持續(xù)護航數(shù)據(jù)安全 數(shù)禾科技助力行業(yè)穩(wěn)健發(fā)展

近年來,中小型金融企業(yè)的信息化程度不斷提高,信息系統(tǒng)已經(jīng)成為中小型金融企業(yè)經(jīng)營管理和業(yè)務(wù)操作中不可或缺的一部分。

這是因為自2021年9月1日《中華人民共和國數(shù)據(jù)安全法》正式施行,《數(shù)據(jù)安全法》成為了數(shù)字時代基本法,更是企業(yè)數(shù)據(jù)安全管理的生命線。金融領(lǐng)域數(shù)據(jù)安全又是作為各行業(yè)數(shù)據(jù)安全實踐的前沿陣地,不管是從監(jiān)管層面還是從行業(yè)面均有著嚴(yán)格的的要求。

隨著金融信息化的不斷普及,金融數(shù)據(jù)的安全問題也變得尤為重要,一旦金融企業(yè)的數(shù)據(jù)中心發(fā)生災(zāi)難,都有可能引起巨大的經(jīng)濟損失,影響金融企業(yè)的社會聲譽,甚至引發(fā)金融秩序混亂。因此如何守護好這條數(shù)據(jù)安全“生命線”是金融企業(yè)在信息化轉(zhuǎn)型道路上的最大挑戰(zhàn)。

數(shù)禾科技信息安全部以數(shù)據(jù)合規(guī)為基礎(chǔ),以業(yè)務(wù)需求為導(dǎo)向,將公司需求與行業(yè)標(biāo)準(zhǔn)相結(jié)合,積極與國家監(jiān)管部門開展合作探討。

頂層設(shè)計優(yōu)化

對金融機構(gòu)而言,加強對用戶信息主體權(quán)益的保護,也是合規(guī)發(fā)展、高質(zhì)量發(fā)展的重要舉措。

數(shù)禾科技按照行業(yè)法規(guī)和相關(guān)技術(shù)標(biāo)準(zhǔn)的要求,持續(xù)加大投入,優(yōu)化頂層設(shè)計,進一步提升終端防護能力,對整個公司的網(wǎng)絡(luò)防護能力,也進行了全面升級。通過部署阿里云防火墻在網(wǎng)絡(luò)層對服務(wù)器加強防護,有效攔截惡意訪問超過14億次,公司應(yīng)用防護能力得到明顯提升。此外,數(shù)禾科技還通過配置瑞數(shù)防護系統(tǒng),為旗下產(chǎn)品還唄、還享花、小店梆等應(yīng)用增加有效防護,有效攔截外部攻擊近4億次,阿里云盾完成攔截外部攻擊15,882次。

值得一提的是,為了提升終端防護能力,數(shù)禾科技完成終端設(shè)備認(rèn)證客戶端部署超2000臺、終端設(shè)備數(shù)據(jù)防護部署超1400臺,并完成終端桌面管控客戶端部署超1400臺。上?？偛康霓k公終端覆蓋率100%,已修復(fù)終端病毒2697個,已修復(fù)終端漏洞5871個,完成全司辦公終端移動存儲管控100%。并且全面部署主機入侵檢測系統(tǒng),高風(fēng)險服務(wù)器覆蓋率100%,主機層漏洞修復(fù)率100%。

不斷完善安全管理體系

隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)的實施,全社會對數(shù)據(jù)安全管理的需求也隨之攀升,數(shù)禾科技作為擁有自主核心技術(shù)的金融平臺,充分利用自身技術(shù)優(yōu)勢為消費者提供更全面的信息保護。

面對日益嚴(yán)峻的用戶隱私和信息安全挑戰(zhàn),數(shù)禾科技在管理上建立數(shù)據(jù)全生命周期,覆蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)據(jù)使用、數(shù)據(jù)刪除、數(shù)據(jù)銷毀六個環(huán)節(jié)。

其中數(shù)據(jù)采集是從0到1的隱私政策建立、編寫與修訂,確保個人信息獲取合理性;數(shù)據(jù)傳輸是將所有用戶資料的各項數(shù)據(jù)加密后,傳送給具備金融資質(zhì)的第三方合作機構(gòu)系統(tǒng)保存,同時,除了資料、交易和合作機構(gòu)系統(tǒng)通訊除HTTPS和限定IP外,又對應(yīng)用層做了SSL加密,確保數(shù)據(jù)的完整性和安全性都得到了極大的保證。

數(shù)禾科技圍繞各個周期數(shù)據(jù)安全的脆弱性,根據(jù)面臨的各種風(fēng)險制定針對性的解決方案。實現(xiàn)以數(shù)據(jù)驅(qū)動發(fā)展,提升數(shù)據(jù)資產(chǎn)價值,同時為“讓數(shù)據(jù)使用更安全”奠定數(shù)據(jù)治理基礎(chǔ)。

數(shù)禾科技不斷探索新技術(shù)、新應(yīng)用,持續(xù)完善公司數(shù)據(jù)安全管理體系,提升數(shù)據(jù)安全防護能力,其數(shù)據(jù)安全制度體系以業(yè)務(wù)為導(dǎo)向、從業(yè)務(wù)數(shù)據(jù)安全需求、數(shù)據(jù)安全風(fēng)險控制需要出發(fā),將制度體系以金字塔形式分為四層:安全方針、安全制度、安全指南、安全流程。

其中安全方針是嚴(yán)格落實《數(shù)據(jù)安全法》、《個人信息保護法》等數(shù)據(jù)安全相關(guān)法律合規(guī)要求,制定具有行業(yè)特色的《數(shù)據(jù)安全工作總體方針與安全策略》;安全制度是按照數(shù)據(jù)邏輯流轉(zhuǎn)制定了《數(shù)據(jù)資產(chǎn)安全制度》、《數(shù)據(jù)安全組織建設(shè)及人負(fù)官外達》、《數(shù)據(jù)權(quán)限審批管理辦法》、《數(shù)據(jù)安全管理審計規(guī)范》、《數(shù)據(jù)安全應(yīng)急預(yù)案》五個制度,形成了數(shù)據(jù)資產(chǎn)梳理>確定數(shù)據(jù)屬主>權(quán)限審批>管理審計>應(yīng)急響應(yīng)的流程體系;安全指南是類似《數(shù)據(jù)分類分級指南》《終端安全規(guī)范》《數(shù)據(jù)安全審計手冊》等;安全流程是在流程實施中,產(chǎn)生相關(guān)過程物記錄。

除此之外,數(shù)禾科技在數(shù)據(jù)安全審計和事件調(diào)查以及數(shù)據(jù)安全培訓(xùn)實施,還會進行專業(yè)技術(shù)培訓(xùn)和數(shù)據(jù)安全意識培訓(xùn)。

合作共守數(shù)據(jù)安全管理

在數(shù)字世界,信息安全技術(shù)的可持續(xù)發(fā)展,需要不斷地加大研究、創(chuàng)新,才能維護網(wǎng)絡(luò)世界健康發(fā)展。

數(shù)禾科技在數(shù)據(jù)使用實踐中還通過和中國信通院深入合作,共建數(shù)據(jù)資產(chǎn)分類分級工具,針對等級不同的數(shù)據(jù)進行分級處理,保證了數(shù)據(jù)在使用過程中的合理性。

正是基于在用戶信息安全保障方面的硬核實力和不斷創(chuàng)新,2022年數(shù)禾科技獲得了多方權(quán)威機構(gòu)認(rèn)可。在由中國信息通信研究院“卓信大數(shù)據(jù)計劃”主辦的“數(shù)據(jù)安全新基建峰會”上,信通院發(fā)起了“2022企業(yè)數(shù)據(jù)安全管理案例集”編制工作,數(shù)禾科技憑借其在企業(yè)數(shù)據(jù)安全領(lǐng)域卓有成效的落地經(jīng)驗,成功入選《2022企業(yè)數(shù)據(jù)安全管理案例集》。

未來,數(shù)禾科技也將不斷優(yōu)化自身數(shù)據(jù)安全體系,進一步保障數(shù)據(jù)和網(wǎng)絡(luò)安全,全力保障用戶隱私安全,并主動踐行社會責(zé)任,借助先進的數(shù)字技術(shù)夯實自身業(yè)務(wù)的同時,為信息安全筑造銅墻鐵壁。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）