云盒子企業(yè)云盤：為銀行搭建一個(gè)安全智能辦公云平臺

原創(chuàng) 贊收藏評論

舉報(bào) 2021-04-21

掃描,分享朋友圈

云技術(shù)時(shí)代下，全球數(shù)據(jù)急速生產(chǎn)與流動(dòng)，銀行對于電子文檔的存儲(chǔ)、管理、訪問都有明確的法規(guī)要求，比其他行業(yè)都更注重?cái)?shù)據(jù)的安全性和有效存儲(chǔ)。

隨著互聯(lián)網(wǎng)的普及、網(wǎng)上銀行和手機(jī)銀行成為用戶常用型工具，生物特征驗(yàn)證、音視頻存檔、身份照片上傳、業(yè)務(wù)文檔生產(chǎn)形成了大規(guī)模的非結(jié)構(gòu)化數(shù)據(jù)，占據(jù)銀行80%的數(shù)據(jù)存儲(chǔ)量。

從2010年到2020年，非結(jié)構(gòu)化數(shù)據(jù)以44倍的速度猛烈遞增，未來更是以指數(shù)級趨勢增長。但銀行的各類資產(chǎn)、投資、負(fù)債業(yè)務(wù)文件分散存儲(chǔ)在各個(gè)辦公電腦、U盤和OA系統(tǒng)中，可實(shí)現(xiàn)有效管控的數(shù)據(jù)不足20%。 src=http___tech.chinadaily.com.cn_img_attachement_jpg_site1_20180116_509a4c0488e71bc8033b16.jpg&refer=http___tech.chinadaily.com.jpg

數(shù)據(jù)如何安全管理，關(guān)乎銀行的生產(chǎn)命脈，云盒子企業(yè)云盤統(tǒng)計(jì)上百家銀行、金融客戶，發(fā)現(xiàn)了銀行體系最常見的5大文檔泄露風(fēng)險(xiǎn)場景。

1、保密意識薄弱

員工保密意識薄弱，極易因?yàn)閭€(gè)人利益，將敏感數(shù)據(jù)拷貝外發(fā)造成泄露。2017年3月，原建設(shè)銀行余姚城建支行行長沈某知法犯法，將非法獲取的1111條業(yè)主財(cái)產(chǎn)信息和127條貸款客戶財(cái)產(chǎn)信息提供給他人用于招攬業(yè)務(wù)。

2、離職帶走

員工因離職調(diào)動(dòng)等原因，把敏感數(shù)據(jù)拷貝到移動(dòng)設(shè)備帶走。2018年4月，美國SunTrust銀行證實(shí)，一名離職員工偷竊了該公司的客戶聯(lián)系人名單，超過150萬名客戶的個(gè)人信息遭到泄露。

3、U盤遺失

現(xiàn)階段U盤依舊是很多銀行最主要的存儲(chǔ)和共享工具之一，但是也常常會(huì)出現(xiàn)U盤遺失、損壞的現(xiàn)象，不僅造成數(shù)據(jù)丟失，由于沒有對這些U盤的數(shù)據(jù)進(jìn)行數(shù)據(jù)擦除，也極易導(dǎo)致信息泄密。

4、病毒入侵

使用U盤的另一個(gè)風(fēng)險(xiǎn)就是容易將病毒帶入銀行內(nèi)網(wǎng)，銀行業(yè)務(wù)離不開內(nèi)外網(wǎng)數(shù)據(jù)互通的場景，例如代發(fā)工資，需要業(yè)務(wù)員將數(shù)據(jù)通過U盤從外網(wǎng)傳輸?shù)絻?nèi)網(wǎng)，一旦感染病毒，將會(huì)有擴(kuò)散至全網(wǎng)的風(fēng)險(xiǎn)

5、缺乏審計(jì)

文件外發(fā)、拷貝等泄密風(fēng)險(xiǎn)行為，無有效的審批控制手段，僅依靠內(nèi)網(wǎng)準(zhǔn)入的桌面管理系統(tǒng)，對訪問操作進(jìn)行留痕，卻缺乏敏感數(shù)據(jù)過濾能力以及全生命周期記錄能力。

綜上因素，云盒子企業(yè)云盤集成云存儲(chǔ)、安全沙箱技術(shù)，將各業(yè)務(wù)系統(tǒng)中的碎片化文檔集中存儲(chǔ)，構(gòu)建全新銀行非結(jié)構(gòu)化數(shù)據(jù)中心，替換傳統(tǒng)的FTP、郵件和U盤共享，實(shí)現(xiàn)更安全易用的文檔共享方式。匹配銀行信息資源深度管理和共享，打破各業(yè)務(wù)系統(tǒng)的信息孤島，實(shí)現(xiàn)跨業(yè)務(wù)系統(tǒng)的非結(jié)構(gòu)化數(shù)據(jù)中臺。

1、統(tǒng)一存儲(chǔ)，權(quán)限管控

將銀行內(nèi)部的客戶資料、信貸數(shù)據(jù)、理財(cái)產(chǎn)品材料、票據(jù)影像、合同保單等電子文檔集中存儲(chǔ)在云盒子文檔云上，對接各大業(yè)務(wù)系統(tǒng)，自建專屬文檔辦公平臺。

云盒子企業(yè)云盤在服務(wù)器、本地緩存和傳輸通道進(jìn)行三重加密，文檔均以密文形式存儲(chǔ)。以數(shù)據(jù)安全為核心，上傳、預(yù)覽、修改、授權(quán)、禁止訪問等12級細(xì)顆粒權(quán)限，對銀行數(shù)據(jù)進(jìn)行精細(xì)化管控，實(shí)現(xiàn)數(shù)據(jù)產(chǎn)生、存儲(chǔ)、交換、使用等操作有序把控，按文件的重要程度設(shè)置密級和權(quán)限，阻斷無權(quán)限人員訪問的機(jī)會(huì)。

2、離職一鍵交接

當(dāng)內(nèi)部員工離職，可通過賬號一鍵交接、賬號禁用/刪除、文件權(quán)限變更等多種方式，防止離職員工帶走云端文件。云盒子企業(yè)云盤的大數(shù)據(jù)AI智能安全引擎，當(dāng)后臺檢測到用戶異常行為，比如大量下載、刪除文件，會(huì)啟動(dòng)阻止操作，凍結(jié)賬戶，并通知管理員，能有效地避免離職員工的異常行為給公司帶來危害。

3、設(shè)備數(shù)據(jù)擦除

數(shù)據(jù)集中存儲(chǔ)后，U盤使用比例不斷下降，將實(shí)行進(jìn)一步管控，禁止相關(guān)外設(shè)設(shè)備帶離銀行辦公場所，外發(fā)數(shù)據(jù)脫敏后可以通過移動(dòng)APP端代替U盤調(diào)取。如果出現(xiàn)手機(jī)移動(dòng)設(shè)備遺失，可通過設(shè)備擦除，清空手機(jī)云端數(shù)據(jù)，防止手機(jī)中的內(nèi)部數(shù)據(jù)泄露。

4、文件上傳阻斷

文件上傳到云盒子上時(shí)，系統(tǒng)將對文件進(jìn)行安全審查，比如用戶上傳的文件包含病毒、非法詞匯或?qū)儆谙拗祁愋?，將無法正常上傳，在第一步就扼制數(shù)據(jù)安全炸彈的發(fā)生，防患于未然。

5、日志審計(jì)

銀行系統(tǒng)的監(jiān)管審計(jì)不僅是為了事后追責(zé)，更多是事前防御。云盒子日志審計(jì)實(shí)現(xiàn)數(shù)據(jù)采集、歸檔、存儲(chǔ)、分享、使用到銷毀，全生命周期監(jiān)控，確保每一份數(shù)據(jù)流向合規(guī)、應(yīng)用合宜，一旦出現(xiàn)數(shù)據(jù)大規(guī)模下載、刪除、分享等異動(dòng)，自行啟動(dòng)警報(bào)。

并通過文件日志和后臺日志審計(jì)，事后導(dǎo)出和分析日志報(bào)表，為安全審計(jì)提供客觀依據(jù)，進(jìn)行追查和恢復(fù)。

以銀行為代表的金融機(jī)構(gòu)數(shù)據(jù)量大，文件類型多，內(nèi)容類別多，存儲(chǔ)時(shí)間長，如何安全管理數(shù)據(jù)資產(chǎn)成為金融機(jī)構(gòu)亟需解決的難題。

目前，云盒子文檔云現(xiàn)已為農(nóng)業(yè)銀行、中國人民銀行、農(nóng)商銀行、河北銀行、中信銀行等銀行機(jī)構(gòu)提供服務(wù)，從崗位設(shè)置、人員權(quán)限、授權(quán)審批、協(xié)作溝通、審核監(jiān)管等方面，加速推進(jìn)金融行業(yè)數(shù)據(jù)健康發(fā)展。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。

掃描,分享朋友圈

云寶貝

技術(shù)/開發(fā)

近期精選文章更多

带玩具逛街时突然按下按钮的故事,丰满的妺妺3伦理播放,新婚人妻不戴套国产精品,大肉大捧一进一出好爽视频百度

云盒子企業(yè)云盤：為銀行搭建一個(gè)安全智能辦公云平臺

評論

評論

推薦評論

全部評論（0條）

云寶貝

關(guān)于

聯(lián)系

相關(guān)信息