連用科技 || 金融數(shù)據(jù)安全最佳實(shí)踐
發(fā)布時(shí)間:2023年03月31日 來(lái)源:連用科技
隨著數(shù)字化轉(zhuǎn)型的不斷深入,,金融科技日漸成為金融產(chǎn)品的重要支撐手段,,基于數(shù)據(jù)的內(nèi)容場(chǎng)景呈現(xiàn)出多元化趨勢(shì),內(nèi)容協(xié)作變得越來(lái)越頻繁和重要,,出于經(jīng)營(yíng)指標(biāo)分析,、業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)、績(jī)效考核,、數(shù)據(jù)安全合規(guī),、行業(yè)監(jiān)管等目的,企業(yè)的不同團(tuán)隊(duì)能夠不受時(shí)空,、環(huán)境等影響,,安全、高效地完成內(nèi)部,、外部,、監(jiān)管機(jī)構(gòu)間協(xié)作,沉淀數(shù)字資產(chǎn),,高效傳承知識(shí)內(nèi)容,,全面提升工作質(zhì)量與效率,將是數(shù)字化時(shí)代金融企業(yè)重構(gòu)生產(chǎn)力的關(guān)鍵一步,。
金融行業(yè)內(nèi)容管理的挑戰(zhàn)
金融行業(yè)是產(chǎn)生和積累數(shù)據(jù)量最大,,數(shù)據(jù)類型最豐富的行業(yè)之一,同時(shí)數(shù)據(jù)作為數(shù)字化時(shí)代中最重要的生產(chǎn)資料,,基于數(shù)據(jù)的內(nèi)容場(chǎng)景呈現(xiàn)出多樣化趨勢(shì),,不同部門、不同區(qū)域,、不同職位,、不同業(yè)務(wù)、不同安全等級(jí)對(duì)于內(nèi)容數(shù)據(jù)的管理存在不同的需求,,因此金融行業(yè)需快速重構(gòu)企業(yè)的生產(chǎn)力平臺(tái)來(lái)管理,、應(yīng)用這些數(shù)據(jù)來(lái)解決以下挑戰(zhàn)。
個(gè)人工作文檔,、部門公共數(shù)據(jù)缺乏統(tǒng)一安全的共享機(jī)制,,郵件,、IM等共享方式,數(shù)據(jù)安全不可控,。
通過(guò)審批導(dǎo)出的業(yè)務(wù)數(shù)據(jù),,交付(下載)用戶后,對(duì)數(shù)據(jù)失去管控,,存在數(shù)據(jù)泄露風(fēng)險(xiǎn),。
數(shù)據(jù)內(nèi)容合規(guī)
內(nèi)部流轉(zhuǎn)的文件是否夾帶反動(dòng),、暴力等不合規(guī)的內(nèi)容在公司內(nèi)部擴(kuò)散和傳播難以察覺,。
難以識(shí)別敏感文件,為避免數(shù)據(jù)泄露,,采取無(wú)差異化的從嚴(yán)管理模式,,導(dǎo)致數(shù)據(jù)高效流動(dòng)困難。
外包團(tuán)隊(duì),、外部廠商人員與行內(nèi)用戶協(xié)同時(shí)權(quán)限過(guò)大,,管控手段單一,存在較大安全隱患,。
傳統(tǒng)FTP,、Windows共享目錄等文件管理方式缺乏必要安全保障及操作行為管控,監(jiān)督與審查,。
金融行業(yè)內(nèi)容管理解決方案
由于金融行業(yè)對(duì)數(shù)據(jù)安全的關(guān)注,,遠(yuǎn)超其它行業(yè),因此,,構(gòu)建滿足金融客戶的內(nèi)容協(xié)作平臺(tái),,安全是首要問(wèn)題;其次,,合理的系統(tǒng)架構(gòu)設(shè)計(jì),,穩(wěn)定性、擴(kuò)展性,、適配性等都是平臺(tái)是否能有力支撐業(yè)務(wù)的關(guān)鍵,;再次,是否能靈活的根據(jù)銀行業(yè)務(wù)需求,,快速升級(jí)迭代系統(tǒng)功能,。基于連用文件系統(tǒng)構(gòu)建的金融行業(yè)辦公內(nèi)容協(xié)作平臺(tái),,是集個(gè)人生產(chǎn)力,、團(tuán)隊(duì)協(xié)作和工作流管理的一體化協(xié)作平臺(tái),具備協(xié)作內(nèi)容管理,、事務(wù)內(nèi)容管理以及智能內(nèi)容管理的協(xié)作平臺(tái),,同時(shí)滿足金融單位的信創(chuàng)需求,,將在金融行業(yè)的數(shù)字化轉(zhuǎn)型中扮演重要角色。
方案目標(biāo)
根據(jù)對(duì)金融行業(yè)的現(xiàn)狀分析,,通過(guò)為金融行規(guī)構(gòu)建更全面,、更高效的企業(yè)級(jí)內(nèi)容安全協(xié)作為建設(shè)目標(biāo),讓金融行業(yè)數(shù)據(jù)安全控得住,、海量數(shù)據(jù)存得了,、協(xié)作效率有保障。
1. 實(shí)現(xiàn)文件數(shù)據(jù)安全存儲(chǔ)歸檔和數(shù)字化運(yùn)營(yíng)
2. 對(duì)文件數(shù)據(jù)進(jìn)行安全定級(jí),,全盤掌握數(shù)據(jù)資產(chǎn)動(dòng)態(tài)
3. 實(shí)現(xiàn)文件數(shù)據(jù)脫敏,,數(shù)據(jù)智能掃描,防止數(shù)據(jù)泄露
4. 保障文件高效安全的共享流轉(zhuǎn),,發(fā)揮數(shù)據(jù)價(jià)值
常見場(chǎng)景
一,、業(yè)務(wù)數(shù)據(jù)交付場(chǎng)景
業(yè)務(wù)數(shù)據(jù)安全流轉(zhuǎn)、提取數(shù)據(jù)安全管控,,使數(shù)據(jù)離開生產(chǎn)環(huán)境,,依然安全受控。以貼合組織架構(gòu)的交付空間和最小化權(quán)限管控,,對(duì)用戶訪問(wèn)權(quán)限進(jìn)行管理,,管理員可自行管理文件訪問(wèn)權(quán)限,針對(duì)不同用戶設(shè)置不同的訪問(wèn)權(quán)限,。業(yè)務(wù)報(bào)表數(shù)據(jù),,無(wú)需拆分,通過(guò)規(guī)則配置,,即可實(shí)現(xiàn)按照層級(jí)訪問(wèn)自己權(quán)限范圍內(nèi)的數(shù)據(jù),。業(yè)務(wù)數(shù)據(jù)權(quán)限固化,無(wú)論文件存放在哪個(gè)目錄,,還是共享給其他用戶,,該權(quán)限會(huì)始終保持。
二,、匯報(bào)數(shù)據(jù)匯總收集場(chǎng)景
在統(tǒng)一的模板中,,用戶錄入與自己相關(guān)的數(shù)據(jù),由系統(tǒng)自動(dòng)進(jìn)行匯總生成報(bào)表,,錄入的數(shù)據(jù)不同用戶間不可見,,錄入過(guò)程互不干擾。發(fā)布人可查看提交進(jìn)度,,對(duì)用戶提交情況進(jìn)行統(tǒng)計(jì),,提醒未提交用戶及時(shí)填寫??勺远x收集內(nèi)容,,由接收用戶填寫后,,自動(dòng)匯總為表格??蓪?shí)現(xiàn)對(duì)文件的打開次數(shù),、有效期、使用權(quán)限,、禁止復(fù)制,、動(dòng)態(tài)水印、防止截屏,、錄屏等管控,。
三、協(xié)同編輯場(chǎng)景
實(shí)時(shí)多人協(xié)同,,在線編輯,,提升工作效率,。支持MS Office,、WPS常用辦公文件格式,實(shí)時(shí)顯示共同編輯者,,高亮顯示所有更新內(nèi)容,,可評(píng)論、可批注,。對(duì)包含敏感詞的上傳文檔進(jìn)行過(guò)濾,,并自動(dòng)管控包含敏感詞文檔,防止非法內(nèi)容在系統(tǒng)擴(kuò)散造成不良影響,。
四,、數(shù)據(jù)合規(guī)場(chǎng)景
對(duì)文件施行多層內(nèi)容安全定級(jí),提供數(shù)據(jù)分級(jí)統(tǒng)計(jì)視圖,,定期對(duì)數(shù)據(jù)資產(chǎn)全面盤點(diǎn),,全局管控敏感流轉(zhuǎn)?;谖募踩治黾夹g(shù),,及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)訪問(wèn)的異常行為。
五,、數(shù)據(jù)安全共享場(chǎng)景
加入機(jī)器審核,,減少人工審核工作量,提高流轉(zhuǎn)效率,,通過(guò)將數(shù)據(jù)按敏感和非敏感來(lái)區(qū)分,,讓其在不同的存儲(chǔ)管理區(qū)域進(jìn)行管理,對(duì)敏感數(shù)據(jù)重點(diǎn)監(jiān)管,,敏感數(shù)據(jù)專用存儲(chǔ)管理區(qū)域的文件流轉(zhuǎn),、使用進(jìn)行管控,,實(shí)行文件操作審批制。對(duì)非敏感數(shù)據(jù)存儲(chǔ),、管理,。上傳文件系統(tǒng)自動(dòng)檢查,敏感文件禁止入內(nèi),。
六,、外援協(xié)同場(chǎng)景
根據(jù)權(quán)限設(shè)置,賬號(hào)分類定級(jí)等,,在外包人員參與業(yè)務(wù)協(xié)作時(shí),,全面做到協(xié)同辦公內(nèi)容的可管、可控,、可審計(jì),,保障數(shù)據(jù)安全,提高企業(yè)業(yè)務(wù)效率,。
七,、云盤應(yīng)用場(chǎng)景
將數(shù)據(jù)集中存儲(chǔ),便于全局掌控,,保障數(shù)據(jù)的安全合規(guī),,使權(quán)責(zé)更清晰明了,通過(guò)大文件極速傳輸 ,,使辦公更便捷,,并且隨時(shí)隨地接入移動(dòng)辦公,用戶個(gè)人文件內(nèi)部,、外部協(xié)同共享管理,,部門或團(tuán)隊(duì)公共文件協(xié)同共享。
八,、辦公文件自動(dòng)備份場(chǎng)景
終端電腦通過(guò)備份客戶端,,將重要辦公數(shù)據(jù)自動(dòng)備份至云端保存。文件在PC端更新,,自動(dòng)同步備份,,使文件內(nèi)容管理更全面。若發(fā)生硬盤損壞,,更換PC電腦后,,將同步云端數(shù)據(jù)快速進(jìn)入正常工作。不再畏懼病毒感染/誤操作等數(shù)據(jù)遺失風(fēng)險(xiǎn)發(fā)生,。工作文件云端共享,,一鍵輕松搞定。
九、網(wǎng)間數(shù)據(jù)安全交換場(chǎng)景
符合監(jiān)管要求的安全合規(guī),,滿足數(shù)據(jù)跨網(wǎng)域流轉(zhuǎn)可管可控,,支撐業(yè)務(wù)高效開展。數(shù)據(jù)傳輸自動(dòng)存檔,、訪問(wèn)留痕,,可審計(jì)、可溯源,。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)自動(dòng)跨網(wǎng)交換,,不同網(wǎng)絡(luò)的應(yīng)用系統(tǒng)間數(shù)據(jù)共享。保障數(shù)據(jù)在企業(yè)內(nèi)部,、外部共享交換的安全,,防止數(shù)據(jù)泄露。
迎著信創(chuàng)國(guó)產(chǎn)化的浪潮,,連用科技已經(jīng)為多家商業(yè)銀行,、證券公司、基金保險(xiǎn)等金融行業(yè)領(lǐng)軍企業(yè)與單位提供了自主可控的國(guó)產(chǎn)化解決方案,,為客戶提供高可用,、高效率、低風(fēng)險(xiǎn),、低成本的一站式信創(chuàng)替代選項(xiàng),,助推金融行業(yè)信創(chuàng)化升級(jí)與數(shù)字化轉(zhuǎn)型,。
