某商行信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。
目前国家和商行内部对数据的安全管控提出了以下要求:
特别是2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、 数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于 75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。
某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施,经过评估一旦核心数据机密性、完整性、可用性遭受损失,将会给社会秩序甚至国家安全造成严重损害。银行因此委托了专业的数据库安全厂商,提出了以下4点安全目标:
商行数据库安全部署图
遵循国家标准,根据某银行业务分析和安全评估结果,结合4章节设计思路,从以下几个层面进行数据库安全技术部署:
通过上述解决方案,有效解决了某银行数据安全所面临的威胁,在满足国家合规性的基础上大大提升了数据库安全强度。