疫情之下,所有银行都运用各种渠道向客户宣传使用手机银行和互联网等渠道办理业务,可以看到未来线上办理银行业务将成常态化。
当越来越多的业务在线上开展,更加多的用户信息及业务数据被聚集,银行企业所面临的信息安全挑战也将变得更多。为更好提升金融系统的信息安全,中国人民银行在这个月初推出的新版《网上银行系统信息安全通用规范》就对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。
新规范有哪些新安全要求
用户在使用金融机构的线上业务时,需要在线输入非常多的隐私信息,此次新规范就特别提到金融机构需要对客户办理线上金融业务时留存的敏感资料,参照国家及行业个人信息,个人金融信息相关保护要求,加强信息安全保护。
在当前的信息安全法规中,《网络安全法》法律规定企业必须采取数据分类、重要数据备份和加密等行之有效的措施防止网络数据泄露或者被窃取、篡改、毁损、丢失。企业未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。
除此之外由中国银监会印发的《商业银行信息科技风险管理指引》以及其他行业法规也都对终端日志管理、移动介质管理、访问控制、数据传输及存储加密、资产管理、桌面合规管理等方面提出了明确要求。
中国人民银行新版标准的推出,强调了当前金融机构信息安全的合规要求,金融机构在开展线上业务时,需要有更加全面的数据防泄漏保护,并需要确保所有的安全管控措施都更加行之有效。
完善终端保护,保护信息安全
金融行业用户拥有大量的用户信息以及业务数据,业务扩展时任何一个环节稍有疏漏,都有可能导致大面积信息泄露。金融信息泄露不仅会影响用户信息安全,加剧用户对金融机构信息安全的担忧甚至对其失去信任,也会影响到企业的正常运营。
金融行业用户从业人员众多,在生产网和办公网中都存在着数量众多的终端,每一个终端,都是一个内部的安全节点,所以在金融行业用户中如何加强对终端应用的管控和终端上各种数据的保护都是需要重点考虑的问题。
很多金融行业用户都在加强终端应用的管控,强化终端数据的保护,目前铭冠网安IP-guard的一体化终端安全管控系统就正在帮助众多的金融行业用户从多维度完善终端安全管理,保护数据信息安全。
完整防泄露体系,保证数据信息安全
铭冠网安IP-guard的三维智能信息防泄露整体解决方案,在加密、管控、审计的基础上融入全新的智能识别功能,除了能帮助企业进行全方位的防泄露管控,还可以对高价值的数据采取更有针对性的保护措施。
终端管控功能细致,管理覆盖全面
铭冠网安IP-guard的终端安全管理,已经包含了文档操作、设备、邮件、应用程序、打印、即使通讯、网页浏览、屏幕监视、资产管理、文档云备份、远程维护、审计报表等各类终端操作管控,细粒化的终端管理可以帮助企业更有效的防范各类安全风险。
现在铭冠网安IP-guard已经覆盖信息防泄露、终端行为管理与审计、文档备份、准入控制以及资产运维管理等全部终端管控,企业可以打造一体化的终端安全管理,实现更加高效的数据信息保护。
面对无孔不入的信息安全风险,企业必须采取更全面的管控措施才能保护信息数据安全,铭冠网安IP-guard终端安全管理系统可以为金融企业提供更可控、更高效且透明化的终端管理,帮助金融企业更好地保护各类业务信息数据安全。