險評估系統(tǒng)���,能夠自動定位證券期貨行業(yè)數(shù)據(jù)庫中個人信息的存儲在哪個數(shù)據(jù)庫��、什么實例��、哪一張表中的哪一列���,從而實現(xiàn)個人信息的清單化管理���,是個人信息安全保護的基礎(chǔ)工作。
數(shù)據(jù)庫安全漏洞評估
通過安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)����,評估數(shù)據(jù)庫當(dāng)前版本存在的已知安全漏洞,并給出漏洞危險程度�、影響范圍、漏洞公布時間�、CVE或CNNVD地址、補丁下載地址等漏洞相關(guān)信息��,并提供漏洞修復(fù)建議供用戶參考�����。
弱口令數(shù)據(jù)庫常見安全問題��,安全評估工具能在對弱口令進行字典猜測或者暴力猜測���,而不會鎖定賬號��,從在保證系統(tǒng)安全的前提下解決弱口令問題��。
證券測試數(shù)據(jù)生成
通過安華金和數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)�,解決開發(fā)測試過程中需要符合業(yè)務(wù)邏輯的數(shù)據(jù)支持,如果使用生產(chǎn)數(shù)據(jù)可能造成敏感數(shù)據(jù)泄露�,通過數(shù)據(jù)脫敏系統(tǒng)脫敏后的數(shù)據(jù),能夠保持?jǐn)?shù)據(jù)的高仿真��、高質(zhì)量����,整個脫敏過程高度自動化��,并流程可審計���,從而對敏感數(shù)據(jù)使用提供保護�。
證券業(yè)務(wù)數(shù)據(jù)交換與共享
在業(yè)務(wù)使用數(shù)據(jù)或者分析使用數(shù)據(jù)需要進行數(shù)據(jù)交換和共享時�����,應(yīng)對數(shù)據(jù)進行可控的變形����,脫敏系統(tǒng)可以基于策略設(shè)置對數(shù)據(jù)進行變形��,以期滿足不同業(yè)務(wù)場景的數(shù)據(jù)安全需求�。
監(jiān)管報送
對于需要對監(jiān)管部門進行報送的數(shù)據(jù)��,可以采用數(shù)據(jù)置空或者安全填充的方法��,既能滿足監(jiān)管對報送數(shù)據(jù)的要求�����,又可以將不需報送的數(shù)據(jù)進行遮蔽���,這些都可以通過策略實現(xiàn)���,提供數(shù)據(jù)報送的靈活性和效率。
數(shù)據(jù)庫安全審計
通過安華金和數(shù)據(jù)庫安全審計系統(tǒng)�����,獲得實時在線分析數(shù)據(jù)庫訪問流量����,通過TOP SQL分析功能���,能夠為用戶提供實時數(shù)據(jù)訪問分析,找出響應(yīng)最慢的語句����,為數(shù)據(jù)庫性能分析和優(yōu)化提供支持
通過4W1H2R的全面數(shù)據(jù)庫訪問信息審計,并且���,具有高效日志檢索及高壓縮比日志存儲能力����,為用戶進行數(shù)據(jù)庫訪問行為追溯提供有效支持�����。
總結(jié)
數(shù)據(jù)庫作為證券行業(yè)系統(tǒng)信息技術(shù)的核心和基礎(chǔ)�����,承載著越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)����,漸漸成為證券行業(yè)系統(tǒng)最具有戰(zhàn)略性的核心數(shù)據(jù)資產(chǎn)����,數(shù)據(jù)庫的安全穩(wěn)定運行也直接決定著證券行業(yè)業(yè)務(wù)系統(tǒng)能否正常使用��。證券行業(yè)系統(tǒng)與其他信息系統(tǒng)有著密切的信息交換聯(lián)系�,需要采用先進可靠的安全����、保密技術(shù)手段,確保系統(tǒng)運轉(zhuǎn)安全和信息保密�。
產(chǎn)品咨詢:4000 258 365 
