金融行業數據安全防護需要從“一中心、四體系、六過程”的頂層設計思路出發,構建以金融數據安全防護為中心,從組織、管理、技術、運營四個維度,實現金融數據全生命周期的安全防護。
1、協助構建金融單位的數據安全管理組織、管理制度,如:數據分類分級指南、數據共享規范等
2、金融數據資產梳理與分類分級,通過調研和自動化技術實施,實現金融業務數據分類分級,明確數據類別和級別,以便制定更精準的防護策略
3、利用數據庫審計、數據庫防火墻等,根據不同用戶權限實時管控各類高風險操作
4、在數據共享、交換、使用等各場景中對敏感數據進行去隱私化處理、添加水印標識,從源頭上保護敏感數據
5、利用AI、大數據智能建模,統一分析各類數據安全風險,進行態勢展示,建立數據安全聯防聯控能力,提升運營效率
