信息化觀察網(wǎng)

1月29日，銀保監(jiān)會開出2021年1號罰單。農(nóng)業(yè)銀行因涉及數(shù)據(jù)泄露風(fēng)險等，被罰420萬元人民幣。

罰單顯示，農(nóng)業(yè)銀行涉及6項違規(guī)，包括：發(fā)生重要系統(tǒng)突發(fā)事件未報告；制卡數(shù)據(jù)違規(guī)明文留存；生產(chǎn)網(wǎng)絡(luò)、分行無線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng)；數(shù)據(jù)安全管理較粗放，存在數(shù)據(jù)泄露風(fēng)險，網(wǎng)絡(luò)信息系統(tǒng)存在較多漏洞；互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等多項違規(guī)。

去年10月，農(nóng)行吉林市江北支行就因侵害消費者個人信息依法得到保護(hù)的權(quán)利和違反反洗錢管理規(guī)定、泄露客戶信息，受警告及1223萬元罰款處罰。而今年農(nóng)業(yè)銀行又再次因數(shù)據(jù)安全問題收到罰單。

央行明確表示，對侵害消費者金融信息安全行為“零容忍”，對侵犯金融消費者合法權(quán)益的違法違規(guī)行為堅決依法嚴(yán)厲打擊。

金融機(jī)構(gòu)屬于敏感行業(yè)，其數(shù)據(jù)較為特殊，任何管理上疏漏都可能給不法分子可乘之機(jī)。

一般來說，敏感行業(yè)包括，軍政、金融、醫(yī)療、科研等，這些行業(yè)的數(shù)據(jù)密級較高，一旦遭到攻擊或泄露后果將不堪設(shè)想，甚至影響國家穩(wěn)定安全。

大多敏感行業(yè)都非常重視數(shù)據(jù)安全建設(shè)，但部分仍存在防御手段老舊，系統(tǒng)漏洞較多且無專人維護(hù)，數(shù)據(jù)使用管理不到位等原因，這些都是一直以來待解決的問題。

數(shù)據(jù)安全風(fēng)險并非一己之力就能解決，專業(yè)的事情需要交給專業(yè)的機(jī)構(gòu)去做。而政企機(jī)構(gòu)需和專業(yè)的安全機(jī)構(gòu)開展合作，利用有效的技術(shù)手段如，數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部管控等，全面保護(hù)數(shù)據(jù)安全。

數(shù)據(jù)防泄漏

政企等涉密機(jī)構(gòu)，可部署數(shù)據(jù)防泄漏系統(tǒng)，可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。

數(shù)據(jù)防泄漏系統(tǒng)（DLP），此技術(shù)會對內(nèi)容進(jìn)行識別，通過識別可擴(kuò)展到對數(shù)據(jù)泄露的防控，可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和加密的方式防護(hù)敏感數(shù)據(jù)外泄。

數(shù)據(jù)加密

敏感機(jī)構(gòu)應(yīng)加密傳輸和儲存的敏感數(shù)據(jù)，對數(shù)據(jù)加密可確保數(shù)據(jù)安全，即使因各種原因發(fā)生了數(shù)據(jù)泄露，泄露的加密數(shù)據(jù)對不法分子來說是無法復(fù)制和利用的。

數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控等。

商務(wù)密郵提醒：敏感行業(yè)因數(shù)據(jù)價值較高，容易成為不法分子的目標(biāo)，相關(guān)行業(yè)應(yīng)盡早采取預(yù)防性措施，加強(qiáng)安全意識，防患于未然。