2015年07月15日 星期三
保护银行敏感数据“外发”安全有妙招

    目前,各家银行已经建立起越来越多的信息化系统,诸如网上银行系统、财务系统等,但其中的很多研发数据需要外包给第三方合作伙伴,如何保证这些数据的安全已成为金融银行领导亟待解决的问题。

    近年来,国内外爆发了多起银行业信息安全事件,从央视315曝光国内某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给全球银行业数据安全拉响了警钟。与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。

    银行客户信息一旦泄漏,不仅使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,扰乱整个行业的秩序,甚至有可能影响国家经济的正常运转和社会的稳定。

    由此,金融行业面临着各类信息(如用户信息、经营数据、财务数据、人事信息等)防泄漏和研发外包业务系统数据的安全和保密两大难题。

    众所周知,银行网络系统的的安全性和保密性要求都比较高,而办公网则较为宽松。

    办公网可连接到互联网办公,桌面机普遍存储着需要保护的客户敏感数据和管理报告等电子文件。内部沟通不可避免,信息交差互传频频。随着移动业务的增多,一线人员更多的业务营销活动需要与同业交流,业务数据管理也全面延伸到个人办公终端。

    因此,加强办公电子文件安全管理,提升信息安全防护水平已成为银行信息安全管理的核心。数据安全专家敏捷科技分析,银行业面临的主要数据安全风险包括以下几个方面:

    1)明文存储存在泄密风险:金融银行(如:研发外包数据、合同、招标文件等)经常已明文方式存储,在传播使用过程中存在泄密风险。

    2)明文无法控制使用周期:金融银行的外部交流使用数据通常采用Internet传输,而当对方使用完相关文档后,无法控制电子文档的生命周期,无法判断对方是删除还是外泄导出。

    3)外发明文文档易被篡改:金融银行当向外分发大量合同类或研发代码类资料时,存在被人恶意篡改的可能,从而造成银行内部的损失。

    4)文件操作无审计无法追溯:银行外发明文数据一旦泄密行为发生后,无法确定泄密源头,无法明确泄密责任。

    据了解,敏捷科技文件外发管理系统Agile FD是针对银行企业机密信息或核心资料需要外发给第三方的需求而研发的一款文档外发控制产品。当涉密文档外发给第三方人员时,通过文档外发控制系统生成外发文件发出,通过限定接受者文档使用权限、限定阅读次数和使用时间等方式,来控制外发出去的机密文件,有效避免机密信息的二次泄露以及非法使用潜在风险,解决了企业机密信息被非法扩散的问题。

    文件外发管理软件可以解决以下问题:

    1.提高管理效率简化解密流程。申请解密表单与需解密文件绑定,通过业务管理人员审批,文档解密动作在外发服务器上完成,大大降低了在客户端解密的风险,同时也避免了手工解密的繁琐过程。

    2.防止企业内部合法解密的文件二次泄密。机密文件通过文件外发系统进行“密文解密”后,文件仍然处于加密状态,内部人员获取后,通过任何通讯工具、存储设备带出企业文件仍然是加密状态,文件只对外协单位有效。

    3.防止外协单位对机密文件二次泄密。发给外协单位的机密文件都给予了时间、次数等控制,不同的外协单位获取文件后必须通过各自特定的外发浏览插件打开外发文件,而且文件受到严格的权限控制,很好地阻止了文件从外协单位泄密。(肖波)  

京ICP备06005116