《金融行业数据安全交换解决方案白皮书.docx》由会员分享,可在线阅读,更多相关《金融行业数据安全交换解决方案白皮书.docx(20页珍藏版)》请在优知文库上搜索。
1、法律声明21、金融行业数据交换面临挑战51.1、 金融数据价值高,对数据安全有天然诉求51.1.1、 金融行业数据规模巨大51.1.2、 金融行业数据类型多样51.1.3、 金融行业数据涉及主体众多61.1.4、 金融行业数据应用场景复杂61.2、 金融数据流转面临风险和挑战71.2.1、 金融行业数据流转受国家法律法规要求及监管71.2.3、 金融信创加速推进,国产化替代大势所趋71.2.4、 非结构化数据占绝对优势,存在数据泄露风险81.2.5、 现行数据交换方式存在使用痛点81.3、 金融行业数据交换共性需求92、飞驰云联金融行业文件交换解决方案92.1 产品体系92.2 、方案特性与优
2、势102.2.1、 平台安全性102.2.2、 文件交换行为可控112.2.3、 高性能高可靠传输112.2.4、 使用和管理高效便捷112.2.5、 便于审计和追溯122.2.6、 强大的集成扩展能力122.2.7、 全面支持信创国产化123、金融行业文件交换应用场景13Ftr&ns飞酎云峡3.1、 金融机构内部跨网文件交换133.1.1、 现状与问题133.1.2、 飞驰云联解决方案133.2、 金融机构总部-分支机构文件交换14321、现状与问题143.2.1、 飞驰云联解决方案143.3、 金融机构内外部文件收发153.3.1、 现状与问题153.3.2、 飞驰云联解决方案153.4、
3、 FTP替代与增强163.5、 文件传输自动化163.6、 业务系统文件传输集成174、金融行业文件交换实践案例184.1、 某全国性股份制商业银行184.1.1、 建设背景184.1.2、 建设需求184.1.3、 建设方案184.1.4、 建设效果194.2、 某全国一流基金管理公司194.2.1、 建设背景194.2.2、 建设需求194.2.3、 建设方案204.2.4、 建设效果214.3、 某知名养老保险公司214.3.1、 建设背景214.3.2、 建设需求22fs4.3.3、 建设方案224.3.4、 建设效果23参考资料241、金融行业数据交换面临挑战I .1、金融数据价值高
4、,对数据安全有天然诉求数据要素是数字经济的重要基石,也是国家经济安全的关键要素。金融业在生产经营过程中积累了海量的数据资源,在数字化转型的大潮中,金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求,也能促进金融创新和监管协同,增强金融体系的稳健性。II 1、金融行业数据规模巨大金融因其特殊性,呈现出数据规模大且急速增长的特点。因此对数据存储的数据量,并发性和响应速度都提出了更高要求。以大型商业银行为例,通常它们拥有成百上千个业务系统以及上亿用户的海量数据,且数量呈现指数级增长,从TB级别增加到PB级别,未来很快就会增加至EB级别,这些都需要有效的管理以及实现实时访问。I .
5、1.2、金融行业数据类型多样金融行业包括商业银行业务、证券业务、保险业务、基金业务、信托业务等,因此数据类型也多种多样,从不同的维度划分,金融行业数据包括但不限于以下种类:按照数据种类分类核验类指根据客户提供的原始信息进行一致性和准确性校验的数据,主要包括学籍学历核验、发票核验、驾驶证核验等数据黑名单类指被惩治或有违反嫌疑而被列入黑名单机构的注意者秘密名单的数据,包括逾期黑名单公安黑名单、司法涉诉与行政处罚黑名单等数据。金融市场类指金融市场行情、行业指数等数据,包括股票、基金、期货、债券等金融产品的指数和价格数据。价格评估类价格评估类数据指通过商品计价原则、标准和市场供求情况,评估得出的商品价
6、格数据包括车辆价值评估、房产价值评估等。按照数据主体分类个人数据个人数据指与个人核验类相关数据,如个人核身;个人车产,个人征信;个人房产,个人风控:个人健康;个人司法类等相关数据。企业数据企业数据指与企业经营运营相关性数据,如企业工商、企业征信、企业风险、企业资讯等相关数据。按照数据服务方式分类接口类接口类数据指供画醯过互联网传输协议,如HTTPS等传输协议提供的接口数据服务。批量文件类批量文件类数据指供应商通过服务器,如SFTP等服务器提供的文件类数据服务。参考来源:CCSATC601大数据技术标准推进委员会、大数据流通与交易国家工程实验室II 3、金融行业数据涉及主体众多金融行业数据涉及主
7、体众多,因此,金融行业可以说是串联起关于国计民生的各领域及人员,金融数据的重要性不言而喻,数据的安全性得到保障,民众和社会层面、甚至国家层面数据安全才有保障。III 4、金融行业数据应用场景复杂金融行业的数据在应用场景上较为多样复杂,包括金融机构自身使用需求及提供数据对外应用场景,一般而言包括产品设计、数据风控、用户经营和决策支持等。同样,金融数据也存在和使用于金融机构内部的多个系统中,包括数据存储系统、分类分级系统、数据脱敏系统、数据传输系统及数据销毁应用等。1.2、金融数据流转面临风险和挑战数据要素具有易复制、确权难、非排他、传播快、难估值等特征,这使得数据在流通和处理过程中面临多种风险。
8、金融数据因其数据体量大、数据类型多、涉及主体庞大及应用场景复杂等天然特征,在数据流转上面临风险和挑战,包括法律法规层面、安全层面、效率层面等。1.2.1、金融行业数据流转受国家法律法规要求及监管银行等金融机构,在营销、风控等业务活动中大量依赖内外部数据要素支持,是数据要素市场的主要参与者。随着国家法律法规和金融行业相关规范、指南的陆续出台和落实完善,金融行业数据安全保护及合规审查的要求日趋严格。在数据流转方面,目前并没有专项的法规要求,但在相关的法规政策中,也已经提及,对金融机构有建设指导的作用。国家层面网络安全法(2017)中华人民共和国数据安全法(2021)中华人民共和国个人信息保护法(2
9、021)行业层面JRT0197-2020金融数据安全数据安全分级指南JRT0223-2021金融数据安全数据生命周期安全规范中国银保监会监管数据安全管理办法(试行)个人金融信息保护技术规范(JR/T0171-2020)1.2.3、金融信创加速推进,国产化替代大势所趋2018年以来,受毕为、中兴事件影响,我国科技尤其是上游核心技术受制于人的现状对我国经济发展提出了严峻考验。在全球产业从工业经济向数字经济升级的关键时期,中国明确数字中国建设战略,抢占数字经济产业链制高点。在执行层面,从最关系国计民生的行业开始,也就是“+8+W”行业。其中的“”即是党政两大核心体系,而则是具体指金融、石油、电力、电
10、信、交通、航空航天、医院、教育等主要行业,”则是指全行业范围。在替换路径上,则是从基础硬件-基础软件-应用软件3个层级实现对国外产品的替代。在金融落地成果来看,金融行业是继党政之后,实践效果最好的行业,而在金融行业内部,银行和证券的参与度最高。1.2、 4、非结构化数据占绝对优势,存在数据泄露风险如今,在金融业务互联网化和零售化的趋势下,金融机构开始向用户提供更多个性化、定制化的产品与服务。这就导致金融行业的非结构化数据,增长最为迅猛。金融行业产生大量非结构化数据,根据报告,非结构化数据量占比达到80%,复合增长率将达到27机因此,对于金融行业来说,非结构化数据不可忽视,且需要重点关注。1.
11、2.5、现行数据交换方式存在使用痛点金融行业现行数据交换方式,虽然可以一定程度满足基础的数据交换需求,但仍存在不同方面的问题和痛点:安全风险:传输人员及过程都可能发生数据窃取、泄露;没有独立安全机制保障合规风险:不符合行业法规要求:数据授权、安全策略、审核、可审计、可追溯等业务效率:没有建立统一的数据交换通道,业务部门操作不便;传输可靠性低Ftrans飞时云联运维成本:IT人员需管控多个工具的使用,投入人力运维及协作文件传输1.3、 金融行业数据交换共性需求金融行业在数据交换上存在共性需求,具体可以细分为1 .安全:系统安全性,具有整体安全机制保障,即使平台被恶意人员攻破,也无法获取到交换过程
12、中的敏感数据。2 .合规:符合国家行业法规中关于数据交换的要求,使金融机构避免合规风险。3 .可控:文件交换整体是可控的,具体体现在交换的主客体可控、过程可控及内容可控。4 .可靠:文件传输是可靠的、内容是准确一致的、速度是高效的。5 .高效:文件交换整个过程是高效的,便捷提升业务;同时有效提升IT人员的管理效率。6 .可追溯:文件交换日志记录机密且完整、并可追溯原文件和操作记录。7 .集成扩展:可以与金融机构现有的数据交换相关、数据安全相关的系统进行良好的集成。2、飞驰云联金融行业文件交换解决方案2.1、 产品体系针对金融行业数据交换的需求,飞驰云联提供金融行业文件交换解决方案,帮助金融机构
13、建设安全合规、高效便捷的数据文件交换通道,在保障数据安全的同时,提升文件交换的效率。飞驰云联金融行业文件交换解决方案以FFtrans文件安全交换产品体系为基础,拥有企业文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能,集合企业文件管控、编辑、传输、安全管理为一体,实现安全、高效、可靠、便捷的文件交换,为金融行业提供系统性的、完整的、高效的解决方案。Ftrons飞鳍云联2.2、 方案特性与优势2.21、平台安全性D跨网传输过程的三重安全保护飞驰云联文件安全交换系统内置的加密机制和通信策略,从根本上上保障系统安全性: 文件交换过程仅开通服务器通信策略,终端之间禁止
14、通信和数据交换,有效保障网络架构的安全性。,传输基于UDP的私有协议接口和报文,杜绝对服务的非法嗅探,恶意截获报文也无法进行解析。 采用金融级AES128/256位加密算法,支持国密算法适配,智能生成和管理密钥,一传一密。2)前置机模式,多站点部署飞驰云联文件安全交换系统采用前置机模式,符合等级保护要求。网络边界清晰,即使被攻破也无法窃取数据。各网域配置独立的文件交换服务器,文件交换通过前置机中转,不侵入金融机构服务器,未经审核的数据绝不跨越网络边界。支持单向交换和双向交换,在应用层进一步加强管控力度。3)创新的文件包交换机制飞驰云联文件安全交换系统采用创新的文件包概念,将用户待处理交换的一个
15、批次的业务文件和文件夹封装进一个文件包,并且生成一个包含包裹内容信息和投递信息的元数据。支持文件传输内容加密,可以选择数据加密方案,在数据收发两端之间形成加密隧道,以保证在传输过程中,业务数据不会被窃取或泄露。系统提供数据存储加密配置,确保数据安全性,支持定期更换密钥。Ftr&ns飞ar云欣2.2.2、 文件交换行为可控文件交换行为要保证可控性,那么,需要保证文件交换的三因素:主客体、过程、内容均是可控的。飞驰云联文件安全交换系统具有强大的管控机制,让金融机构轻松实现对平台、对人员、对文件交换行为的整体管控,保证合法合规、规避数据安全风险。2.2.3、 高性能高可靠传输飞驰云联文件安全交换系统具有私有CUTP文件传输协议,可以有效提升带宽利用率到80%,有效保障文件传输的速度。针对大文件和海量文件传输,系统使用大文件虚拟分块、小文件虚拟拼接技术,保障大文件、海量文件可靠、高效、稳定传输。