4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:晋商银行

项目背景

晋商银行经中国银监会批准于2009年2月28日正式挂牌成立,是一家总行设在山西太原的股份制商业银行。

晋商银行成立以来,在山西省委、省政府的正确领导下,立足“区域化发展、差异化竞争、综合化经营、网络化服务”四个方向,截至2015年末,资产总额突破1500亿元,存款突破1000亿元,各项贷款达到650亿元。

七年间,综合经营效益稳步提升,利税连年递增。形成了以“盈”系列理财产品、“卡易贷”等为代表的多元化明星产品,且不断受到广大客户的好评,本着“赢在服务”的服务理念,晋商银行树立了低风险、快增长、高效益的良好社会形象,成为山西百姓喜爱的银行。

经过七年的壮大发展,我行已基本实现对全省中心城市的全覆盖。从2010年起,我行连续五年跨入全球前1000家银行行列,进入银监会监管评级二级行行列,先后被评为“中国城商行最具竞争力民族品牌”、“中国最具竞争力中小银行”、“山西省功勋企业”等。


解决方案

2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。

国家相关管理机构也对数据的安全管控提出了以下要求:

国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

《银监会19号文》中也明确,关于数据库审计,提出“控制所有生产系统的活动日志,以支持有效的审计、安全论证分析和预防欺诈”。

《银行业“十二五”信息科技指导意见》,关于脱敏,应有严格的流程和制度用于管理生产数据,对于测试使用的生产数据要进行脱敏处理,严格防止敏感数据泄露。

《银监会信息科技风险现场检查指南》,关于脱敏,测试中如使用生产数据,应对数据进行脱敏、变形处理开发系统中使用的生产数据应经过脱敏处理,并提前审批。

 


客户价值

安全审计:审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯;

弱点评估:数据库漏扫通过对银行数据库的漏洞评估和配置检查,降低入侵的机率;

防内作案:数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁;

完善内审:等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能。


客户评价

不难看出在银行业信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。

数据库防火墙技术——针对客户信息保存较多的mis类系统,包含:crm系统,vip客户系统等,应采用数据库防火墙技术进行过滤。

数据库脱敏技术——针对开发、测试系统中将要使用的生产数据进行脱敏处理。将敏感数据转化为虚构数据,隐藏了真正的隐私信息。使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。

数据库审计技术——针对电子渠道、网银、第二代支付、借贷、信贷、中间业务平台,实时记录网络上的数据库活动,对数据库操作进行细粒度审计,采用数据库审计技术解决安全取证难的问题,让攻击和违规行为无处可遁。

通过三个技术有效解决了敏感数据泄漏问题。


北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号