7月5日,由中国信息通信研究院举办的2024年全球数字经济大会数字安全生态建设专题论坛在京成功举行。由全球数字经济大会组委会,中国信息通信研究院、公安部第三所及社会各界相关行业领导,专家和企业共同参与。
此次发起的《数据安全体系建设优秀实践案例》活动,从技术创新力、技术输出能力、实践案例典型性和和市场影响力四部分共十余个维度进行评选,航天启星承建的“光大银行办公环境数据安全防护系统新建项目”案例被评选为中国信息通信研究院数字安全护航计划“数据安全体系建设优秀实践案例”。
在光大银行的办公环境安全防护系统项目实践中,航天启星采用数据分类定级、加密存储、安全沙箱、流转控制及审计溯源等技术构建光大银行办公环境数据安全综合防护体系:
1.智能定级:引入前沿的智能工具,辅助人工完成数据分类与定级,确保数据安全合规分级。
2.国密加密:采用国密加密存储技术,结合加密磁盘备份机制,实现了数据的全面加密存储。
3.安全沙箱:通过创新设计的数据保险箱,实现了内外部应用环境的严格隔离,有效控制了箱内数据的非法导出风险,确保数据在受控环境中使用。
4.流转管控:沙箱内构建数据安全分享平台,在文件不出箱的前提下即可进行文件的快速分享与共享,避免通过其他流转通道带来的文件流转失控问题。
5.外发管控:优化文件出入箱管理流程,配合明文/密文导出及审批机制,保障数据外发的安全与合规。
6.审计溯源:详细记录数据操作及流转日志,对数据全生命周期进行安全审计,实现文件的流转溯源。
7.离线安全:创新支持数据保险箱离线使用,即使在网络受限环境下,也能保证数据安全与工作效率,满足多样化的业务场景需求。
光大银行办公环境数据安全防护系统凭借全面的安全防护能力、灵活的数据管理机制以及优异的性能表现等诸多优势,可在金融业数据安全领域广泛复制,具有行业推广价值。
在大数据时代背景下,该数据安全防护系统支持与银行数据中心部署的业务系统快速集成,对于强化数据资产管理、降低数据泄露风险、提升数据使用效率具有显著效果。未来,随着数据安全法规的进一步落地,行业监管进一步加强,本系统的合规性优势将得到进一步凸显,有望成为银行业数据安全标准解决方案与最佳落地实践,引领数据安全领域的发展趋势,促进数据要素流通与开放共享,释放数据价值与新质生产力,保障数字经济安全发展。