从”微盟删库事件”探讨银行数据安全保护技术
25墨值下载
从“微盟删库事件“探讨银行数据安全保护技术
陈龙
【导读】最近“微盟删库”事件在互联网科技圈引起巨大反响,本文无意讨论微盟事件的具
体来龙去脉和责任承担问题,仅从国家法规和监管机构对于银行数据安全要求,探讨银行数
据安全管理体系,并重点介绍几类数据安全保护的关键技术。
1.对于数据安全的认知
许多人对于数据安全的认识停留在技术层面,通常在防火墙硬件和一些安防软件上进
行数据保护。在整个数据安全体系中,基本的硬件和软件技术只是一个小部分,在安全建设
中属于加强安全辅助功能,是实现风险管理的基础,但是从一些互联网金融公司以及某些发
生故障的银行事故表明,在这些事故中存在以下几个特点:
1)面对高度数据管理集成的压力
大部分银行的数据管理建设中,基本实现了数据集中管理。比如常见的各分行、机构的
数据回到到总行数据中心或区域数据中心,这样提高了数据处理效率,同时相应减少了数据
管理的成本由数据中心进行集中。但是这也在一定程度上,提高了数据安全管理的要求,对
数据中心的数据安全增加了风险。随着银行业务的不断扩展,在维护工作中逐渐带来更多的
压力。
2)数据快速增长的安全管理
随着互联网技术的快速发展,商业银行的业务不断发展和创新,业务系统产生的数据不
断增长。但是对于业务产生的数据,在各业务系统中治理和保护的级别不同,以及所用于存
储数据的介质和方式也不尽相同。因此在生产数据在应用和处理中,对于数据泄露、数据删
除及其数据损坏的风险也在不断增加。
3)数据管理的访问控制
数据库系统的功能是负责数据存储和业务数据管理,在保护数据的安全性和保密性上,
可以满足一般的应用需求。但是对于数据管理的访问控制能力,一般为自主访问控制,也即
是对于行为管理功能上欠缺,通常会采购一些审计及其访问控制的安全软件进行加强。
2.数据安全的风险因素
传统银行业金融机构项目在企业开始大量采用新技术前,主要以项目管理和应用开发
为主要工作方向,对数据安全风险的分析、识别和控制往往依赖于提供开发支持的外部公司
工作人员,对于包括网络架构、物理架构、通讯处理方式等架构方式都采用现有框架模式。
这可以满足快速增长的技术需求,但在数据安全风险存在以下几点:
1)设备及其软件运行风险
商业银行使用的信息系统中,大多为项目管理开发类型,在设计的内容和实际需求方面
存在不确定性,以及相应数据操作人员是否能够正确使用和管理数据库软件。设备硬件层上
也存在故障风险,设备故障以及运行环境破坏,都会引发数据安全风险。
2)人为风险
对于造成银行数据风险的人员威胁,主要分为两种:有意识和无意识。
有意识:个人及其组织,在利益诱惑下进行数据盗取及其破坏
无意识:在数据操作过程中,不符合规章的误操作导致的数据安全风险
3)技术入侵
还有一种对于银行数据安全构成安全风险的因素就是技术入侵,利用一些漏洞或者病
毒,进行数据的盗取以及破坏活动。
3.数据库的保护方案
在银行数据安全中,数据库处于最核心的位置,它的安全性关系着整个业务系统的安全,
同时也是银行的核心,所有业务产生的生产数据都存放在数据库中,因此对于数据库的安全
保护是非常重要的。
of 8
25墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论