【安华金和】证券行业数据安全治理解决方案
作者: 发布时间:2022-03-07

概述


证券期货行业通过互联网提供股票交易服务,随着应用系统及数据库的部署规模、访问人员和密集度的不断增加,来自于外部攻击、第三方运维和开发人员、内部维护人员的访问,给数据库安全带来了严峻的挑战,后台数据库中存储的敏感数据,如基金公司的持仓、仓位,参与股票交易的个人隐私信息,证券大客户信息等,一旦发生泄密或者被非法篡改,都将是责任重大的信息安全事故。


011.jpg

证券行业数据安全治理实践


安全需求



《国家网络安全法》


2017年6月1日施行的国家网络安全法,第四十条——明确网络运营者为责任主体,并要求建立健全用户信保护制度。第四十一条——新增最少够用原则,明确收集、使用个人信息规则。第四十二条——增设个人信息共享条件,规定个人信息安全原则、匿名化处理和泄露报告义务。



行业监管


证监会为保护证券期货行业的数据安全,正在制定《证券期货行业数据分类分级指引》,未来将在数据分类分级基础上,采取相应的安全管理和保护措施。



业务数据保密需求


证券期货交易数据可能对行情走势或者操盘有影响,如基金公司的持仓、仓位等,业务数据具有保密的需求。


用户数据一旦泄露进入黑产,可能对企业造成名誉损失,丢失客户造成业务损失,如果进入法律程序,那损失将更加巨大。



解决方案


证券期货行业数据分类分级



按照《证券期货行业数据分类分级指引》设计的数据分类分级管理框架,采用安华金和数据资产梳理系统,协助证券网络运营者进行系统化、自动化、图形化开展数据分类分级工作。



个人信息安全梳理


通过安华金和数据库风险评估系统,能够自动定位证券期货行业数据库中个人信息的存储在哪个数据库、什么实例、哪一张表中的哪一列,从而实现个人信息的清单化管理,是个人信息安全保护的基础工作。



数据库安全漏洞评估


通过安华金和数据库漏洞扫描系统,评估数据库当前版本存在的已知安全漏洞,并给出漏洞危险程度、影响范围、漏洞公布时间、CVE或CNNVD地址、补丁下载地址等漏洞相关信息,并提供漏洞修复建议供用户参考。



弱口令数据库常见安全问题,安全评估工具能在对弱口令进行字典猜测或者暴力猜测,而不会锁定账号,从在保证系统安全的前提下解决弱口令问题。



证券测试数据生成


通过安华金和数据库静态脱敏系统,解决开发测试过程中需要符合业务逻辑的数据支持,如果使用生产数据可能造成敏感数据泄露,通过数据脱敏系统脱敏后的数据,能够保持数据的高仿真、高质量,整个脱敏过程高度自动化,并流程可审计,从而对敏感数据使用提供保护。



证券业务数据交换与共享


在业务使用数据或者分析使用数据需要进行数据交换和共享时,应对数据进行可控的变形,脱敏系统可以基于策略设置对数据进行变形,以期满足不同业务场景的数据安全需求。



监管报送


对于需要对监管部门进行报送的数据,可以采用数据置空或者安全填充的方法,既能满足监管对报送数据的要求,又可以将不需报送的数据进行遮蔽,这些都可以通过策略实现,提供数据报送的灵活性和效率。



数据库安全审计


通过安华金和数据库安全审计系统,获得实时在线分析数据库访问流量,通过TOP SQL分析功能,能够为用户提供实时数据访问分析,找出响应最慢的语句,为数据库性能分析和优化提供支持



通过4W1H2R的全面数据库访问信息审计,并且,具有高效日志检索及高压缩比日志存储能力,为用户进行数据库访问行为追溯提供有效支持。



总结


数据库作为证券行业系统信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为证券行业系统最具有战略性的核心数据资产,数据库的安全稳定运行也直接决定着证券行业业务系统能否正常使用。证券行业系统与其他信息系统有着密切的信息交换联系,需要采用先进可靠的安全、保密技术手段,确保系统运转安全和信息保密。