近日,以“夯實安全底座 筑基數(shù)字未來”為主題的2023金融業(yè)網(wǎng)絡安全創(chuàng)新論壇正式召開,現(xiàn)場匯聚了金融機構(gòu)信息化部門管理者、產(chǎn)業(yè)專家學者及網(wǎng)絡安全企業(yè)代表,共話金融行業(yè)數(shù)據(jù)安全面臨的風險挑戰(zhàn)和應對之策。作為安全領域頭部企業(yè),紫光股份旗下新華三集團受邀出席并分享了基于主動安全3.0的金融數(shù)據(jù)安全建設思路,為金融行業(yè)構(gòu)建安全防護體系,釋放數(shù)據(jù)價值提供了有益參考。
全流程數(shù)據(jù)安全建設思路,夯實金融行業(yè)安全底座
在創(chuàng)新構(gòu)建的金融數(shù)據(jù)安全體系下,新華三集團圍繞金融數(shù)據(jù)業(yè)務的全流程,提出了“梳理數(shù)據(jù)資產(chǎn)、評估安全風險、建設管理機制、保護數(shù)據(jù)活動、持續(xù)運營優(yōu)化”五大建設思路,以此驅(qū)動金融數(shù)字化安全建設。
【資料圖】
梳理數(shù)據(jù)資產(chǎn)
以“摸清底數(shù)、明確權(quán)責”為原則,根據(jù)數(shù)據(jù)種類、數(shù)量、分布、流轉(zhuǎn)、權(quán)限、責任現(xiàn)狀等對企業(yè)數(shù)據(jù)資產(chǎn)進行了全面梳理,形成了核心數(shù)據(jù)資產(chǎn)清單和數(shù)據(jù)權(quán)責清單,實現(xiàn)重要數(shù)據(jù)識別和數(shù)據(jù)全景一覽,為數(shù)據(jù)安全保護奠定了堅實基礎。
評估安全風險
依據(jù)國家、行業(yè)等有關數(shù)據(jù)安全技術與管理標準,對風險評估、識別、分析、處置、管理等階段進行全流程覆蓋,評估數(shù)據(jù)資產(chǎn)在各應用場景中面臨的安全威脅,結(jié)合實際情況給出合理化數(shù)據(jù)資產(chǎn)風險處置建議,實現(xiàn)了安全能力差距全知。
建設管理機制
規(guī)范人員管理、技術管理、分類分級、應急響應、教育培訓等數(shù)據(jù)安全制度流程建設,通過成立數(shù)據(jù)安全委員會、設立數(shù)據(jù)安全專職崗位等措施明確組織建設和責任主體,以“制度+組織”的雙輪驅(qū)動體系實現(xiàn)了全面的數(shù)據(jù)安全管理。
保護數(shù)據(jù)活動
對摸清管理數(shù)據(jù)家底、內(nèi)部數(shù)據(jù)使用防控、金融信息公開防護、異地數(shù)據(jù)共享防護、數(shù)據(jù)安全運維、應用數(shù)據(jù)安全管控等場景進行了全方位保護,在進行安全風險監(jiān)測和數(shù)據(jù)訪問保護的同時,依托隱私計算形成可視化數(shù)據(jù)安全防護標桿。
持續(xù)運營優(yōu)化
基于新華三集團全系列的數(shù)據(jù)安全產(chǎn)品、全棧的數(shù)據(jù)安全能力和專業(yè)的安全運營體系,實現(xiàn)數(shù)據(jù)風險監(jiān)測和風險處置優(yōu)化,為行業(yè)構(gòu)筑了堅實的防護機制。新華三集團深耕網(wǎng)絡安全領域多年,不斷挖掘各行業(yè)應用市場下的安全需求, 圍繞“主動安全 業(yè)務驅(qū)動”的創(chuàng)新理念,持續(xù)推進技術與產(chǎn)品創(chuàng)新,防火墻、IDPS、負載均衡等網(wǎng)絡安全產(chǎn)品的市場占有率穩(wěn)居業(yè)界前列,在數(shù)字金融領域已為包括六大行在內(nèi)的500+金融機構(gòu)提供安全服務。
當數(shù)字化大潮奔涌而來,安全是包括金融行業(yè)在內(nèi)的百行百業(yè)高質(zhì)量可持續(xù)發(fā)展進程中不可忽略的命題。面向未來,新華三將在“云智原生”戰(zhàn)略指引下,繼續(xù)踐行“主動安全 業(yè)務驅(qū)動”理念,以行業(yè)和客戶需求為導向,圍繞著金融等行業(yè)的安全需求不斷創(chuàng)新,筑牢數(shù)字安全防護體系。