随着数字经济建设进程加快,数据要素也加速流通、共享,数据价值愈发凸显的同时也面临着更多的安全风险,原有的数据安全防护体系难以适应当前新的需求。
与此同时,数据安全合规压力剧增。2017年以来,国家、行业相继出台了多部数据安全领域的法律、法规。如《银行保险机构数据安全管理办法(征)》明确银行保险机构在数据安全管理方面的主要关键点有数据安全治理、数据分类分级、数据安全管理制度、数据安全技术保护、个人信息保护、数据安全风险监测与处置。截止至目前,金融行业已出台40+标准,设立了10+管理办法或部门。
金融企业迫切需要启动数据安全治理、加强数据安全防护,以营造更加安全可靠的数据环境,保障金融服务业务开展。
腾讯云数据安全
“快、易、安”实现数据分类分级
腾讯云数据安全提出“快、易、安”的方案,协助金融企业快速构建新数据安全治理框架,实现数据分类分级保护。方案依托一体化架构,产品环环相扣,可无缝支持数据安全治理工作的每个步骤。此外,腾讯云一体化数据安全治理平台,采取旁路识别和免agent部署审计、数据安全网关代理技术的云原生数据安全方案,免除业务改造,无需变更历史业务逻辑,以实现快速接入、措施配置简易、满足安全与合规需求。
企业数据安全治理体系化框架
云原生数据安全方案
某金融企业(以下简称企业)作为行业领先者之一,业务涵盖保险、贷款等多种类型,客户覆盖国内各省、亚洲、欧美等地域。在为客户服务的过程中,该金融企业积累了大量客户个人数据,这些敏感数据在任一环节一旦被篡改或者泄露,势必对业务运行产生影响,也会产生合规风险。
针对这种潜在风险,企业需要提升自身数据安全治理建设,既要能充分发挥数据价值,促进数据要素市场化,又要避免数据泄露、数据滥用、数据损失等带来的安全问题,满足合规要求。同时,在安全建设过程中,需要保证业务稳定性不受影响,降本增效完成数据安全治理升级。
因此,企业围绕一体化数据安全治理框架,使用腾讯云数据安全治理中心、数据安全网关和数据安全审计产品,联动组建了一套闭环数据安全治理平台,协同安全部门、业务部门、法务部门等多个企业组织,共同打造兼顾业务发展和安全防护的数据协同体系。
金融企业数据安全治理实践
业务发展与安全防护协同
基于企业业务场景分析,结合腾讯云服务多个金融行业企业的实践经验和技术探索沉淀,腾讯云数据安全助力企业围绕数据安全治理全生命周期落地安全建设工作。
“一键”资产清查
腾讯云数据安全治理中心帮助企业“一键”同步所有云资产信息,1小时内完成数千资产发现,并辅以人工核验,理清核心资产清单,实现资产全面覆盖。
自动分类分级(敏感数据识别)
借助腾讯云内置的个人信息、金融行业数据分类分级识别模板,企业能一键发起数据资产实现自动分类分级,在1秒内完成上万字段识别。腾讯云的即时在线服务,辅以人工查验和矫正,能与企业共同建设分类分级持续运营体系,快速完成上万字段的数据分类分级盘点。
全面风险评估
腾讯云安全治理平台能从账户管理、资产参数配置、安全产品防护配置等多维度,全面评估企业当前的风险状况,帮助企业梳理下一步数据安全治理提升方向。
“字段级”防护措施
基于分类分级梳理的结果,腾讯云数据安全治理平台根据规则制度,分级、分类配置防护措施,实现按需差异化防护,帮助企业规避一刀切安全治理手段。
在腾讯云数据安全网关为业务提供的在线迁移能力帮助下,企业在1个月内完成历史数据改造和在线业务测试,正式接入数据安全网关,一次性实现敏感字段加密、脱敏、访问控制保护,避免多重代理的性能瓶颈问题,极大保障业务稳定性。
免Agent数据安全审计
腾讯云数据安全审计提供的免agent审计能力,能为企业一键开启数据安全网关流量、数据资产访问流量的审计,并在1天内完成安全审计措施实施。安全审计还可保留1年及更长时间的数据访问日志,并使用内置数百规则和智能模型,持续监测数据安全泄漏风险,满足企业数据安全保护、等保合规要求。
持续运营
腾讯云一体化数据安全治理平台可汇总收集、展示企业数据资产识别、治理进展,动态统计和分析整体安全风险态势。借助平台提供的数十个报表,企业可快速了解现状和趋势,并根据实际情况进行持续完善和优化。
在腾讯云数据安全的助力下,企业快速完成数据安全治理专项,以满足监管要求的前沿技术,成功为数千资产实施保护措施,保障核心数据的保密性、完整性和可用性,并持续进行数据泄漏风险、合规风险检测。最终帮助企业避免数据泄漏风险、顺利通过上级部门监管审查,也为业务数据安全常态化保障提供了有力支持。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:157 3889 8464 投诉邮箱:7983347 16@qq.com