1
背景
随着智能设备的快速普及和移动互联网的迅猛发展,大众的金融消费行为模式发生了显著的迁移和变化,为更好的满足客户需求,多家银行推出“智慧网点”, 依托手机、互联网、平板电脑、自主设备等向客户提供金融和生活服务。信息化的快速发展使得数据的利用率随之升高,同时也带来了更多的风险。金融行业已基本完成了防火墙、IDS、杀毒软件等安全设备的部署,但这些防护措施对于敏感数据如何合法使用,客户信息如何防止被复制、盗用却无能为力。且一旦发生敏感信息泄密或被盗用,将会给企业带来无可估量的损失和影响。
2
建设目标
对于智慧网点数据安全存在的薄弱环节,企业需要采用数据资产安全防护手段, 以实现对网点敏感数据的监控与分析,对网点人员敏感数据使用的规范,为客户提供更好的服务与保障。
本项目通过建设数据防泄漏系统,拟达到如下的预期目标:
☆ 通过数据防泄漏系统实施,对内部人员发布到LED显示屏的敏感数据使用进行实时监控审计,并进行主动响应与处理。防止敏感信息被主动或被动发布至LED大屏,维护企业声誉。
☆ 通过数据防泄漏系统的部署,对疑似冒用、盗用的银行卡异常交易(查询、异常异地取款等)行为进行监控,发现客户银行卡与归属地、交易时间异常的交易行为,并预警,尽早排除被盗风险。
☆ 通过数据防泄漏系统的部署,进一步探讨符合企业业务环境的数据泄漏调研、评估和建设方法,指导数据防护工作持续改进,初步实现组织泄密信息的可知、可防、可控,并建立起一套包括企业、人员和流程在内的数据泄漏事件响应机制和完整的防泄密管理体系。
3
整体架构
架构拓扑
敏感数据防泄密系统采用B/S、C/S架构,保证了对终端和网络敏感数据的监控和防护。
敏感数据终端防泄密系统(SimpDLP-EP)产品采用B/S(管理)和C/S相结合架构,分为服务端、客户端两大部分。采用旁路部署与客户服务器区等只要满足管理平台IP全网可达的网络环境中,支持各类局域网、云环境、虚拟环境及虚拟云桌面的部署。
敏感数据网络防泄密系统(SimpDLP-NM)采用旁路部署,通过流量镜像方式对ATM等设备的网络流量进行实时监听,对异常行为的账户进行事件上报和告警。
信息发布系统防护
业务流程
目前金融行业普遍使用LedshowTW软件作为信息发布工具,通过编辑内容或图片传至LED大屏,完成信息发布。
防护措施
通过深度内容识别技术,匹配关键字检测、ORC检测,对编辑文字、图片进行智能识别。同时系统支持关键字字符间距设置,确保了对敏感信息的精准匹配。
异常交易分析
行业行规
《中国人民银行关于非银行支付机构开展大额交易报告工作有关要求的通知》(银发〔2018〕163号)。
2019年1月1日起,包括微信支付,支付宝等在内的非银行第三方支付机构以下交易情况必须上报:
1) 当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金收支。
2) 非自然人客户支付账户与其他账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转。
3) 自然人客户支付账户与其他账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转。
4) 自然人客户支付账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。
行业法规
异常交易分类
异常交易主要包含以下五类:
① 多笔分散转入、集中转出的交易,亦或者集中转入、分散转出的;
② 频繁发生现金存入或者支取业务的;
③ 个人账户与单位账户之间频繁发生大额交易的;
④ 经常通过支付宝、微信等第三方支付机构发生转账、提现交易的;
⑤ 账户在有限的时间段内出现在不同地区。
防护功能
☆ 账号异常检测
将网点地址、内网IP段、与持卡人账户进行关联,提前录入系统;同时开启时间间隔检测。系统通过流量镜像实时监控银行卡的操作情况,记录登陆地址,间隔时间(上次操作时间)。当检测到账户登陆地址发生变化时,对时间间隔进行逻辑分析,不满足则会通过邮件或者短信通知等告知管理员。
☆ 缓慢泄露
缓慢泄露异常通过分析统计依据的操作情况,当达到统计条件时会进行事件上报。
杭州世平信息成立于2010年,致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享、数据利用解决方案,帮助用户切实把握大数据价值与信息安全。
以“数据”为中心来构建全生命周期的数据安全防护体系,代表了数据安全的新潮流,公司以数据为对象,聚焦关键敏感数据,以国家及行业合规性和业务内需为依据建立安全策略,来实现数据在静态和流动中的靶向安全管控。
