概述
證券期貨行業(yè)通過互聯(lián)網(wǎng)提供股票交易服務(wù)��,隨著應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)的部署規(guī)模���、訪問人員和密集度的不斷增加,來自于外部攻擊�、第三方運(yùn)維和開發(fā)人員、內(nèi)部維護(hù)人員的訪問���,給數(shù)據(jù)庫(kù)安全帶來了嚴(yán)峻的挑戰(zhàn)�,后臺(tái)數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感數(shù)據(jù)�,如基金公司的持倉(cāng)、倉(cāng)位����,參與股票交易的個(gè)人隱私信息,證券大客戶信息等�����,一旦發(fā)生泄密或者被非法篡改���,都將是責(zé)任重大的信息安全事故�����。
證券行業(yè)數(shù)據(jù)安全治理實(shí)踐
安全需求
《國(guó)家網(wǎng)絡(luò)安全法》
2017年6月1日施行的國(guó)家網(wǎng)絡(luò)安全法�,第四十條——明確網(wǎng)絡(luò)運(yùn)營(yíng)者為責(zé)任主體,并要求建立健全用戶信保護(hù)制度��。第四十一條——新增最少夠用原則�����,明確收集����、使用個(gè)人信息規(guī)則�����。第四十二條——增設(shè)個(gè)人信息共享?xiàng)l件�,規(guī)定個(gè)人信息安全原則、匿名化處理和泄露報(bào)告義務(wù)�����。
行業(yè)監(jiān)管
證監(jiān)會(huì)為保護(hù)證券期貨行業(yè)的數(shù)據(jù)安全�����,正在制定《證券期貨行業(yè)數(shù)據(jù)分類分級(jí)指引》,未來將在數(shù)據(jù)分類分級(jí)基礎(chǔ)上��,采取相應(yīng)的安全管理和保護(hù)措施�。
業(yè)務(wù)數(shù)據(jù)保密需求
證券期貨交易數(shù)據(jù)可能對(duì)行情走勢(shì)或者操盤有影響,如基金公司的持倉(cāng)�����、倉(cāng)位等�,業(yè)務(wù)數(shù)據(jù)具有保密的需求。
用戶數(shù)據(jù)一旦泄露進(jìn)入黑產(chǎn)��,可能對(duì)企業(yè)造成名譽(yù)損失�����,丟失客戶造成業(yè)務(wù)損失��,如果進(jìn)入法律程序��,那損失將更加巨大���。
解決方案
證券期貨行業(yè)數(shù)據(jù)分類分級(jí)
按照《證券期貨行業(yè)數(shù)據(jù)分類分級(jí)指引》設(shè)計(jì)的數(shù)據(jù)分類分級(jí)管理框架��,采用安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)���,協(xié)助證券網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行系統(tǒng)化���、自動(dòng)化、圖形化開展數(shù)據(jù)分類分級(jí)工作����。
個(gè)人信息安全梳理
通過安華金和數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估系統(tǒng),能夠自動(dòng)定位證券期貨行業(yè)數(shù)據(jù)庫(kù)中個(gè)人信息的存儲(chǔ)在哪個(gè)數(shù)據(jù)庫(kù)�����、什么實(shí)例���、哪一張表中的哪一列,從而實(shí)現(xiàn)個(gè)人信息的清單化管理����,是個(gè)人信息安全保護(hù)的基礎(chǔ)工作。
數(shù)據(jù)庫(kù)安全漏洞評(píng)估
通過安華金和數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)��,評(píng)估數(shù)據(jù)庫(kù)當(dāng)前版本存在的已知安全漏洞��,并給出漏洞危險(xiǎn)程度、影響范圍�����、漏洞公布時(shí)間�、CVE或CNNVD地址、補(bǔ)丁下載地址等漏洞相關(guān)信息����,并提供漏洞修復(fù)建議供用戶參考。
弱口令數(shù)據(jù)庫(kù)常見安全問題����,安全評(píng)估工具能在對(duì)弱口令進(jìn)行字典猜測(cè)或者暴力猜測(cè),而不會(huì)鎖定賬號(hào)���,從在保證系統(tǒng)安全的前提下解決弱口令問題��。
證券測(cè)試數(shù)據(jù)生成
通過安華金和數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)��,解決開發(fā)測(cè)試過程中需要符合業(yè)務(wù)邏輯的數(shù)據(jù)支持���,如果使用生產(chǎn)數(shù)據(jù)可能造成敏感數(shù)據(jù)泄露,通過數(shù)據(jù)脫敏系統(tǒng)脫敏后的數(shù)據(jù)�����,能夠保持?jǐn)?shù)據(jù)的高仿真、高質(zhì)量�,整個(gè)脫敏過程高度自動(dòng)化,并流程可審計(jì)��,從而對(duì)敏感數(shù)據(jù)使用提供保護(hù)����。
證券業(yè)務(wù)數(shù)據(jù)交換與共享
在業(yè)務(wù)使用數(shù)據(jù)或者分析使用數(shù)據(jù)需要進(jìn)行數(shù)據(jù)交換和共享時(shí),應(yīng)對(duì)數(shù)據(jù)進(jìn)行可控的變形��,脫敏系統(tǒng)可以基于策略設(shè)置對(duì)數(shù)據(jù)進(jìn)行變形��,以期滿足不同業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全需求�。
監(jiān)管報(bào)送
對(duì)于需要對(duì)監(jiān)管部門進(jìn)行報(bào)送的數(shù)據(jù),可以采用數(shù)據(jù)置空或者安全填充的方法���,既能滿足監(jiān)管對(duì)報(bào)送數(shù)據(jù)的要求,又可以將不需報(bào)送的數(shù)據(jù)進(jìn)行遮蔽�����,這些都可以通過策略實(shí)現(xiàn)�����,提供數(shù)據(jù)報(bào)送的靈活性和效率。
數(shù)據(jù)庫(kù)安全審計(jì)
通過安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)�����,獲得實(shí)時(shí)在線分析數(shù)據(jù)庫(kù)訪問流量���,通過TOP SQL分析功能��,能夠?yàn)橛脩籼峁?/span>實(shí)時(shí)數(shù)據(jù)訪問分析���,找出響應(yīng)最慢的語句,為數(shù)據(jù)庫(kù)性能分析和優(yōu)化提供支持
通過4W1H2R的全面數(shù)據(jù)庫(kù)訪問信息審計(jì)�����,并且���,具有高效日志檢索及高壓縮比日志存儲(chǔ)能力��,為用戶進(jìn)行數(shù)據(jù)庫(kù)訪問行為追溯提供有效支持����。
總結(jié)
數(shù)據(jù)庫(kù)作為證券行業(yè)系統(tǒng)信息技術(shù)的核心和基礎(chǔ),承載著越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)�����,漸漸成為證券行業(yè)系統(tǒng)最具有戰(zhàn)略性的核心數(shù)據(jù)資產(chǎn)�����,數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行也直接決定著證券行業(yè)業(yè)務(wù)系統(tǒng)能否正常使用����。證券行業(yè)系統(tǒng)與其他信息系統(tǒng)有著密切的信息交換聯(lián)系,需要采用先進(jìn)可靠的安全�、保密技術(shù)手段,確保系統(tǒng)運(yùn)轉(zhuǎn)安全和信息保密����。
產(chǎn)品咨詢:4000 258 365 
