微众银行严控数据泄露风险

本篇文章983字，读完约2分钟

近年来，随着互联网应用的深入普及和国家“互联网加”战略的实施，数据安全逐渐成为各界关注的焦点，最近的facebook用户数据泄露事件为互联网行业敲响了警钟。作为中国第一家网上银行，深圳前海伟众银行自开业三年以来，客户和业务规模快速增长。如何管理银行十亿级客户和高并发交易产生的海量数据(603138，咨询股票)，保证其安全性，已成为银行面临的重要问题。

自2017年以来，为防范数据泄露风险，深圳前海伟众银行审计部认真研究了我行数据特点和数据安全管理现状，积极探索新的审计理念、方法和手段，对我行数据安全进行了专项审计，取得了良好效果。与传统银行相比，银行业务数据具有数量庞大、类型复杂、泄露渠道多、潜在风险多的特点。其中，就数据泄露渠道而言，我行面临五种威胁:外部黑客恶意入侵导致的数据泄露；业务和管理人员造成的数据泄露；it开发、测试、运营和安全人员造成的数据泄露；合作机构保密不严造成的数据泄露；终端导致数据泄漏。鉴于上述情况，结合我行纯网上经营的业务特点，深圳前海伟众银行审计部采用了新的审计思路、方法和工具，制定并实施了与传统业务审计截然不同的专项审计计划。其主要特点包括:在审计人员的构成上，专门指派了具有科技背景的审计人员参与项目，审计团队对全行的数据模型、系统架构、业务流程及相关系统有着深刻的理解，具有相关的审计经验和较强的专业素养。审计内容广泛，涵盖了银行五种可能的数据泄露渠道，并制定了有效的控制测试方案。积极引进新的审计技术，在数据传输边界收集相关日志，建立完全独立的异常日志识别模型，不断优化模型识别精度，提高审计技术水平，确保工程质量。加强审计系统的应用，利用流程管理、验证、预警和报告相结合的系统工具进行渗透测试。针对数据访问的关键通道入口，模拟可能的风险场景，发现系统控制缺陷和薄弱环节。

经过近半年的努力，截至2017年底，本次数据安全专项审计共发现34个问题，涉及数据安全策略、生产数据流、系统安全设计、数据访问授权和终端设备管理等多个方面。为及时堵塞我行数据安全管理漏洞，提出了多项整改意见。在此次专项审计的基础上，深圳前海伟忠银行审计部今年将进一步丰富审计工具箱，借助信息技术建立审计数据集，完善审计系统功能，并在与数据安全密切相关的信息技术和贷款管理领域开展专项审计，以充分发挥审计监管力度，为银行业务稳健发展保驾护航。