10月27日,由绿盟科技主办,亿赛通协办的“Security+2016年金融信息安全峰会”在金融街威斯汀酒店盛大举办。峰会汇聚了银行、证券等互联网金融行业的重磅从业机构以及监管部门领导、金融机构研究所代表和领导、知名专家学者等业界权威人士。共同探讨了金融行业作为国家重点行业该如何积极响应互联网+的战略要求,在网络强国建设中如何快速提高网络管理水平,如何加快增强网络空间安全防御能力、如何构建全方位数据安全防护体系建设等热门话题。
亿赛通数据安全资深顾问孙老师建言“花钱谁都行,管“钱”呢?”由此引出金融产业下数据安全发展的新技术与新应用。我们知道,近年来国内外爆发了多起银行业信息安全事件,从央视315曝光国内某些金融机构客户信息泄密,到印度史上最大规模数据泄露事件发生:320万借记卡信息被盗、2015年的韩国农协银行、花旗银行的信息安全事件,给全球银行业数据安全拉响了警钟。与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。针对以上泄露事件亿赛通资深顾问在大会上给予了几点预防建议,分别从基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为真正适用于中国国情的DLP数据泄露防护体系。
银监会发布的《中国银行业十二五信息科技发展规则监管指导意见》中也曾明确提出要加强商业银行数据、文档的安全管理,逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施,对数据、文档的访问应建立严格的审批机制,对用于测试的生产数据要严防敏感数据泄露。亿赛通按照金融行业的安全体系要求,不断提供满足和引导客户的数据泄露防护解决方案,先后为中国银行、工商银行、建设银行,招商银行、浦发银行、民生银行、中信银行、宁波银行、龙江银行、泉州银行、重庆农商行、九江银行,浙江网商银行,广东邮政储蓄银行,三联东京日联银行,中国证监会,中信证券、广发证券、长城证券、山西证券、华夏基金、支付宝、泰康人寿等数十家金融行业客户提供数据安全保护方案,为金融行业信息安全的建设提供满足不同客户需求的最优解决方案,科技驱动达到金融行业客户信息安全提供强有力的保障。