1、“数据安全元年数据安全元年”变局时代的资管行业安全挑战与实践变局时代的资管行业安全挑战与实践平安资管平安资管 戴冰波戴冰波“数据安数据安全全元年元年”变局时代的资管行业安全挑战与实践变局时代的资管行业安全挑战与实践2021.4.8金融数据安全 数据生命周期安全规范发布2021.9.1数据安全法施行关键信息基础设施安全保护条例施行2021.11.1个人信息保护法施行综合性立法明确规范数据安全基线网络数据安全管理条例数据出境安全评估办法金融数据安全 数据安全评估规范上海市数据条例深圳经济特区数据条例安全标准信息安全方针信息安全策略信息安全规范办法 流程 基线 守则 指引ISO27001安全运营平台
2、数据安全平台人员安全平台数据加解密平台敏感数据管理平台数据防泄漏平台数据库审计平台 员工风险看板特权管理平台邮件钓鱼平台安全意识培训平台漏洞管理平台软件安全开发平台APP加固平台 调研业务场景识别涉敏系统建立数据安全框架,明确角色和职责识别资管内外部敏感数据进行数据分类分级DLP策略管控绘制资管敏感数据全景敏感数据加密及脱敏、页面屏蔽展示提取关键信息进行日志埋点制定行为监控策略定期审计安全意识培训D S M M数1 1 现状调研现状调研:调研分析资管公司数据现状2 2 分类分级:分类分级:推动资管公司重要数据分类分级3 3 落地管控:落地管控:实施DLP管控,落地敏感数据不出公司策略4 4 绘
3、制地图:绘制地图:全面梳理、绘制资管公司敏感数据地图5 5 持续推动:持续推动:敏感数据端到端安全防护实践自上而下自上而下:成立专委会,明确责任人。团队共创团队共创:科技团队规划牵头,业务团队紧密配合,共同推进数据分类分级。分类分级推动资管公司重要数据分类分级示例*根据前期定义敏感关键字识别和拦截落地管控实施DLP管控,落地敏感数据不出公司策略数据库底层视角数据库底层视角通过定义的敏感信息字段对敏感数据分布的库、表、列进行扫描。初步掌握敏感数据的覆盖范围。梳理交易持仓敏感数据地图,掌握公司敏感数据的来源和去向,了解并防范可能由不当行为而引发的风险和损失。单独应用视角单独应用视角通过调研业务场景
4、,分析系统架构,关联CMDB配置信息,绘制核心业务应用的敏感数据地图敏感数据全景视角敏感数据全景视角关联重点业务应用,结合火墙访问、接口等级调用、用户权限管理等情况,绘制企业整体敏感数据全景图绘制地图全面梳理绘制资管公司敏感数据地图绘制地图应用视角某IPO系统敏感数据流向示例绘制地图全景视角示例绘制地图全景视角示例绘制地图全景视角示例持续推动敏感数据端到端安全防护实践存储数据加解密存储数据加解密用户触达层脱敏与屏蔽用户触达层脱敏与屏蔽最小化火墙与流量监控最小化火墙与流量监控数据库审计数据库审计人SkyeyeSkyeye关注内部员工风险监控,用于事中员工行为分析,并对异常或高风险行为进行响应、处
5、理的平台。监控目标监控目标构建基于员工行为的动态风险监控机制智能、快速识别风险员工并及时阻断风险。术:员工风险看板Skyeye050030035040045070后80后90后员工年龄分层道:安全文化建设“因材”掌握员工基本情况,实施安全意识调研道:安全文化建设“施教”员工安全意识测绘:梳理公司不同岗位敏感级别和信息安全意识水平道:安全文化建设“量体”11.522.533.544.5580828486889092949698100敏感级别安全意识得分岗位敏感级别&意识测评情况开发业务团队运维内容类别岗位类别产品开发运维行政投资业务 风控合规 交易运营通用安全合规安全数据安全终端安全开发安全运维安全业务安全:重点关注:一般关注:不涉及道:安全文化建设“裁衣”针对公司不同岗位,定制化安全培训内容THANKS