为贯彻落实《中国人民银行业务领域数据安全管理办法》,提高数据安全风险防范能力,江苏盐城农商银行高度重视数据安全管理工作,打出“组合拳”,筑数据安全之基,固金融发展之本。
该行制定印发《江苏盐城农村商业银行股份有限公司数据安全管理办法(试行)》,根据数据敏感程度和重要性,将数据划分为重要数据和一般数据,实施差异化防护策略;实施数据全生命周期管理,涵盖数据采集、传输、存储、使用、销毁等各个环节;明确数据安全事件的处置流程和报告路径。在该行及部门设立专职数据管理员,实行“专人申请、专人审批、专人负责”。
为确保数据安全管理工作有的放矢,盐城农商银行在全行范围内开展了五期数据安全排查工作。据悉,该行排查覆盖32家支行,检查180余台办公终端设备,核查各类数据表格文件超过1万份。该行通过专业的安全检测工具和人工核查相结合的方式,发现权限配置不当、数据存储不规范等问题。
该行开展多层次的数据安全能力建设,对全行员工进行数据安全意识教育,并对32家支行进行现场培训,通过真实案例讲解数据安全的重要性;对萍乡村镇银行加强管理和指导,派驻科技条线专人开展培训和辅导;推送安全警示案例,将数据安全意识转化为员工的“肌肉记忆”。在行为约束方面,全员签订保密协议,明确数据使用边界,数据库使用人员额外签署数据库专项保密协议,与第三方合作机构签订严格的数据安全协议,明确违约赔偿责任。
在技术层面,该行构建了“访问控制+权限管理”的防护体系,建立数据库访问“白名单”机制,仅允许授权IP访问数据库,每季度开展权限清理专项行动,及时回收离职人员权限,杜绝“权限僵尸”。同时,该行实施细粒度的数据库权限控制,精确到表级授权,按照“三权分立”的原则,将系统管理员、数据库操作员和审计员角色分离,开放权限需相应管理人员审批,确保数据库表权限严格控制。
该行通过构建智能化监控体系,全面提升数据安全事件的处置效率;行内部署数据库审计系统,全量记录所有数据库操作日志,并基于用户操作行为分析模型,精准识别异常行为;系统实现了安全事件自动化响应机制,可对高风险操作进行实时阻断,有效防控操作风险。该系统具有完善的溯源取证能力,支持安全事件调查完成的数据支持和快速分析手段,确保事件处置的及时性和准确性,为业务稳定运行提供了有力保障。
