华创证券:对数据更安全守护,金融科技创新愈加从容
证券行业是典型的数据驱动型行业,数字化转型浪潮下,证券行业金融科技和数字化场景进一步普及和丰富,海量数据产生汇聚,随之而来的安全问题日益严峻。金融数据复杂多样且极具特殊性,其安全问题不仅仅影响机构自身业务发展,也会对市场经济、公众社会秩序,甚至国家安全造成威胁。
坚持金融安全与数据应用发展并重,积极应对复杂严峻的数据安全风险与挑战,构建主动全面的数据安全防护体系,对于证券行业而言,至关重要。
华创证券是贵州国资加员工持股主导的混合所有制企业,是中国证券业协会理事单位,上海证券交易所政策咨询委员会联席主任、风险管理委员会、主板上市委员会和科创板自律委员会、发展委员会委员单位,2018年-2020年连续三年评为A类A级证券公司。
在新一轮科技革命与产业变革深入融合的大背景下,华创证券也在积极推动数字技术在金融服务、渠道、产品、投资、信用、风控、合规等领域的全面应用,目前公司信息化建设已经走在了西南地区的A类证券公司前列。
随着信息化建设日益深入,华创证券对数据应用需求不断增加,但新技术深化应用的同时也带来新的安全隐患,为加强数据安全防护,华创证券提出以下建设需求:
数据异地交叉备份确保本地发生自然灾害等不可抗力的时保证企业核心数据的安全性,并且杜绝数据被窃取、加密等数据的破坏行为;
针对业务系统和运维人员的所有数据库访问行为进行精确审计,包括像SQL注入、漏洞攻击等,确保各场景的违规数据使用、访问的追溯;
针对运维人员进行数据库大权限的账户管控、数据访问控制、敏感数据分级分类、内部风险操作管控、敏感SQL执行、全面和精确审计留痕等。确保数据不会面临恶意泄露、篡改等情况发生,确保运维人员操作数据库的合规性;
数据安全达到安全合规标准,满足《中华人民共和国网络安全法》、《JR/T 0197-2020金融数据安全分级指南》等法律规定以及证监会对证券行业的各项规定。
部署图
数据异地交叉备份
通过美创备份一体机实现对现有两个数据中心进行数据异地交叉备份,基于SM1、SM2等国密加密算法对数据进行加密存储、数据压缩传输、异地数据恢复等业内领先的技术对文件和数据库进行备份,提高在出现突发事件、不可变力等情况时的处置能力、容错率等。
内部运维人员风险管控
通过美创数据库防水坝,针对与目前各种运维场景下的数据风险点进行管控,完善现有的运维流程,利用企业身份管理、大权限的数据库账户管理、工单系统、敏感数据分级分类保护等机制对运维人员进行准入以及合规性管理。实现运维场景下敏感数据动态脱敏、防范高危SQL执行、敏感数据随意导出等高危操作行为,限制特权账户随意访问和修改敏感数据等,同时通过免密登录以及工单账号实现对数据库的账户密码保护机制,提升运维数据安全监控以及处置效率等。
数据库精确、全面审计
通过美创数据库安全审计系统针对业务系统过来的SQL注入攻击、数据库漏洞攻击、密码口令猜解、敏感数据越权访问等行为进行精确审计。基于数据库审计三层关联,精确审计到二层访问的终端,也可以精确审计到来自于三层B/S架构下的浏览器终端信息,包括IP、用户、应用模块等,增强在发生意外操作或者风险攻击时能够有效追溯能力。
一、全方位保护业务数据安全
1、集中化管理:24个核心数据库流量,集中分析、展示、告警,操作简单,管理方便。
2、运维工作专项审计:针对运维类后台任务,提供针对性的审计报告,包括运维工作操作的具体明细、访问数据表、访问工具、时间等,确保运维工作的合 规,明确责任到人。
3、亿级别规模的海量审计数据中,实现快速的搜索响应。
4、数据库入库流量大:平均每秒至少1万条的入库速度,多级索引存储技术大幅度降低存储开销,提高入库性能和搜索性能。
5、全面精确审计:层层剥开数据包外壳,解析来自于数据库跳转等操作行为,降低了数据库操作风险。
6、事先:敏感数据分级分类,构筑多要素验证登录保护机制,防止非法人员、非法终端、非法应用等登录数据库。
7、事中:隔离特权用户,自动发现并阻断非法访问行为,有效防范纳税数据泄露。
8、事后:进行全面精确的运维内控审计报表分析,为溯源提供真实性支持。
9、数据异地交叉备份,提高了应对突发事件、不可抗力等因素导致的数据安全问题的处置能力。
二、满足法律合规需求
10、满足证监会对金融数据的分级分类要求的政策法规,符合每年证监会检查要求。
三、为企业长期发展提供可靠支撑
11、有效保障数据的安全性,规避企业数据泄露风险,对企业的长期规划发展起到支撑作用。
请输入标题
请输入标题
请输入标题
请输入标题