随着全球化不断扩展,创新的广度和深度不断扩展,金融行业信息化工作得到快速发展,规范、方便、高效、安全的金融业信息化服务体系初步建成。由于行业自身业务的价值,银行业金融机构的数据正在成为不法分子紧盯的重点对象。
目前,金融行业对信息技术的依赖程度越来越大,以综合业务系统整合、数据集中为主要特征的金融行业信息化发展到一个新的阶段,业务和应用也完全依赖于计算机网络和计算机终端。因而,金融行业信息安全工作正面临比以往更严峻的形势,金融数据泄密事件层出不穷,围绕信息网络空间的斗争日趋尖锐,金融行业数据安全保障迎来更大的挑战。
需求分析
金融行业主要数据安全需求包括:
(1)对错综复杂的数据进行分类分级
金融相关的各个系统因业务需要,保存了大量不同类别、不同敏感级别的数据,包括客户基础信息、业务交易数据、业务产品数据、企业经营数据、机构数据、员工信息、系统数据等。在海量级的业务数据里如何帮助金融行业合理、有效、全面地进行业务数据的分类分级,一直是金融行业面临的重要难题。
(2)降低数据对外展示的风险
金融行业拓展了包括网页、手机、