论文部分内容阅读
2021年初至今,已有多家银行机构因存在数据泄露风险、网络信息系统存在较多漏洞等问题,被监管机构开出上百万的罚单。针对金融业数据安全的相关文件接连印发,2021年国内金融业数据能力建设已经提上日程。
重磅文件印发,金融业迎来数据强监管时代
2021年2月9日,中国人民银行印发了《金融业数据能力建设指引》。《指引》将金融数据管理能力划分为数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用和数据生存周期管理8个能力域和29个能力项,并提出了每个能力项的建设目标和思路,为金融机构开展金融数据工作提供全面指导。
在数据保护能力域方面,能力项分为数据分析、数据交换和数据服务3项。数据保护管理要求金融机构依据保护策略对数据进行全面的等级划分,清晰定义每级数据的保护需求,明确保护需求的责任部门。同时《指引》要求定期总结数据保护工作,在企业层面发布数据保护管理工作报告,随着该文件的出台,金融机构信息安全保障工作再度升级。
早在1月15日,中国银保监会就发布了《监管数据安全管理办法(试行)》,要求建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构以及受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
而于2020年9月发布的《金融数据安全数据安全分级指南》,则明确了数据安全定级的要素、规则和定级过程,根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为5级。
一系列文件的出台显示,金融业已经迎来数据强监管时代,金融数据及信息安全治理将进入常态化阶段。
打造数据“避风港”,从容应对“黑天鹅”与“灰犀牛”
与此同时,金融行业交易频次的节节攀升促使相关数据量也随之增长,因而对数据存储、分析等基础设施产生新的需求。
《2020年第四季度支付体系运行总体情况》显示,本季度,银行共处理电子支付业务666.39亿笔,金额738.70万亿元;非银行支付机构处理网络支付业务142 460.85亿笔,金额84.49万亿元,同比分别增长21.52 %和23.22 %。
海量金融交易背后是对数据安全的需求。对于银行来说,如果业务数据被锁死,储户无法取钱、转账,企业用户无法对外转账、收款,这会给银行带来致命的打击。银行拥有很多同业交易,业务数据丢失会造成同业交易中断,而金融系统中断后,会引起一连串的社会问题。
而24 h不间断的金融服务,也需要可靠的数据存储与灾备系统,这就要求银行业和非银行业金融机构在面对系统错误、自然灾害等数据安全“黑天鹅”事件时,具备核心数据实时可恢复的能力。
此外,由于云环境能够支持金融机构快速且低成本地实现高级分析和自动化,金融机构上云已经成为趋势。无论是将云作为测试或建模的沙箱,还是将云作为生产环境,考虑到云的速度和可扩展性,云环境已被证明是金融机构的重要工具之一。
随着金融业务在云、网、端的全面开展,金融机构的网络安全边界不断延伸,IT系统还面临着严重的外部威胁。2020年在新型冠状病毒肆虐的情况下,许多大企业都遭到勒索病毒定点攻击。
而勒索病毒这头“灰犀牛”,正朝着金融业赶来,勒索者可以轻松入侵传统的IT架构,同时干掉其备份系统。不久前,美国一家银行就遭到勒索软件攻击,勒索团伙利用Accellion的漏洞来窃取数据,客户的详细信息遭到了泄露。
而混合云和多云的使用又加重了IT系统的复杂化,产生了云端数据安全问题。为了应对挑战,无论是银行等传统金融机构还是金融科技公司,都需要全新的IT基础架构,来适应数字时代的新需求,为数据披上新的“护身盔甲”。
“避风港计划”由此产生,它是由美国银行界制定的一项安全计划,其寓意就是给银行数据安全可靠的地方。
作为目前世界上最大的数据中心解决方案供应商,经过2年的压力测试和论证,戴尔科技易安信成为第一个也是目前唯一得到了“避风港计划”认证的解决方案供应商。戴尔科技能够提供从服务器到存储,从虚拟化到私有云到公有云,从IaaS到PaaS的解决方案。
存储、管理与保护云、网、端安全一个都不能少
数据显示,经过“避风港计划”认证的戴尔科技解决方案,从软件到硬件在全球市场占有率都是第一,尤其是核心备份软硬件一体机市场占有率高达84.4 %。
如果说数据是数字时代的新“货币”,戴尔易安信Power Protect DD系列数据保护专用存储设备,不仅是金融客户用来处理交易的银行,更是保护他们“货币”的保险箱。它支持云、云分层和云灾难恢复,帮助金融客户发挥数据价值形成竞争优势。
作为数据管理软件平台和集成式一体机,PowerProtect DD系列一体机为从边缘到核心再到云的高效數据管理设定了标准。面对金融机构的上云趋势,该产品通过PowerProtect DD Virtual Edition(DDVE)在本地和云中实现软件定义的保护存储。
安全且高效的数据保护
PowerProtect DD系列一体机可降低金融数据丢失风险,并利用受保护数据的价值,同时满足日益严格的SLA要求和不断增加的ROI。
DD操作系统(DDOS)能助力PowerProtect DD系列一体机将备份速度提高多达38 %,将恢复速度提高多达36 %,并实现更高的压缩级别。这种经过改进的压缩级别能将逻辑容量增加多达30 %。
即时访问和即时恢复
在虚拟化环境中发生任何故障或灾难恢复时,Power Protect DD系列一体机可以在数据保护专用存储设备中立即运行面向生产的虚拟机。这样一来,客户就可以继续进行日常事务,而不会产生任何停机,同时还可将发生故障的虚拟机恢复到生产环境。
云端长期保留和灾难恢复
借助戴尔易安信云层,DDOS能够以本机方式将数据分层到公有云、私有云或混合云中,从而实现长期保留,满足金融数据的上云需求。它仅将唯一数据从PowerProtect DD系列一体机直接发送到云,并且数据存放在已经过重复数据消除的云对象存储中。
该功能支持广泛的云生态系统,包括AWS、Azure、Google Cloud Platform、IBM Cloud、阿里云和Dell EMC Elastic Cloud Storage(ECS)。
数据无损体系结构
数据无损体系结构内置在DDOS和PowerProtect DD系列一体机中,可为金融客户提供数据丢失防护。线内读、写验证可防止在数据接收和检索过程中,出现数据完整性问题,并可自动恢复数据的完整性,同时RAID-6和热备份可以针对磁盘故障提供防护。
一个行业要想长久健康发展,就必须以前瞻性眼光规避影响行业发展的根本性风险。金融行业通过数据管理放大了业务价值,对于数据的保护越来越被金融机构所看重。
重磅文件印发,金融业迎来数据强监管时代
2021年2月9日,中国人民银行印发了《金融业数据能力建设指引》。《指引》将金融数据管理能力划分为数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用和数据生存周期管理8个能力域和29个能力项,并提出了每个能力项的建设目标和思路,为金融机构开展金融数据工作提供全面指导。
在数据保护能力域方面,能力项分为数据分析、数据交换和数据服务3项。数据保护管理要求金融机构依据保护策略对数据进行全面的等级划分,清晰定义每级数据的保护需求,明确保护需求的责任部门。同时《指引》要求定期总结数据保护工作,在企业层面发布数据保护管理工作报告,随着该文件的出台,金融机构信息安全保障工作再度升级。
早在1月15日,中国银保监会就发布了《监管数据安全管理办法(试行)》,要求建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构以及受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
而于2020年9月发布的《金融数据安全数据安全分级指南》,则明确了数据安全定级的要素、规则和定级过程,根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为5级。
一系列文件的出台显示,金融业已经迎来数据强监管时代,金融数据及信息安全治理将进入常态化阶段。
打造数据“避风港”,从容应对“黑天鹅”与“灰犀牛”
与此同时,金融行业交易频次的节节攀升促使相关数据量也随之增长,因而对数据存储、分析等基础设施产生新的需求。
《2020年第四季度支付体系运行总体情况》显示,本季度,银行共处理电子支付业务666.39亿笔,金额738.70万亿元;非银行支付机构处理网络支付业务142 460.85亿笔,金额84.49万亿元,同比分别增长21.52 %和23.22 %。
海量金融交易背后是对数据安全的需求。对于银行来说,如果业务数据被锁死,储户无法取钱、转账,企业用户无法对外转账、收款,这会给银行带来致命的打击。银行拥有很多同业交易,业务数据丢失会造成同业交易中断,而金融系统中断后,会引起一连串的社会问题。
而24 h不间断的金融服务,也需要可靠的数据存储与灾备系统,这就要求银行业和非银行业金融机构在面对系统错误、自然灾害等数据安全“黑天鹅”事件时,具备核心数据实时可恢复的能力。
此外,由于云环境能够支持金融机构快速且低成本地实现高级分析和自动化,金融机构上云已经成为趋势。无论是将云作为测试或建模的沙箱,还是将云作为生产环境,考虑到云的速度和可扩展性,云环境已被证明是金融机构的重要工具之一。
随着金融业务在云、网、端的全面开展,金融机构的网络安全边界不断延伸,IT系统还面临着严重的外部威胁。2020年在新型冠状病毒肆虐的情况下,许多大企业都遭到勒索病毒定点攻击。
而勒索病毒这头“灰犀牛”,正朝着金融业赶来,勒索者可以轻松入侵传统的IT架构,同时干掉其备份系统。不久前,美国一家银行就遭到勒索软件攻击,勒索团伙利用Accellion的漏洞来窃取数据,客户的详细信息遭到了泄露。
而混合云和多云的使用又加重了IT系统的复杂化,产生了云端数据安全问题。为了应对挑战,无论是银行等传统金融机构还是金融科技公司,都需要全新的IT基础架构,来适应数字时代的新需求,为数据披上新的“护身盔甲”。
“避风港计划”由此产生,它是由美国银行界制定的一项安全计划,其寓意就是给银行数据安全可靠的地方。
作为目前世界上最大的数据中心解决方案供应商,经过2年的压力测试和论证,戴尔科技易安信成为第一个也是目前唯一得到了“避风港计划”认证的解决方案供应商。戴尔科技能够提供从服务器到存储,从虚拟化到私有云到公有云,从IaaS到PaaS的解决方案。
存储、管理与保护云、网、端安全一个都不能少
数据显示,经过“避风港计划”认证的戴尔科技解决方案,从软件到硬件在全球市场占有率都是第一,尤其是核心备份软硬件一体机市场占有率高达84.4 %。
如果说数据是数字时代的新“货币”,戴尔易安信Power Protect DD系列数据保护专用存储设备,不仅是金融客户用来处理交易的银行,更是保护他们“货币”的保险箱。它支持云、云分层和云灾难恢复,帮助金融客户发挥数据价值形成竞争优势。
作为数据管理软件平台和集成式一体机,PowerProtect DD系列一体机为从边缘到核心再到云的高效數据管理设定了标准。面对金融机构的上云趋势,该产品通过PowerProtect DD Virtual Edition(DDVE)在本地和云中实现软件定义的保护存储。
安全且高效的数据保护
PowerProtect DD系列一体机可降低金融数据丢失风险,并利用受保护数据的价值,同时满足日益严格的SLA要求和不断增加的ROI。
DD操作系统(DDOS)能助力PowerProtect DD系列一体机将备份速度提高多达38 %,将恢复速度提高多达36 %,并实现更高的压缩级别。这种经过改进的压缩级别能将逻辑容量增加多达30 %。
即时访问和即时恢复
在虚拟化环境中发生任何故障或灾难恢复时,Power Protect DD系列一体机可以在数据保护专用存储设备中立即运行面向生产的虚拟机。这样一来,客户就可以继续进行日常事务,而不会产生任何停机,同时还可将发生故障的虚拟机恢复到生产环境。
云端长期保留和灾难恢复
借助戴尔易安信云层,DDOS能够以本机方式将数据分层到公有云、私有云或混合云中,从而实现长期保留,满足金融数据的上云需求。它仅将唯一数据从PowerProtect DD系列一体机直接发送到云,并且数据存放在已经过重复数据消除的云对象存储中。
该功能支持广泛的云生态系统,包括AWS、Azure、Google Cloud Platform、IBM Cloud、阿里云和Dell EMC Elastic Cloud Storage(ECS)。
数据无损体系结构
数据无损体系结构内置在DDOS和PowerProtect DD系列一体机中,可为金融客户提供数据丢失防护。线内读、写验证可防止在数据接收和检索过程中,出现数据完整性问题,并可自动恢复数据的完整性,同时RAID-6和热备份可以针对磁盘故障提供防护。
一个行业要想长久健康发展,就必须以前瞻性眼光规避影响行业发展的根本性风险。金融行业通过数据管理放大了业务价值,对于数据的保护越来越被金融机构所看重。