1、目錄數(shù)據(jù)防泄漏保護(hù)普通原理1易聆科數(shù)據(jù)防泄漏方案21/38信息安全保護(hù)什么C機(jī)密性（Confidentiality） 確保信息在存放、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。 完整性（Integrity） 確保信息在存放、使用、傳輸過程中不會被非授權(quán)篡改，預(yù)防授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部一致性?？捎眯裕ˋvailability） 確保授權(quán)用戶或?qū)嶓w對信息及資源正常使用不會被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。保護(hù)信息資產(chǎn)機(jī)密性、完整性和可用性（C.I.A）讓組織業(yè)務(wù)運(yùn)作順暢、安全I(xiàn)A普通原理2/38業(yè)務(wù)報(bào)表設(shè)計(jì)資料客戶資料財(cái)務(wù)匯報(bào)戰(zhàn)略匯報(bào)審計(jì)匯報(bào)主要郵件會議紀(jì)

2、要企業(yè)秘密客戶信息知識產(chǎn)權(quán)隱私數(shù)據(jù)健康數(shù)據(jù)信用卡號合規(guī)數(shù)據(jù)數(shù)據(jù)是企業(yè)信息安全關(guān)鍵目標(biāo)普通原理3/384發(fā)覺和評定數(shù)據(jù)分類定義有效策略實(shí)施控制監(jiān)控, 匯報(bào)和審計(jì)1234512345發(fā)覺保留在全部位置敏感數(shù)據(jù)，對風(fēng)險(xiǎn)進(jìn)行評定確保安全數(shù)據(jù)處理流程正常運(yùn)轉(zhuǎn)創(chuàng)建策略用于保護(hù)數(shù)據(jù)，而且確保策略有效性控制機(jī)密數(shù)據(jù)授權(quán)訪問和安全傳輸經(jīng)過報(bào)警和事件管理來確保成功數(shù)據(jù)安全防護(hù)數(shù)據(jù)保護(hù)最正確實(shí)踐普通原理4/385數(shù)據(jù)起源用戶操作執(zhí)行策略目地控制存放中使用中傳輸中拷貝到設(shè)備刻錄光盤剪切復(fù)制拷貝打印上傳加密教育監(jiān)控帶出工作地點(diǎn)公布到Web網(wǎng)絡(luò)傳送數(shù)據(jù)保護(hù)需要動態(tài)和全方面普通原理5/38DLP(數(shù)據(jù)泄漏保護(hù)) DRM(數(shù)

3、據(jù)權(quán)限保護(hù))Encryption(加密)Management(管理)Data企業(yè)數(shù)據(jù) DRM能夠決定數(shù)據(jù)訪問和使用方式，功效強(qiáng)大僅限于特定文檔類型需要與企業(yè)應(yīng)用緊密集成，大量依靠人工參加布署實(shí)施十分復(fù)雜并難以連續(xù)運(yùn)維僅適合用于研發(fā)等少數(shù)小組技術(shù)不能處理全部問題，依然需要以下輔助風(fēng)險(xiǎn)教育行政管理物理安全刑事訴訟全方面評定信息風(fēng)險(xiǎn)，包含網(wǎng)絡(luò)、端點(diǎn)和存放全方面檢測數(shù)據(jù)庫、文件、郵件、文字等泄密通道，及時(shí)報(bào)警或阻止統(tǒng)一制訂防泄漏策略遵從監(jiān)管法案法規(guī)實(shí)施和布署簡單，無需更改流程，無需人工參加，可在企業(yè)范圍應(yīng)用能夠有效與DRM/加密工具集成使用，使得后者更有效能夠阻止沒有權(quán)限人非法獲取信息，即使丟失也沒關(guān)

4、系依賴手工進(jìn)行密鑰管理是個(gè)復(fù)雜問題不能處理無意識泄密和主動泄密僅適合用于筆記本或者少許文件服務(wù)器主流數(shù)據(jù)保護(hù)方法普通原理66/387 終端 網(wǎng)絡(luò)CD/DVDUSB數(shù)據(jù)挖掘郵件安全Web安全即時(shí)信息安全 存放數(shù)據(jù)庫安全Exchange/DominoSharepoint/Web文件服務(wù)器安全DLP 策略監(jiān)控 預(yù)防發(fā)覺 保護(hù)EmailFTP安全P2PWeb即時(shí)消息打印/傳真粘貼/拷貝FTPDLP監(jiān)控?cái)?shù)據(jù)流轉(zhuǎn)路徑普通原理DLP方法它經(jīng)過內(nèi)容分析，按照中央策略，識別、監(jiān)控和保護(hù)數(shù)據(jù)關(guān)鍵特征深度內(nèi)容分析中央策略管理廣泛內(nèi)容覆蓋內(nèi)容相關(guān)是其最大優(yōu)勢與文件格式和類型無關(guān)與網(wǎng)絡(luò)協(xié)議無關(guān)支持含糊匹配，關(guān)鍵字匹配支

5、持高精度匹配，誤報(bào)低支持相同度匹配支持統(tǒng)計(jì)分析，關(guān)聯(lián)分析策略可依據(jù)敏感數(shù)據(jù)類型分類，并預(yù)置大量分類策略模板DLP缺點(diǎn)僅具備基本主動式防泄漏能力，不善于阻止對硬件要求很高不符適用戶最直接思維習(xí)慣隱藏?cái)?shù)據(jù)能夠逃避7/38國內(nèi)外DLP產(chǎn)品對比普通原理將敏感數(shù)據(jù)防泄漏產(chǎn)品分為終端防泄漏專控軟件、防泄漏網(wǎng)關(guān)，經(jīng)過這二者配合來完成數(shù)據(jù)防泄漏功效。處理方案主要是以信息分類為基礎(chǔ)，結(jié)合外設(shè)及網(wǎng)絡(luò)協(xié)議控制、信息過濾等技術(shù)來預(yù)防敏感數(shù)據(jù)泄露。優(yōu)點(diǎn)：對使用、存放和移動中數(shù)據(jù)，實(shí)現(xiàn)全方位數(shù)據(jù)防泄漏；含有較強(qiáng)敏感數(shù)據(jù)檢測機(jī)制；全方面保護(hù)來自于不一樣數(shù)據(jù)源，不一樣載體，不一樣類別數(shù)據(jù)。缺點(diǎn)：不能對整個(gè)硬盤進(jìn)行加密；不能處

6、理非授權(quán)用戶數(shù)據(jù)外泄問題；不能處理內(nèi)部惡意數(shù)據(jù)外泄。以文檔透明加密和權(quán)限管理為關(guān)鍵，對文檔（數(shù)據(jù)）采取雙重保護(hù)伎倆。一是文件級加密權(quán)限保護(hù)，二是磁盤級加密保護(hù)。優(yōu)點(diǎn)：實(shí)現(xiàn)企業(yè)內(nèi)部敏感數(shù)據(jù)統(tǒng)一管理，預(yù)防未授權(quán)使用、防篡改和防拷貝；能夠?qū)崿F(xiàn)動態(tài)透明加解密。缺點(diǎn)：功效單一，無法實(shí)現(xiàn)全方位數(shù)據(jù)保密；策略制訂較為簡單。國外：以預(yù)防無意泄漏為目標(biāo)。內(nèi)容識別、審計(jì)是關(guān)鍵伎倆。國內(nèi)：以預(yù)防任何方式泄漏為目標(biāo)。文檔加密是關(guān)鍵伎倆。8/38數(shù)據(jù)識別是保護(hù)前提普通原理數(shù)據(jù)兩種形式結(jié)構(gòu)化數(shù)據(jù)：存放在數(shù)據(jù)庫中，包含智能卡、移動用戶資料等關(guān)鍵而且敏感信息。非結(jié)構(gòu)化數(shù)據(jù)：主要存放在文件服務(wù)器以及大量工作終端。數(shù)據(jù)保護(hù)關(guān)鍵思

7、緒定義企業(yè)機(jī)密信息制訂對不一樣等級機(jī)密信息監(jiān)視和防護(hù)策略布署策略監(jiān)控阻斷信息泄漏9/381010識別企業(yè)整體風(fēng)險(xiǎn)并有效阻止httpftpWebmailIMUSBDVD共享數(shù)據(jù)庫文件服務(wù)器網(wǎng)絡(luò)端點(diǎn)存放DLP加密針對個(gè)體機(jī)密文檔 密鑰管理文檔分級自動加密針對個(gè)別部門主要文檔用戶權(quán)限應(yīng)用程序文檔分類DRM文檔授權(quán)文檔級別文檔類型文檔位置應(yīng)用程序抓大放小先簡后繁拾漏補(bǔ)遺10數(shù)據(jù)保護(hù)提議流程普通原理10/38目錄數(shù)據(jù)防泄漏保護(hù)普通原理1易聆科數(shù)據(jù)防泄漏方案21111/38創(chuàng)建/獲取傳遞銷毀存 儲 /備份使用數(shù)據(jù)安全不但是目標(biāo)， 更是動態(tài)過程！數(shù)據(jù)全生命周期保護(hù)方案12/38產(chǎn)生獲取傳輸使用存儲備份與恢復(fù)

8、銷毀電子數(shù)據(jù)、紙質(zhì)數(shù)據(jù)： 數(shù)據(jù)密級保持一致只能由預(yù)先定義崗位角色才能閱讀/創(chuàng)建/修改/傳輸/銷毀業(yè)務(wù)流程內(nèi)保護(hù)級別一致允許數(shù)據(jù)密級改變特例：數(shù)據(jù)在業(yè)務(wù)流程里密級發(fā)生改變，比如披露前和披露后數(shù)據(jù)需要定義好在流程哪些節(jié)點(diǎn)密級發(fā)生了改變數(shù)據(jù)一致性保護(hù)方案13/38事前控制實(shí)施技術(shù)和管理措施，預(yù)防數(shù)據(jù)泄露數(shù)據(jù)安全保護(hù)制度人員保密意識培訓(xùn)數(shù)據(jù)識別與密級分類人員崗位權(quán)限描述崗位角色對數(shù)據(jù)的訪問能力DLP系統(tǒng)的部署事中控制保障管理和技術(shù)措施持續(xù)有效，監(jiān)控?cái)?shù)據(jù)泄露DLP運(yùn)行維護(hù)流程數(shù)據(jù)安全檢查人員保密意識持續(xù)提升事后控制分析數(shù)據(jù)泄露原因，改進(jìn)管控措施數(shù)據(jù)泄露事件調(diào)查與審計(jì)改進(jìn)管理和技術(shù)措施管理技術(shù)動態(tài)管控操作

9、數(shù)據(jù)保護(hù)框架方案14/38一個(gè)中心：以風(fēng)險(xiǎn)評定為中心，數(shù)據(jù)安全前提是充分認(rèn)識其風(fēng)險(xiǎn)，崗位對數(shù)據(jù)多對多映射決定了數(shù)據(jù)保護(hù)復(fù)雜性。 經(jīng)過系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)分析，將達(dá)成連續(xù)數(shù)據(jù)安全預(yù)防、監(jiān)控保護(hù)效果。兩個(gè)基本點(diǎn)：以崗位職責(zé)定義和數(shù)據(jù)密級分類為基本點(diǎn)。商業(yè)秘密、合規(guī)數(shù)據(jù)在整個(gè)生命期內(nèi)密級決定了需要保護(hù)策略；崗位職責(zé)定義了每個(gè)崗位能操作什么業(yè)務(wù)，業(yè)務(wù)依賴于系統(tǒng)，系統(tǒng)承載著數(shù)據(jù)。所以崗位決定了人員數(shù)據(jù)操作權(quán)限。崗位業(yè)務(wù)數(shù)據(jù)權(quán)限系統(tǒng)密級處理儲存?zhèn)鬏敳杉L(fēng)險(xiǎn)評定數(shù)據(jù)保護(hù)策略關(guān)鍵方案15/38數(shù)據(jù)保護(hù)實(shí)施過程方案16/38流程梳理業(yè)務(wù)流程識別行政辦公流程識別數(shù)據(jù)分級數(shù)據(jù)密級分類數(shù)據(jù)承載資源分類以流程識別數(shù)據(jù)和承載資源

10、定義數(shù)據(jù)及其宿主密級 數(shù)據(jù)識別過程方案17/38業(yè)務(wù)鏈由一系列活組成，每個(gè)活動包含四個(gè)要素：1、輸入(Input)：活動處理事務(wù)、對象或信息；2、輸出(Output)：經(jīng)由活動處理后新事務(wù)、對象或數(shù)據(jù)；3、控制(Control)：活動所需條件限制，即活動能夠開啟前提條件；4、機(jī)制(Mechanisms)：完成活動所需資源，包含人員、IT系統(tǒng)、辦公設(shè)備等。流程梳理目標(biāo)：以業(yè)務(wù)流程為根本識別關(guān)鍵價(jià)值數(shù)據(jù)，輔以頭腦風(fēng)暴進(jìn)行檢驗(yàn)和復(fù)審以補(bǔ)充遺漏數(shù)據(jù)。識別出關(guān)聯(lián)信息系統(tǒng)，為后續(xù)識他人員數(shù)據(jù)操作能力打下基礎(chǔ)。 數(shù)據(jù)動態(tài)性數(shù)據(jù)易控性數(shù)據(jù)全方面性數(shù)據(jù)價(jià)值性流程梳理方案18/3819樣例結(jié)售匯平盤（國際業(yè)務(wù)，8

11、：3017：30服務(wù)，swift系統(tǒng)二十四小時(shí)開機(jī)）活動單位輸入輸出控制機(jī)制自營外匯買賣登記MT300（交易對手行發(fā)出）登記結(jié)售匯平盤相關(guān)信息MT300、MT202報(bào)文，外匯買賣交易審批表報(bào)文格式正確，網(wǎng)絡(luò)狀態(tài)良好國際業(yè)務(wù)系統(tǒng)，swift終端，內(nèi)網(wǎng)通信其它應(yīng)付交割自營外匯買賣應(yīng)付交割信息賣出幣種應(yīng)付交割信息確認(rèn)內(nèi)網(wǎng)通信國際業(yè)務(wù)系統(tǒng)其它應(yīng)收交割我行買入幣種收款行買入幣種入賬戶行內(nèi)網(wǎng)通信國際業(yè)務(wù)系統(tǒng)修改未復(fù)核交易自營外匯買賣信息包修改后自營外匯買賣信息包內(nèi)網(wǎng)通信國際業(yè)務(wù)系統(tǒng)，swift終端復(fù)核交易自營外匯買賣信息包MT300、MT202報(bào)文，外匯交易買賣審批表內(nèi)網(wǎng)通信國際業(yè)務(wù)系統(tǒng)，swift終端A

12、SP數(shù)據(jù)宿主樣例基于流程識別數(shù)據(jù)方案19/38敏感信息現(xiàn)實(shí)狀況輔以訪談保障數(shù)據(jù)完備性方案2020/38依據(jù)數(shù)據(jù)對海富通企業(yè)價(jià)值力，定義數(shù)據(jù)保密程度由高到低可能依次分為：企業(yè)絕密級（C=5）企業(yè)機(jī)密級（C=4）企業(yè)秘密級（C=3）企業(yè)內(nèi)部級（C=2）企業(yè)公開級（C=1）公開內(nèi)部秘密機(jī)密絕密【備注】密級級別將依據(jù)詳細(xì)情況做適當(dāng)劃分，普通通常劃分級別是45個(gè)級別級別數(shù)據(jù)依附業(yè)務(wù)備注絕密財(cái)務(wù)表財(cái)務(wù)企業(yè)健康運(yùn)行確保機(jī)密賬戶信息關(guān)鍵業(yè)務(wù)泄露會受到投訴秘密信用證國際業(yè)務(wù)只限于國際業(yè)務(wù)部處理內(nèi)部制度文件行政辦公只限于內(nèi)部，外泄會引發(fā)猜測公開新聞報(bào)道行政辦公需要披露正面報(bào)道樣例數(shù)據(jù)分級方案21/38系統(tǒng)名稱一級

13、分類信息二級分類信息三級分類信息資產(chǎn)名稱信息內(nèi)容A系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶基本信息身份證號、地址、聯(lián)絡(luò)電話經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬號信息客戶股權(quán)信息資金、股份經(jīng)營業(yè)務(wù)信息客戶交易信息個(gè)人客戶交易信息個(gè)人客戶交易信息個(gè)人客戶委托交易、交易流水經(jīng)營業(yè)務(wù)信息客戶身份判別信息登陸密碼交易密碼登陸密碼交易密碼集中交易客戶登陸密碼、集中交易客戶交易密碼B系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶基本資料身份證號、地址、聯(lián)絡(luò)電話經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人客戶資金和持倉信息個(gè)人客戶資金和持倉信息資金、股份經(jīng)營業(yè)務(wù)信息客戶交易信息個(gè)人客戶交易信息個(gè)人客戶交

14、易信息委托成交數(shù)據(jù)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶基本資料客戶征信授信信息經(jīng)營業(yè)務(wù)信息客戶信息機(jī)構(gòu)客戶基本資料機(jī)構(gòu)客戶基本資料客戶征信授信信息運(yùn)行支撐信息其它運(yùn)行支撐信息其它業(yè)務(wù)支撐信息法律法規(guī)管理客戶合約信息C系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬號信息資金/證券賬戶，銀行賬號D系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶身份信息用戶身份信息運(yùn)行支撐信息其它運(yùn)行支撐信息人事管理信息員工基本信息員工身份信息經(jīng)營業(yè)務(wù)信息客戶身份判別信息數(shù)字證書數(shù)字證書客戶數(shù)字證書，員工數(shù)字證書E系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬戶信息客戶基金賬戶信息經(jīng)營業(yè)務(wù)信息客

15、戶交易信息個(gè)人客戶交易信息個(gè)人客戶交易信息基金交易信息經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人客戶資金和持倉信息個(gè)人客戶資金和持倉信息客戶基金份額、對賬信息和分紅信息分類一級分類二級分類三級分類內(nèi)容業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料名稱信息、概要信息、證件信息、授信信息、地址信息、聯(lián)絡(luò)方式、工作情況信息、經(jīng)紀(jì)關(guān)系信息、傭金信息、投資顧問客戶關(guān)系等信息、客戶分級信息、客戶服務(wù)信息。機(jī)構(gòu)客戶基本資料機(jī)構(gòu)注冊信息、開戶信息、聯(lián)絡(luò)人信息、法人信息、責(zé)任人信息、經(jīng)辦人信息、證實(shí)信息、同業(yè)金融客戶信息等信息客戶身份判別信息登錄密碼、交易密碼、查詢密碼、認(rèn)證碼、數(shù)字證書集中交易客戶登錄密碼、集中交易客戶交易密碼、數(shù)字證書

16、、企業(yè)門戶網(wǎng)站客戶密碼、網(wǎng)上交易系統(tǒng)高級行情客戶密碼等判別信息?？蛻糍Y產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息債券銷售賬戶信息、儲蓄銀行賬戶、基金賬戶信息、自營交易賬戶信息、融資融券-頭寸資金賬戶、資產(chǎn)帳號、資金賬戶機(jī)構(gòu)客戶資金與持倉信息機(jī)構(gòu)客戶資金、期貨持倉（自營）信息、債券持倉基本信息、證券持有基本信息、基金份額基本信息市場公共信息證券期貨行業(yè)產(chǎn)品信息股票、基金、債券、期貨等產(chǎn)品基本信息（名稱、代碼、英文簡稱、交易單位、行業(yè)種類等）行情信息基金行情、期貨行情、債券行情、證券行情、歷史行情資訊信息指數(shù)指標(biāo)、AB股日行情指標(biāo)、基金份額、存貸款品種代碼、指數(shù)成份、法定存款利率、股本、行業(yè)成份、證券類型代碼、證券

17、停牌信息、財(cái)務(wù)指標(biāo)、新證券信息、期貨席位信息、市場交易量信息運(yùn)行支撐信息IT運(yùn)行管理信息系統(tǒng)運(yùn)維管理信息業(yè)務(wù)應(yīng)用系統(tǒng)、OS、DB、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)運(yùn)維以及使用帳號及其密碼業(yè)務(wù)應(yīng)用系統(tǒng)、OS、DB、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)參數(shù)、配置文件、操作日志等其它信息 IT服務(wù)流程制度、手冊網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)區(qū)域劃分、網(wǎng)絡(luò)訪問控制策略、IP地址分配情況等信息。加密密鑰信息（會話密鑰除外）信息安全管理信息應(yīng)急響應(yīng)文檔，安全制度和流程文檔，日志統(tǒng)計(jì)IT管理信息采購信息，廠商列表，協(xié)議信息業(yè)務(wù)系統(tǒng)研發(fā)相關(guān)信息研發(fā)管理信息、系統(tǒng)需求信息與文檔、系統(tǒng)設(shè)計(jì)文檔、測試數(shù)據(jù)、系統(tǒng)源代碼、軟件安裝包、知識

18、產(chǎn)權(quán)信息，項(xiàng)目管理文檔其它運(yùn)行支撐信息人事管理信息員工基本信息、家庭組員信息、履歷信息、聯(lián)絡(luò)方式、證件信息、薪酬信息、社保信息、績效考評信息、培訓(xùn)信息、考勤、部門崗位信息、員工協(xié)議信息、員工業(yè)務(wù)信息其它業(yè)務(wù)支撐信息法律法規(guī)信息、合規(guī)管理信息、稽核管理信息、風(fēng)控管理信息、戰(zhàn)略規(guī)劃信息、財(cái)務(wù)管理信息、綜合管理信息、管理制度文檔、協(xié)議信息、培訓(xùn)資料、收發(fā)文、會議紀(jì)要、工作匯報(bào)、宣傳信息、證照信息、采購信息、項(xiàng)目信息、組織機(jī)構(gòu)信息數(shù)據(jù)分級數(shù)據(jù)資產(chǎn)清單22取得數(shù)據(jù)分級清單方案22/38敏感數(shù)據(jù)分布靜態(tài)視圖系統(tǒng)名稱一級分類信息二級分類信息三級分類信息資產(chǎn)名稱信息內(nèi)容A系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資

19、料個(gè)人客戶基本信息身份證號、地址、聯(lián)絡(luò)電話經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬號信息客戶股權(quán)信息資金、股份經(jīng)營業(yè)務(wù)信息客戶交易信息個(gè)人客戶交易信息個(gè)人客戶交易信息個(gè)人客戶委托交易、交易流水經(jīng)營業(yè)務(wù)信息客戶身份判別信息登陸密碼交易密碼登陸密碼交易密碼集中交易客戶登陸密碼、集中交易客戶交易密碼B系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶基本資料身份證號、地址、聯(lián)絡(luò)電話經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人客戶資金和持倉信息個(gè)人客戶資金和持倉信息資金、股份經(jīng)營業(yè)務(wù)信息客戶交易信息個(gè)人客戶交易信息個(gè)人客戶交易信息委托成交數(shù)據(jù)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶基本資料客戶征信授信信息經(jīng)

20、營業(yè)務(wù)信息客戶信息機(jī)構(gòu)客戶基本資料機(jī)構(gòu)客戶基本資料客戶征信授信信息運(yùn)行支撐信息其它運(yùn)行支撐信息其它業(yè)務(wù)支撐信息法律法規(guī)管理客戶合約信息C系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬號信息資金/證券賬戶，銀行賬號D系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶信息個(gè)人客戶基本資料個(gè)人客戶身份信息用戶身份信息運(yùn)行支撐信息其它運(yùn)行支撐信息人事管理信息員工基本信息員工身份信息經(jīng)營業(yè)務(wù)信息客戶身份判別信息數(shù)字證書數(shù)字證書客戶數(shù)字證書，員工數(shù)字證書E系統(tǒng)經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶信息客戶賬戶信息客戶基金賬戶信息經(jīng)營業(yè)務(wù)信息客戶交易信息個(gè)人客戶交易信息個(gè)人客戶交易信息基金交易信息經(jīng)營業(yè)務(wù)信息客戶資產(chǎn)信息個(gè)人客戶資

21、金和持倉信息個(gè)人客戶資金和持倉信息客戶基金份額、對賬信息和分紅信息資產(chǎn)清單數(shù)據(jù)靜態(tài)視圖方案23/3824崗位權(quán)限業(yè)務(wù)流中的崗位識別崗位對數(shù)據(jù)操作權(quán)限識別定義崗位數(shù)據(jù)操作能力崗位權(quán)限識別方案24/3825客戶業(yè)務(wù)角色分析 利用流程梳理表 增加操作角色屬性 羅列出業(yè)務(wù)中每個(gè)崗位 角色 形成崗位在業(yè)務(wù)中操作 能力業(yè)務(wù)崗位操作能力崗位角色客戶經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長業(yè)務(wù)1活動1生成無無無無無無無活動h處理處理處理無無無無無活動1活動m業(yè)務(wù)n活動1活動nXX業(yè)務(wù)（風(fēng)險(xiǎn)管理業(yè)務(wù)，二十四小時(shí)服務(wù)）活動單位輸入輸出操作角色業(yè)務(wù)申請（客戶經(jīng)剪發(fā)起業(yè)務(wù)）客戶信息業(yè)務(wù)申請信息客戶經(jīng)理合規(guī)審查申請信息合規(guī)審查結(jié)論風(fēng)

22、險(xiǎn)經(jīng)理風(fēng)險(xiǎn)經(jīng)理審查申請信息/合規(guī)審查結(jié)論風(fēng)險(xiǎn)經(jīng)理審查結(jié)論風(fēng)險(xiǎn)經(jīng)理風(fēng)險(xiǎn)總經(jīng)理審批申請信息風(fēng)險(xiǎn)總經(jīng)理審批結(jié)論風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官審批申請信息首席風(fēng)險(xiǎn)官審批結(jié)論首席風(fēng)險(xiǎn)官總行行長審批申請信息總行行長審批結(jié)論總行行長風(fēng)險(xiǎn)經(jīng)理出賬審核審批結(jié)論出賬審核結(jié)論風(fēng)險(xiǎn)經(jīng)理保函用信審查出賬審核結(jié)論審查結(jié)論客戶經(jīng)理樣例匯總?cè)繕I(yè)務(wù)操作能力，形成“業(yè)務(wù)崗位”操作能力總表樣例崗位業(yè)務(wù)操作能力方案25/38數(shù)據(jù)操作能力崗位角色客戶經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長絕密數(shù)據(jù)1數(shù)據(jù)h機(jī)密數(shù)據(jù)1數(shù)據(jù)i秘密數(shù)據(jù)1客戶信息讀/寫讀讀讀申請信息寫/修改讀讀讀數(shù)據(jù)j審批結(jié)論讀寫讀/寫/修改讀/寫/修改內(nèi)部公開數(shù)據(jù)1數(shù)據(jù)m外部公開數(shù)據(jù)1數(shù)據(jù)n樣例依

23、據(jù)數(shù)據(jù)密級定義表、業(yè)務(wù)崗位操作能力表“崗位數(shù)據(jù)”控制矩陣生成數(shù)據(jù)銷毀數(shù)據(jù)處理數(shù)據(jù)分發(fā)數(shù)據(jù)崗位數(shù)據(jù)操作能力方案26/38風(fēng)險(xiǎn)評估數(shù)據(jù)生命周期路徑數(shù)據(jù)生命周期風(fēng)險(xiǎn)評定數(shù)據(jù)生命期動態(tài)風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)險(xiǎn)評定方案27/38敏感數(shù)據(jù)流轉(zhuǎn)動態(tài)視圖數(shù)據(jù)動態(tài)視圖方案28敏感數(shù)據(jù)分布靜態(tài)視圖28/38數(shù)據(jù)風(fēng)險(xiǎn)29敏感數(shù)據(jù)流轉(zhuǎn)動態(tài)視圖崗位數(shù)據(jù)操作能力數(shù)據(jù)風(fēng)險(xiǎn)評定方案29/38保護(hù)策略設(shè)計(jì)人員-崗位映射表建立人員對數(shù)據(jù)的訪問權(quán)限建立數(shù)據(jù)安全管理和審計(jì)制度設(shè)計(jì)人員數(shù)據(jù)保護(hù)策略數(shù)據(jù)保護(hù)策略設(shè)計(jì)方案30/38責(zé)任制度技術(shù)伎倆客戶關(guān)系管理業(yè)務(wù)開發(fā)與運(yùn)行網(wǎng)絡(luò)及系統(tǒng)運(yùn)行供給商/合作搭檔開發(fā)與管理企業(yè)管理以信息安全管理責(zé)任、制度建設(shè)、技

24、術(shù)伎倆為“欄”，以與信息安全相關(guān)業(yè)務(wù)流程為“柵”;推進(jìn)業(yè)務(wù)流程與信息安全管理責(zé)任相結(jié)合、與業(yè)務(wù)制度相結(jié)合，并配套相關(guān)技術(shù)伎倆，經(jīng)過不停細(xì)化完善各流程步驟信息安全責(zé)任和要求，深化和完善信息安全管理體系。“敏感數(shù)據(jù)安全”作為其中1“柵”，應(yīng)引發(fā)高度重視數(shù)據(jù)保護(hù)策略設(shè)計(jì)方案3131/3832“人員對數(shù)據(jù)訪問控制”是DLP規(guī)劃關(guān)鍵依據(jù)人員崗位映射崗位角色客戶經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長姓名1：部門1姓名2：部門2依據(jù)數(shù)據(jù)密級定義、崗位對數(shù)據(jù)訪問矩陣、數(shù)據(jù)泄露點(diǎn)分析、人員崗位映射表，能夠明確設(shè)計(jì)人員對數(shù)據(jù)訪問控制策略。比如，只能讀XX數(shù)據(jù)、能夠自由外發(fā)數(shù)據(jù)、能夠修改數(shù)據(jù)等等。樣例人員數(shù)據(jù)訪問控制策略DLP部署準(zhǔn)備數(shù)據(jù)保護(hù)技術(shù)策略設(shè)計(jì)方案32/38制定數(shù)據(jù)保護(hù)管理制度制定日常數(shù)據(jù)安全檢查辦法制定數(shù)據(jù)泄露審計(jì)辦法