随着我国数据安全合规监管的日趋严格,及自身业务发展需求,上海某大型运营商下属金融支付公司为加强数据保护能力,联合美创科技通过数据分类分级+数据审计溯源建设,实现对数据风险的实时监测和预警。
作为上海某大型运营商的下属公司,某金融支付公司是一家经由中国人民银行核准的第三方支付机构,兼具金融、电信、互联网文化的跨界国家高新技术企业,拥有过亿的金融用户,现已成为国内移动支付领域、互联网金融领域佼佼者。
当前,随着《数据安全法》、《个人信息保护法》等相关法律法规的相继实施,合规监管日趋严格。同时,根据工信部“工信厅网安〔2019〕42号文 印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知”与“中国电信网信〔2020〕16号关于印发《数据安全合规性评估企业标准暨做好2020年数据安全合规性评估工作》的通知”等相关规定。
该公司积极服从和响应国家号召,已建立起较为完备的信息安全防御体系,但仍存在:缺乏资产管理工具、敏感数据定位能力不足、缺乏大数据操作审计工具、风险预警能力缺失、排查数据安全事件效率较低等问题。
为了能加强数据保护能力,对数据风险做到实时监测和预警,该支付公司经过实际业务环境调研和数据安全方案论证,决定通过数据分类分级+数据审计溯源的方式进行安全项目建设。建设难点如下:
数据总量达到PB级别,对事件处理性能,数据扫描速度要求较高;
目前业内还未有对于presto数据查询引擎的审计前例,技术实现难度大。
经过前期交流及对比测试,该公司最终选择部署美创暗数据发现和分类分级平台及大数据审计平台进行安全加固建设,以此满足监管及自身发展需求,保护核心敏感数据安全。具体实现功能如下:
数据源自动扫描;数据源扫描结果对比;元数据采集;元数据扫描;字段技术类型解析;字段业务类型分析;表格分类;特殊表格;表格关联关系;表格业务类型;发现结果清单;发现结果同步;数据资产的整体管控;敏感字段识别;数据分类分级;敏感组合发现;敏感表格发现;数据分类分级报告;分类分级标准;业务模板配置;敏感组合策略等。
智能发现;支持系统用户管理、角色功能管理、用户登录管理(包括U盾证书、AD域、LDAP等)管理联动;双向审计;支持高危DDL操作事件、高危DML操作事件、授权管理事件等多种审计规则;审计告警;审计查询;审计备份;报表分析;系统监控;服务启停等。
一、数据访问行为审计和预警
通过独立的第三方大数据审计平台,对presto平台,数据库访问工具的所有敏感数据的访问行为进行实时审计记录,对违规,可疑的登录和访问行为进行及时告警。
二、敏感数据定位及分级,提升数据安全防护水平
敏感数据识别以及分级,进行针对性防护,和大数据审计平台、元数据管理平台等系统进行对接。
三、数据自动化分类分级,满足政策和合规要求
《个人信息安全规范》《中华人民共和国网络安全法》《电信和互联网行业提升网络数据安全保护能力专项行动方案》《中华人民共和国数据安全法》《数据安全分类分级实施指南》……
四、缩短数据建设周期,降低数据利用成本
为元数据管理、数据资源目录的数据准备阶段提供分类有序的数据,减少数据梳理或数仓建设初期减少人力的投入和时间成本。
点击“阅读原文”,提交试用申请
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 
