連用科技 || 金融數(shù)據(jù)安全最佳實(shí)踐
發(fā)布時(shí)間:2023年03月31日 來源:連用科技
隨著數(shù)字化轉(zhuǎn)型的不斷深入,,金融科技日漸成為金融產(chǎn)品的重要支撐手段,,基于數(shù)據(jù)的內(nèi)容場景呈現(xiàn)出多元化趨勢,,內(nèi)容協(xié)作變得越來越頻繁和重要,,出于經(jīng)營指標(biāo)分析,、業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì),、績效考核、數(shù)據(jù)安全合規(guī),、行業(yè)監(jiān)管等目的,,企業(yè)的不同團(tuán)隊(duì)能夠不受時(shí)空、環(huán)境等影響,,安全,、高效地完成內(nèi)部、外部,、監(jiān)管機(jī)構(gòu)間協(xié)作,,沉淀數(shù)字資產(chǎn),高效傳承知識(shí)內(nèi)容,,全面提升工作質(zhì)量與效率,,將是數(shù)字化時(shí)代金融企業(yè)重構(gòu)生產(chǎn)力的關(guān)鍵一步。
金融行業(yè)內(nèi)容管理的挑戰(zhàn)
金融行業(yè)是產(chǎn)生和積累數(shù)據(jù)量最大,,數(shù)據(jù)類型最豐富的行業(yè)之一,,同時(shí)數(shù)據(jù)作為數(shù)字化時(shí)代中最重要的生產(chǎn)資料,基于數(shù)據(jù)的內(nèi)容場景呈現(xiàn)出多樣化趨勢,,不同部門,、不同區(qū)域,、不同職位、不同業(yè)務(wù),、不同安全等級對于內(nèi)容數(shù)據(jù)的管理存在不同的需求,,因此金融行業(yè)需快速重構(gòu)企業(yè)的生產(chǎn)力平臺(tái)來管理、應(yīng)用這些數(shù)據(jù)來解決以下挑戰(zhàn),。
個(gè)人工作文檔,、部門公共數(shù)據(jù)缺乏統(tǒng)一安全的共享機(jī)制,郵件,、IM等共享方式,,數(shù)據(jù)安全不可控。
通過審批導(dǎo)出的業(yè)務(wù)數(shù)據(jù),,交付(下載)用戶后,,對數(shù)據(jù)失去管控,存在數(shù)據(jù)泄露風(fēng)險(xiǎn),。
數(shù)據(jù)內(nèi)容合規(guī)
內(nèi)部流轉(zhuǎn)的文件是否夾帶反動(dòng)、暴力等不合規(guī)的內(nèi)容在公司內(nèi)部擴(kuò)散和傳播難以察覺,。
難以識(shí)別敏感文件,,為避免數(shù)據(jù)泄露,采取無差異化的從嚴(yán)管理模式,,導(dǎo)致數(shù)據(jù)高效流動(dòng)困難,。
外包團(tuán)隊(duì)、外部廠商人員與行內(nèi)用戶協(xié)同時(shí)權(quán)限過大,,管控手段單一,,存在較大安全隱患。
傳統(tǒng)FTP,、Windows共享目錄等文件管理方式缺乏必要安全保障及操作行為管控,,監(jiān)督與審查。
金融行業(yè)內(nèi)容管理解決方案
由于金融行業(yè)對數(shù)據(jù)安全的關(guān)注,,遠(yuǎn)超其它行業(yè),,因此,構(gòu)建滿足金融客戶的內(nèi)容協(xié)作平臺(tái),,安全是首要問題,;其次,合理的系統(tǒng)架構(gòu)設(shè)計(jì),,穩(wěn)定性,、擴(kuò)展性、適配性等都是平臺(tái)是否能有力支撐業(yè)務(wù)的關(guān)鍵,;再次,,是否能靈活的根據(jù)銀行業(yè)務(wù)需求,,快速升級迭代系統(tǒng)功能?;谶B用文件系統(tǒng)構(gòu)建的金融行業(yè)辦公內(nèi)容協(xié)作平臺(tái),,是集個(gè)人生產(chǎn)力、團(tuán)隊(duì)協(xié)作和工作流管理的一體化協(xié)作平臺(tái),,具備協(xié)作內(nèi)容管理,、事務(wù)內(nèi)容管理以及智能內(nèi)容管理的協(xié)作平臺(tái),同時(shí)滿足金融單位的信創(chuàng)需求,,將在金融行業(yè)的數(shù)字化轉(zhuǎn)型中扮演重要角色,。
方案目標(biāo)
根據(jù)對金融行業(yè)的現(xiàn)狀分析,通過為金融行規(guī)構(gòu)建更全面,、更高效的企業(yè)級內(nèi)容安全協(xié)作為建設(shè)目標(biāo),,讓金融行業(yè)數(shù)據(jù)安全控得住、海量數(shù)據(jù)存得了,、協(xié)作效率有保障,。
1. 實(shí)現(xiàn)文件數(shù)據(jù)安全存儲(chǔ)歸檔和數(shù)字化運(yùn)營
2. 對文件數(shù)據(jù)進(jìn)行安全定級,全盤掌握數(shù)據(jù)資產(chǎn)動(dòng)態(tài)
3. 實(shí)現(xiàn)文件數(shù)據(jù)脫敏,,數(shù)據(jù)智能掃描,,防止數(shù)據(jù)泄露
4. 保障文件高效安全的共享流轉(zhuǎn),發(fā)揮數(shù)據(jù)價(jià)值
常見場景
一,、業(yè)務(wù)數(shù)據(jù)交付場景
業(yè)務(wù)數(shù)據(jù)安全流轉(zhuǎn),、提取數(shù)據(jù)安全管控,使數(shù)據(jù)離開生產(chǎn)環(huán)境,,依然安全受控,。以貼合組織架構(gòu)的交付空間和最小化權(quán)限管控,對用戶訪問權(quán)限進(jìn)行管理,,管理員可自行管理文件訪問權(quán)限,,針對不同用戶設(shè)置不同的訪問權(quán)限。業(yè)務(wù)報(bào)表數(shù)據(jù),,無需拆分,,通過規(guī)則配置,即可實(shí)現(xiàn)按照層級訪問自己權(quán)限范圍內(nèi)的數(shù)據(jù),。業(yè)務(wù)數(shù)據(jù)權(quán)限固化,,無論文件存放在哪個(gè)目錄,還是共享給其他用戶,,該權(quán)限會(huì)始終保持,。
二、匯報(bào)數(shù)據(jù)匯總收集場景
在統(tǒng)一的模板中,用戶錄入與自己相關(guān)的數(shù)據(jù),,由系統(tǒng)自動(dòng)進(jìn)行匯總生成報(bào)表,,錄入的數(shù)據(jù)不同用戶間不可見,錄入過程互不干擾,。發(fā)布人可查看提交進(jìn)度,,對用戶提交情況進(jìn)行統(tǒng)計(jì),提醒未提交用戶及時(shí)填寫,??勺远x收集內(nèi)容,由接收用戶填寫后,,自動(dòng)匯總為表格,。可實(shí)現(xiàn)對文件的打開次數(shù),、有效期,、使用權(quán)限、禁止復(fù)制,、動(dòng)態(tài)水印,、防止截屏、錄屏等管控,。
三,、協(xié)同編輯場景
實(shí)時(shí)多人協(xié)同,在線編輯,,提升工作效率。支持MS Office,、WPS常用辦公文件格式,,實(shí)時(shí)顯示共同編輯者,高亮顯示所有更新內(nèi)容,,可評論,、可批注。對包含敏感詞的上傳文檔進(jìn)行過濾,,并自動(dòng)管控包含敏感詞文檔,,防止非法內(nèi)容在系統(tǒng)擴(kuò)散造成不良影響。
四,、數(shù)據(jù)合規(guī)場景
對文件施行多層內(nèi)容安全定級,,提供數(shù)據(jù)分級統(tǒng)計(jì)視圖,定期對數(shù)據(jù)資產(chǎn)全面盤點(diǎn),,全局管控敏感流轉(zhuǎn),。基于文件安全分析技術(shù),及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)訪問的異常行為,。
五,、數(shù)據(jù)安全共享場景
加入機(jī)器審核,減少人工審核工作量,,提高流轉(zhuǎn)效率,,通過將數(shù)據(jù)按敏感和非敏感來區(qū)分,讓其在不同的存儲(chǔ)管理區(qū)域進(jìn)行管理,,對敏感數(shù)據(jù)重點(diǎn)監(jiān)管,,敏感數(shù)據(jù)專用存儲(chǔ)管理區(qū)域的文件流轉(zhuǎn)、使用進(jìn)行管控,,實(shí)行文件操作審批制,。對非敏感數(shù)據(jù)存儲(chǔ)、管理,。上傳文件系統(tǒng)自動(dòng)檢查,,敏感文件禁止入內(nèi)。
六,、外援協(xié)同場景
根據(jù)權(quán)限設(shè)置,,賬號分類定級等,在外包人員參與業(yè)務(wù)協(xié)作時(shí),,全面做到協(xié)同辦公內(nèi)容的可管,、可控、可審計(jì),,保障數(shù)據(jù)安全,,提高企業(yè)業(yè)務(wù)效率。
七,、云盤應(yīng)用場景
將數(shù)據(jù)集中存儲(chǔ),,便于全局掌控,保障數(shù)據(jù)的安全合規(guī),,使權(quán)責(zé)更清晰明了,,通過大文件極速傳輸 ,使辦公更便捷,,并且隨時(shí)隨地接入移動(dòng)辦公,,用戶個(gè)人文件內(nèi)部、外部協(xié)同共享管理,,部門或團(tuán)隊(duì)公共文件協(xié)同共享,。
八、辦公文件自動(dòng)備份場景
終端電腦通過備份客戶端,,將重要辦公數(shù)據(jù)自動(dòng)備份至云端保存,。文件在PC端更新,,自動(dòng)同步備份,使文件內(nèi)容管理更全面,。若發(fā)生硬盤損壞,,更換PC電腦后,將同步云端數(shù)據(jù)快速進(jìn)入正常工作,。不再畏懼病毒感染/誤操作等數(shù)據(jù)遺失風(fēng)險(xiǎn)發(fā)生,。工作文件云端共享,一鍵輕松搞定,。
九,、網(wǎng)間數(shù)據(jù)安全交換場景
符合監(jiān)管要求的安全合規(guī),滿足數(shù)據(jù)跨網(wǎng)域流轉(zhuǎn)可管可控,,支撐業(yè)務(wù)高效開展,。數(shù)據(jù)傳輸自動(dòng)存檔、訪問留痕,,可審計(jì),、可溯源。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)自動(dòng)跨網(wǎng)交換,,不同網(wǎng)絡(luò)的應(yīng)用系統(tǒng)間數(shù)據(jù)共享,。保障數(shù)據(jù)在企業(yè)內(nèi)部、外部共享交換的安全,,防止數(shù)據(jù)泄露,。
迎著信創(chuàng)國產(chǎn)化的浪潮,連用科技已經(jīng)為多家商業(yè)銀行,、證券公司,、基金保險(xiǎn)等金融行業(yè)領(lǐng)軍企業(yè)與單位提供了自主可控的國產(chǎn)化解決方案,為客戶提供高可用,、高效率,、低風(fēng)險(xiǎn)、低成本的一站式信創(chuàng)替代選項(xiàng),,助推金融行業(yè)信創(chuàng)化升級與數(shù)字化轉(zhuǎn)型。
