证券企业作为现代金融体系的重要组成部分,在数字化转型过程中积累了大量的敏感、重要数据。这些数据在证券企业的众多业务场景中被加以使用,一方面帮助企业推进证券服务质量,促进企业高质量发展,另一方面由于高敏感性、高价值等特点,证券企业内部数据面临着严峻的安全风险。一旦发生数据泄露,不仅会损害企业和个人的利益,更甚者还会影响到国家和行业安全。
近年来,兴业证券股份有限公司(以下简称“兴业证券”)不断加强数据安全防护能力建设,和北京明朝万达科技股份有限公司(以下简称“明朝万达”)达成合作,在原有数据分类分级基础上,补充网络数据泄漏体系建设。
网络数据防泄漏DLP
依据国家相关法规要求与行业指引和指南,针对兴业证券面临的网络数据泄漏风险,明朝万达为其设计了一套有效的网络数据防泄漏解决方案,在逐步解决其数据泄露风险的同时,保障数据在流通中创造价值。
在该项目建设中,明朝万达为兴业证券提供了自主研发的Chinasec(安元)网络防泄漏系统。该产品采用内容分析引擎,利用关键字、正则表达式等规则,对企业外发数据进行解析与扫描,实时识别、监控、保护企业敏感数据文档。对即将发生、正在发生的泄漏敏感数据文档行为按照预置策略及时阻断并告警,防止企业敏感数据文档传输到企业外部,有效避免数据泄漏带来的安全风险,实现对企业外发敏感数据文档的可知、可见、可控的一体化解决方案。
制定匹配策略
依托多年服务经验和丰富的项目实践,明朝万达网络数据防泄漏产品内置大量常见数据的识别规则,如:身份证号、身份证地址、企业卡号、税号等,可直接使用;
此外,根据客户的实际场景,结合企业的管理制度、组织架构、特殊要求,进行策略设定,匹配规则支持关键字、正则表达式、模糊关键字、文件指纹等规则任意与、或逻辑组合;
根据敏感数据文档管理的制度和手册,整理出违规行为处置的工作流,包括处置流程、风险策略和事件策略,并预先输入到平台中,达到有效衔接业务流程,提高工作效率的效果。
特殊人员利用黑白名单行特殊处理
针对客户可能存在的特殊人员管控要求,明朝万达网络数据防泄漏产品支持按照组织架构、用户账号、姓名等设置黑名单、放行白名单、审计白名单;
黑名单:用于标记组织架构中,如待离职、安全风险值较高人员、被劫持账号等。凡是黑名单成员的外发行为,网络数据防泄漏产品一律阻断,不允许外发数据;
放行白名单:用于标记组织架构中本身信息不能被审计留存的人员,如纪委、监察委成员等。凡是放行白名单成员的外发行为,网络数据防泄漏产品一律放行,不进行任何审计留存;
审计白名单:用于标记组织架构中因职业、工作本身涉及大量敏感数据文档的人员,如董事会秘书等。凡是审计白名单成员的外发行为,网络数据防泄漏产品一律审计后直接放行。
违规行为可进行审计、阻断、告警
明朝万达网络数据防泄漏产品提供对员工外发敏感数据文档泄漏行为的阻断功能。当发生预先定义的风险事件时,系统会根据策略设置,对外发事件或网页文件上传事件等行为进行阻断,防止敏感数据文档的泄漏,同时触发审计与告警。
大部分违规行为是内部员工不注重数据安全制度导致,当违规行为发生时,系统可根据违规行为的严重程度,通知违规行为发起者,告警当事人,实现科学防控;
系统可以按照预定义的处置流程,通知各阶段责任人及时跟踪事件状态,也可将违规行为证据直接发送至责任人,评估泄漏风险;
违规泄漏响应的过程,也会以图表的形式进行汇总,定期发送到管理者手中,管理者可以通过图表报告,了解企业正在发生的数据泄漏事件,有的放矢调整管理策略,健全管理制度,使企业的数据安全管理更加有效和全面。
安全态势评估
网络数据防泄漏产品可以实时监控、统计风险分布情况,统计结果将以图表的形式展现,直观而清晰,管理者可以随时查阅;
根据处置流程、风险策略和事件策略,对风险的范围和严重性进行评估,掌握企业数据安全管理风险的现状;
同时,可以针对指定用户、指定设备报告风险,根据风险等级自动触发报警;系统还可以根据管理者的要求,定期汇总上述报表。
实现效果和价值
通过前期业务调研和规则讨论,制定了1000多个防泄漏规则,满足客户化定制要求。
协助兴业证券完成黑白名单人员控制,针对不同类型人员进行精细化管理。
实现兴业证券“数据从需求至交付自动化集中管控”的管控核心;帮助业务运营人员更好管理数据需求,真正实现数据的分级管控。
员工行为管控屏障的建立,防止员工无意识的数据泄露行为。员工管理及落地技术措施限制或记录数据外发行为,部署DLP防泄漏、水印管理等管控技术手段,同时结合管理要求,从而实现网络数据的全局审计。
作为国内数据安全市场的倡导者,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域,在金融领域数据安全市场占有率遥遥领先。
基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。