【资料图】

当前,金融科技作为科技驱动的金融创新,已深入到大众生产生活的方方面面,发挥着重要作用。与此同时,我们也愈发注意到,数字鸿沟、技术排斥、算法歧视、隐私泄露等挑战也更加凸显。对于金融机构来说,进一步加强信息安全与风险管理工作,构建一套科学、完善的数据安全体系十分有必要。

在构建数据安全体系的具体实践中,金融机构可利用有效的技术手段,加强对敏感信息的管控,对存储的数据进行加密处理,确保在各个环节下使用安全。以宜享花为例,在最基础的用户信息安全保障上设置了“三道防线”。具体来看,还享花通过信息安全管理委员会,作为信息安全和个人信息保护的最高决策机构。同时,依托信息安全管理委员会,宜享花采取分级管控模式,由业务部门、安全与数据合规部门、内审部门紧密联动,组成信息安全与个人信息保护工作“三道防线”。

数据安全是一种主动防护措施,必须依靠可靠、完整的安全体系与技术来实现。在信息数据的处理上,宜享花融合运用数据识别、数据加密、数据标记等关键和核心数据安全技术,根据数据处理不同阶段集合不同数据安全技术。比如,在数据采集阶段,宜享花会通过数据识别、隐私合规监测、接口安全检测等技术实现用户数据、隐私权限的线上化、自动化检测,及时发现APP违规采集数据、过度申请用户权限等问题。当用户信息被合理合规采集后,宜享花会通过加密、脱敏、去标识化、数据水印等手段对数据存储与数据使用进行保护。

为有序推动数据安全管理工作的执行,全面落实建立有效的信息安全风险管控机制,宜享花在防范数据被窃取与篡改方面,针对主动入侵、漏洞利用、勒索病毒、未知威胁、信息泄密等安全高发问题,构建了从终端、应用到网络的多层安全防护体系,对高级威胁进行全面的检测和响应,确保数据合法合规、安全高效的流通。除了中心化的平台安全保障,宜享花还提供网络流量自动化识别检测能力,支持自定义用户敏感数据检测规则,根据用户敏感标签动态监测明文数据传输、违规、异常等高风险访问行为并实时告警,通过日常化持续运营逐步形成数据安全要求的风控管理模型。

信息安全关乎金融业发展的生命线,金融业信息安全从来都无法一劳永逸,而是一个持续的动态过程。信息安全守护,宜享花将保持空杯心态,不断强化安全意识,建立安全机制,引入新技术,升级优化防御体系。

推荐内容