數(shù)據(jù)防泄漏方案課件

目錄數(shù)據(jù)防泄漏保護(hù)一般原理1易聆科數(shù)據(jù)防泄漏方案2目錄數(shù)據(jù)防泄漏保護(hù)一般原理1易聆科數(shù)據(jù)防泄漏方案21信息安全保護(hù)什么C機(jī)密性（Confidentiality）——確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶(hù)或?qū)嶓w。完整性（Integrity）——確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶(hù)或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性?？捎眯裕ˋvailability）——確保授權(quán)用戶(hù)或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪(fǎng)問(wèn)信息及資源。保護(hù)信息資產(chǎn)的機(jī)密性、完整性和可用性（C.I.A）讓組織的業(yè)務(wù)運(yùn)作順暢、安全I(xiàn)A一般原理信息安全保護(hù)什么C機(jī)密性（Confidentiality）—2業(yè)務(wù)報(bào)表設(shè)計(jì)資料客戶(hù)資料財(cái)務(wù)報(bào)告戰(zhàn)略報(bào)告審計(jì)報(bào)告重要郵件會(huì)議紀(jì)要企業(yè)秘密客戶(hù)信息知識(shí)產(chǎn)權(quán)隱私數(shù)據(jù)健康數(shù)據(jù)信用卡號(hào)…合規(guī)數(shù)據(jù)數(shù)據(jù)是企業(yè)信息安全的核心目標(biāo)一般原理業(yè)務(wù)報(bào)表企業(yè)秘密客戶(hù)信息合規(guī)數(shù)據(jù)數(shù)據(jù)是企業(yè)信息安全的核心目標(biāo)34發(fā)現(xiàn)和評(píng)估數(shù)據(jù)分類(lèi)定義有效的策略實(shí)施控制監(jiān)控,報(bào)告和審計(jì)1234512345發(fā)現(xiàn)保存在所有位置的敏感數(shù)據(jù)，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估確保安全的數(shù)據(jù)處理流程正常運(yùn)轉(zhuǎn)創(chuàng)建策略用于保護(hù)數(shù)據(jù)，并且確保策略的有效性控制機(jī)密數(shù)據(jù)的授權(quán)訪(fǎng)問(wèn)和安全傳輸通過(guò)報(bào)警和事件管理來(lái)確保成功的數(shù)據(jù)安全防護(hù)數(shù)據(jù)保護(hù)最佳實(shí)踐一般原理4發(fā)現(xiàn)和評(píng)估1234512345發(fā)現(xiàn)保存在所有位置的敏感數(shù)據(jù)5數(shù)據(jù)來(lái)源用戶(hù)操作執(zhí)行策略目的地控制存儲(chǔ)中使用中傳輸中拷貝到設(shè)備刻錄光盤(pán)剪切復(fù)制拷貝打印上傳加密教育監(jiān)控帶出工作地點(diǎn)發(fā)布到Web網(wǎng)絡(luò)傳送數(shù)據(jù)保護(hù)需要?jiǎng)討B(tài)和全面一般原理5數(shù)據(jù)用戶(hù)執(zhí)行目的地控制存儲(chǔ)中使用中傳輸中拷貝到設(shè)備刻錄光盤(pán)DLP(數(shù)據(jù)泄漏保護(hù))

DRM(數(shù)據(jù)權(quán)限保護(hù))Encryption(加密)Management(管理)Data企業(yè)數(shù)據(jù)

DRM可以決定數(shù)據(jù)的訪(fǎng)問(wèn)和使用方式，功能強(qiáng)大僅限于特定的文檔類(lèi)型需要與企業(yè)應(yīng)用緊密集成，大量依靠人工參與部署實(shí)施十分復(fù)雜并難以持續(xù)運(yùn)維僅適用于研發(fā)等少數(shù)小組技術(shù)不能解決所有的問(wèn)題，仍然需要以下輔助風(fēng)險(xiǎn)教育行政管理物理安全刑事訴訟全面評(píng)估信息風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)、端點(diǎn)和存儲(chǔ)全面檢測(cè)數(shù)據(jù)庫(kù)、文件、郵件、文字等泄密通道，及時(shí)報(bào)警或阻止統(tǒng)一制定防泄漏策略遵從監(jiān)管法案法規(guī)實(shí)施和部署簡(jiǎn)單，無(wú)需更改流程，無(wú)需人工參與，可在企業(yè)范圍應(yīng)用能夠有效的與DRM/加密工具集成使用，使得后者更有效能夠阻止沒(méi)有權(quán)限的人非法獲取信息，即使丟失也沒(méi)關(guān)系依賴(lài)手工進(jìn)行密鑰的管理是個(gè)復(fù)雜問(wèn)題不能解決無(wú)意識(shí)泄密和主動(dòng)泄密僅適用于筆記本或者少量文件服務(wù)器主流數(shù)據(jù)保護(hù)方法一般原理6DLPDRMEncryptionManagementData67終端網(wǎng)絡(luò)CD/DVDUSB數(shù)據(jù)挖掘郵件安全Web安全即時(shí)信息安全

存儲(chǔ)數(shù)據(jù)庫(kù)安全Exchange/DominoSharepoint/Web文件服務(wù)器安全DLP

策略監(jiān)控

預(yù)防發(fā)現(xiàn)

保護(hù)EmailFTP安全P2PWeb即時(shí)消息打印/傳真粘貼/拷貝FTPDLP監(jiān)控的數(shù)據(jù)流轉(zhuǎn)途徑一般原理DLP的方法它通過(guò)內(nèi)容分析，按照中央策略，識(shí)別、監(jiān)控和保護(hù)數(shù)據(jù)關(guān)鍵特征深度內(nèi)容分析中央策略管理廣泛內(nèi)容覆蓋內(nèi)容相關(guān)是其最大的優(yōu)勢(shì)與文件格式和類(lèi)型無(wú)關(guān)與網(wǎng)絡(luò)協(xié)議無(wú)關(guān)支持模糊匹配，關(guān)鍵字匹配支持高精度匹配，誤報(bào)低支持相似度匹配支持統(tǒng)計(jì)分析，關(guān)聯(lián)分析策略可根據(jù)敏感數(shù)據(jù)類(lèi)型分類(lèi)，并預(yù)置大量分類(lèi)策略模板DLP的缺點(diǎn)僅具備基本的主動(dòng)式防泄漏能力，不善于阻止對(duì)硬件的要求很高不符合用戶(hù)最直接的思維習(xí)慣隱藏?cái)?shù)據(jù)可以逃避7終端網(wǎng)絡(luò)CD/DVDUSB數(shù)據(jù)挖掘郵國(guó)內(nèi)外DLP產(chǎn)品對(duì)比一般原理將敏感數(shù)據(jù)防泄漏產(chǎn)品分為終端防泄漏專(zhuān)控軟件、防泄漏網(wǎng)關(guān)，通過(guò)這兩者的配合來(lái)完成數(shù)據(jù)防泄漏功能。解決方案主要是以信息分類(lèi)為基礎(chǔ)，結(jié)合外設(shè)及網(wǎng)絡(luò)協(xié)議控制、信息過(guò)濾等技術(shù)來(lái)防止敏感數(shù)據(jù)泄露。優(yōu)點(diǎn)：對(duì)使用、存儲(chǔ)和移動(dòng)中的數(shù)據(jù)，實(shí)現(xiàn)全方位數(shù)據(jù)防泄漏；具有較強(qiáng)的敏感數(shù)據(jù)檢測(cè)機(jī)制；全面保護(hù)來(lái)自于不同數(shù)據(jù)源，不同載體，不同類(lèi)別的數(shù)據(jù)。缺點(diǎn)：不能對(duì)整個(gè)硬盤(pán)進(jìn)行加密；不能解決非授權(quán)用戶(hù)的數(shù)據(jù)外泄問(wèn)題；不能解決內(nèi)部惡意的數(shù)據(jù)外泄。以文檔透明加密和權(quán)限管理為核心，對(duì)文檔（數(shù)據(jù)）采用雙重保護(hù)手段。一是文件級(jí)的加密權(quán)限保護(hù)，二是磁盤(pán)級(jí)的加密保護(hù)。優(yōu)點(diǎn)：實(shí)現(xiàn)企業(yè)內(nèi)部敏感數(shù)據(jù)的統(tǒng)一管理，防止未授權(quán)使用、防篡改和防拷貝；可以實(shí)現(xiàn)動(dòng)態(tài)透明加解密。缺點(diǎn)：功能單一，無(wú)法實(shí)現(xiàn)全方位的數(shù)據(jù)保密；策略制定較為簡(jiǎn)單。國(guó)外：以防止無(wú)意泄漏為目標(biāo)。內(nèi)容識(shí)別、審計(jì)是核心手段。國(guó)內(nèi)：以防止任何方式的泄漏為目標(biāo)。文檔加密是核心手段。國(guó)內(nèi)外DLP產(chǎn)品對(duì)比一般原理將敏感數(shù)據(jù)防泄漏產(chǎn)品分為終端防泄8數(shù)據(jù)識(shí)別是保護(hù)的前提一般原理數(shù)據(jù)的兩種形式結(jié)構(gòu)化數(shù)據(jù)：存儲(chǔ)在數(shù)據(jù)庫(kù)中，包括智能卡、移動(dòng)用戶(hù)資料等關(guān)鍵并且敏感的信息。非結(jié)構(gòu)化數(shù)據(jù)：主要存儲(chǔ)在文件服務(wù)器以及大量的工作終端。數(shù)據(jù)保護(hù)的核心思路定義企業(yè)的機(jī)密信息制定對(duì)不同等級(jí)機(jī)密信息的監(jiān)視和防護(hù)策略部署策略監(jiān)控阻斷信息泄漏數(shù)據(jù)識(shí)別是保護(hù)的前提一般原理數(shù)據(jù)的兩種形式數(shù)據(jù)保護(hù)的核心思路91010識(shí)別企業(yè)整體風(fēng)險(xiǎn)并有效阻止httpftpWebmailIM…USBDVD共享…數(shù)據(jù)庫(kù)文件服務(wù)器…網(wǎng)絡(luò)端點(diǎn)存儲(chǔ)DLP加密針對(duì)個(gè)體的機(jī)密文檔密鑰管理文檔分級(jí)自動(dòng)加密針對(duì)個(gè)別部門(mén)的重要文檔用戶(hù)權(quán)限應(yīng)用程序…文檔分類(lèi)DRMüüüü文檔授權(quán)文檔級(jí)別文檔類(lèi)型文檔位置應(yīng)用程序…üü抓大放小先簡(jiǎn)后繁拾漏補(bǔ)遺10數(shù)據(jù)保護(hù)建議流程一般原理1010識(shí)別企業(yè)整體風(fēng)險(xiǎn)并有效阻止httpUSB數(shù)據(jù)庫(kù)網(wǎng)絡(luò)端目錄數(shù)據(jù)防泄漏保護(hù)一般原理1易聆科數(shù)據(jù)防泄漏方案211目錄數(shù)據(jù)防泄漏保護(hù)一般原理1易聆科數(shù)據(jù)防泄漏方案21111創(chuàng)建/獲取傳遞銷(xiāo)毀存儲(chǔ)/備份使用數(shù)據(jù)安全不僅是目的，更是動(dòng)態(tài)的過(guò)程！數(shù)據(jù)全生命周期保護(hù)方案創(chuàng)建/獲取傳遞銷(xiāo)毀存儲(chǔ)/備份使用數(shù)據(jù)安全不僅是目的，更12產(chǎn)生獲取傳輸使用存儲(chǔ)備份與恢復(fù)銷(xiāo)毀電子數(shù)據(jù)、紙質(zhì)數(shù)據(jù)：數(shù)據(jù)密級(jí)保持一致只能由預(yù)先定義的崗位角色才能閱讀/創(chuàng)建/修改/傳輸/銷(xiāo)毀業(yè)務(wù)流程內(nèi)的保護(hù)級(jí)別一致允許數(shù)據(jù)密級(jí)變化的特例：數(shù)據(jù)在業(yè)務(wù)流程里的密級(jí)發(fā)生變化，例如披露前和披露后的數(shù)據(jù)需要定義好在流程哪些節(jié)點(diǎn)密級(jí)發(fā)生了變化數(shù)據(jù)一致性保護(hù)方案產(chǎn)生傳輸使用存儲(chǔ)備份與銷(xiāo)毀電子數(shù)據(jù)、紙質(zhì)數(shù)據(jù)：數(shù)據(jù)一致性保護(hù)13事前控制實(shí)施技術(shù)和管理措施，預(yù)防數(shù)據(jù)泄露數(shù)據(jù)安全保護(hù)制度人員保密意識(shí)培訓(xùn)數(shù)據(jù)識(shí)別與密級(jí)分類(lèi)人員崗位權(quán)限描述崗位角色對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)能力DLP系統(tǒng)的部署事中控制保障管理和技術(shù)措施持續(xù)有效，監(jiān)控?cái)?shù)據(jù)泄露DLP運(yùn)行維護(hù)流程數(shù)據(jù)安全檢查人員保密意識(shí)持續(xù)提升事后控制分析數(shù)據(jù)泄露原因，改進(jìn)管控措施數(shù)據(jù)泄露事件調(diào)查與審計(jì)改進(jìn)管理和技術(shù)措施管理技術(shù)動(dòng)態(tài)管控

操作

數(shù)據(jù)保護(hù)框架方案事前控制實(shí)施技術(shù)和管理措施，預(yù)防數(shù)據(jù)泄露數(shù)據(jù)安全保護(hù)制度人員14一個(gè)中心：以風(fēng)險(xiǎn)評(píng)估為中心，數(shù)據(jù)安全的前提是充分認(rèn)識(shí)其風(fēng)險(xiǎn)，崗位對(duì)數(shù)據(jù)的多對(duì)多映射決定了數(shù)據(jù)保護(hù)的復(fù)雜性。

通過(guò)系統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)分析，將達(dá)成持續(xù)的數(shù)據(jù)安全預(yù)防、監(jiān)控保護(hù)效果。兩個(gè)基本點(diǎn)：以崗位職責(zé)定義和數(shù)據(jù)密級(jí)分類(lèi)為基本點(diǎn)。商業(yè)秘密、合規(guī)數(shù)據(jù)在整個(gè)生命期內(nèi)的密級(jí)決定了需要保護(hù)的策略；崗位職責(zé)定義了每個(gè)崗位能操作什么業(yè)務(wù)，業(yè)務(wù)依賴(lài)于系統(tǒng)，系統(tǒng)承載著數(shù)據(jù)。因此崗位決定了人員的數(shù)據(jù)操作權(quán)限。崗位業(yè)務(wù)數(shù)據(jù)權(quán)限系統(tǒng)密級(jí)處理儲(chǔ)存?zhèn)鬏敳杉L(fēng)險(xiǎn)評(píng)估數(shù)據(jù)保護(hù)策略核心方案一個(gè)中心：崗位業(yè)務(wù)數(shù)據(jù)權(quán)限系統(tǒng)密級(jí)處理儲(chǔ)存?zhèn)鬏敳杉L(fēng)險(xiǎn)評(píng)估數(shù)15數(shù)據(jù)保護(hù)實(shí)施過(guò)程方案數(shù)據(jù)保護(hù)實(shí)施過(guò)程方案16流程梳理業(yè)務(wù)流程識(shí)別行政辦公流程識(shí)別數(shù)據(jù)分級(jí)數(shù)據(jù)密級(jí)分類(lèi)數(shù)據(jù)承載資源分類(lèi)以流程識(shí)別數(shù)據(jù)和承載資源定義數(shù)據(jù)及其宿主密級(jí)數(shù)據(jù)識(shí)別過(guò)程方案業(yè)務(wù)流程識(shí)別行政辦公流程識(shí)別數(shù)據(jù)密級(jí)分類(lèi)數(shù)據(jù)承載資源分類(lèi)以流17業(yè)務(wù)鏈由一系列活組成，每個(gè)活動(dòng)包含四個(gè)要素：1、輸入(Input)：活動(dòng)處理的事務(wù)、對(duì)象或信息；2、輸出(Output)：經(jīng)由活動(dòng)處理后的新的事務(wù)、對(duì)象或數(shù)據(jù)；3、控制(Control)：活動(dòng)所需的條件限制，即活動(dòng)可以啟動(dòng)的前提條件；4、機(jī)制(Mechanisms)：完成活動(dòng)所需的資源，包括人員、IT系統(tǒng)、辦公設(shè)備等。流程梳理目的：以業(yè)務(wù)流程為主線(xiàn)識(shí)別核心價(jià)值數(shù)據(jù)，輔以頭腦風(fēng)暴進(jìn)行檢查和復(fù)審以補(bǔ)充遺漏的數(shù)據(jù)。識(shí)別出關(guān)聯(lián)的信息系統(tǒng)，為后續(xù)識(shí)別人員數(shù)據(jù)操作能力打下基礎(chǔ)。

數(shù)據(jù)動(dòng)態(tài)性數(shù)據(jù)易控性數(shù)據(jù)全面性數(shù)據(jù)價(jià)值性

流程梳理方案業(yè)務(wù)鏈由一系列活組成，每個(gè)活動(dòng)包含四個(gè)要素：流程梳理目的：數(shù)1819樣例結(jié)售匯平盤(pán)（國(guó)際業(yè)務(wù)，8：30~17：30服務(wù)，swift系統(tǒng)24小時(shí)開(kāi)機(jī)）活動(dòng)單位輸入輸出控制機(jī)制①自營(yíng)外匯買(mǎi)賣(mài)登記MT300（交易對(duì)手行發(fā)出）登記結(jié)售匯平盤(pán)相關(guān)信息MT300、MT202報(bào)文，外匯買(mǎi)賣(mài)交易審批表報(bào)文格式正確，網(wǎng)絡(luò)狀態(tài)良好國(guó)際業(yè)務(wù)系統(tǒng)，swift終端，內(nèi)網(wǎng)通信②其他應(yīng)付交割自營(yíng)外匯買(mǎi)賣(mài)應(yīng)付交割信息賣(mài)出幣種應(yīng)付交割信息確認(rèn)內(nèi)網(wǎng)通信國(guó)際業(yè)務(wù)系統(tǒng)③其他應(yīng)收交割我行買(mǎi)入幣種收款行買(mǎi)入幣種入賬戶(hù)行內(nèi)網(wǎng)通信國(guó)際業(yè)務(wù)系統(tǒng)④修改未復(fù)核交易自營(yíng)外匯買(mǎi)賣(mài)信息包修改后的自營(yíng)外匯買(mǎi)賣(mài)信息包內(nèi)網(wǎng)通信國(guó)際業(yè)務(wù)系統(tǒng)，swift終端⑤復(fù)核交易自營(yíng)外匯買(mǎi)賣(mài)信息包MT300、MT202報(bào)文，外匯交易買(mǎi)賣(mài)審批表內(nèi)網(wǎng)通信國(guó)際業(yè)務(wù)系統(tǒng)，swift終端ASP數(shù)據(jù)宿主樣例基于流程識(shí)別數(shù)據(jù)方案19樣例結(jié)售匯平盤(pán)（國(guó)際業(yè)務(wù)，8：30~17：30服務(wù)，sw敏感信息現(xiàn)狀輔以訪(fǎng)談保障數(shù)據(jù)完備性方案20敏感信息現(xiàn)狀輔以訪(fǎng)談保障數(shù)據(jù)完備性方案2020依據(jù)數(shù)據(jù)對(duì)海富通公司的價(jià)值力，定義數(shù)據(jù)的保密程度由高到低可能依次分為：公司絕密級(jí)（C=5）公司機(jī)密級(jí)（C=4）公司秘密級(jí)（C=3）公司內(nèi)部級(jí)（C=2）公司公開(kāi)級(jí)（C=1）公開(kāi)內(nèi)部秘密機(jī)密絕密【備注】密級(jí)級(jí)別將根據(jù)具體情況做合適的劃分，一般通常劃分級(jí)別是4~5個(gè)級(jí)別級(jí)別數(shù)據(jù)依附的業(yè)務(wù)備注絕密財(cái)務(wù)表財(cái)務(wù)公司健康運(yùn)營(yíng)保證………機(jī)密賬戶(hù)信息核心業(yè)務(wù)泄露會(huì)受到投訴………秘密信用證國(guó)際業(yè)務(wù)只限于國(guó)際業(yè)務(wù)部處理………內(nèi)部制度文件行政辦公只限于內(nèi)部，外泄會(huì)引發(fā)猜想………公開(kāi)新聞報(bào)道行政辦公需要披露的正面報(bào)道………樣例數(shù)據(jù)分級(jí)方案依據(jù)數(shù)據(jù)對(duì)海富通公司的價(jià)值力，定義數(shù)據(jù)的保密程度由高到低可能21系統(tǒng)名稱(chēng)一級(jí)分類(lèi)信息二級(jí)分類(lèi)信息三級(jí)分類(lèi)信息資產(chǎn)名稱(chēng)信息內(nèi)容A系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本信息身份證號(hào)、地址、聯(lián)系電話(huà)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬號(hào)信息

客戶(hù)股權(quán)信息資金、股份經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)的委托交易、

交易流水經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)身份鑒別信息登陸密碼

交易密碼登陸密碼

交易密碼集中交易客戶(hù)登陸密碼、

集中交易客戶(hù)交易密碼B系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本資料身份證號(hào)、地址、聯(lián)系電話(huà)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人客戶(hù)資金和持倉(cāng)信息個(gè)人客戶(hù)資金和持倉(cāng)信息資金、股份經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息委托成交數(shù)據(jù)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本資料客戶(hù)征信授信信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息機(jī)構(gòu)客戶(hù)基本資料機(jī)構(gòu)客戶(hù)基本資料客戶(hù)征信授信信息運(yùn)營(yíng)支撐信息其他運(yùn)營(yíng)支撐信息其他業(yè)務(wù)支撐信息法律法規(guī)管理客戶(hù)合約信息C系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬號(hào)信息資金/證券賬戶(hù)，銀行賬號(hào)D系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)身份信息用戶(hù)身份信息運(yùn)營(yíng)支撐信息其他運(yùn)營(yíng)支撐信息人事管理信息員工基本信息員工身份信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)身份鑒別信息數(shù)字證書(shū)數(shù)字證書(shū)客戶(hù)數(shù)字證書(shū)，員工數(shù)字證書(shū)E系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬戶(hù)信息客戶(hù)基金賬戶(hù)信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息基金交易信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人客戶(hù)資金和持倉(cāng)信息個(gè)人客戶(hù)資金和持倉(cāng)信息客戶(hù)基金份額、對(duì)賬信息和分紅信息分類(lèi)一級(jí)分類(lèi)二級(jí)分類(lèi)三級(jí)分類(lèi)內(nèi)容業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料名稱(chēng)信息、概要信息、證件信息、授信信息、地址信息、聯(lián)系方式、工作情況信息、經(jīng)紀(jì)關(guān)系信息、傭金信息、投資顧問(wèn)客戶(hù)關(guān)系等信息、客戶(hù)分級(jí)信息、客戶(hù)服務(wù)信息。機(jī)構(gòu)客戶(hù)基本資料機(jī)構(gòu)注冊(cè)信息、開(kāi)戶(hù)信息、聯(lián)系人信息、法人信息、負(fù)責(zé)人信息、經(jīng)辦人信息、證明信息、同業(yè)金融客戶(hù)信息等信息客戶(hù)身份鑒別信息登錄密碼、交易密碼、查詢(xún)密碼、認(rèn)證碼、數(shù)字證書(shū)集中交易客戶(hù)登錄密碼、集中交易客戶(hù)交易密碼、數(shù)字證書(shū)、公司門(mén)戶(hù)網(wǎng)站客戶(hù)密碼、網(wǎng)上交易系統(tǒng)高級(jí)行情客戶(hù)密碼等鑒別信息?？蛻?hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息債券銷(xiāo)售賬戶(hù)信息、儲(chǔ)蓄銀行賬戶(hù)、基金賬戶(hù)信息、自營(yíng)交易賬戶(hù)信息、融資融券-頭寸資金賬戶(hù)、資產(chǎn)帳號(hào)、資金賬戶(hù)機(jī)構(gòu)客戶(hù)資金與持倉(cāng)信息機(jī)構(gòu)客戶(hù)資金、期貨持倉(cāng)（自營(yíng)）信息、債券持倉(cāng)基本信息、證券持有基本信息、基金份額基本信息市場(chǎng)公共信息證券期貨行業(yè)產(chǎn)品信息股票、基金、債券、期貨等產(chǎn)品基本信息（名稱(chēng)、代碼、英文簡(jiǎn)稱(chēng)、交易單位、行業(yè)種類(lèi)等）行情信息基金行情、期貨行情、債券行情、證券行情、歷史行情資訊信息指數(shù)指標(biāo)、AB股日行情指標(biāo)、基金份額、存貸款品種代碼、指數(shù)成份、法定存款利率、股本、行業(yè)成分、證券類(lèi)型代碼、證券停牌信息、財(cái)務(wù)指標(biāo)、新證券信息、期貨席位信息、市場(chǎng)交易量信息運(yùn)營(yíng)支撐信息IT運(yùn)營(yíng)管理信息系統(tǒng)運(yùn)維管理信息業(yè)務(wù)應(yīng)用系統(tǒng)、OS、DB、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)的運(yùn)維以及使用的帳號(hào)及其密碼業(yè)務(wù)應(yīng)用系統(tǒng)、OS、DB、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)參數(shù)、配置文件、操作日志等其他信息IT服務(wù)流程制度、手冊(cè)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)區(qū)域劃分、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略、IP地址分配狀況等信息。加密密鑰信息（會(huì)話(huà)密鑰除外）信息安全管理信息應(yīng)急響應(yīng)文檔，安全制度和流程文檔，日志記錄IT管理信息采購(gòu)信息，廠(chǎng)商列表，合同信息業(yè)務(wù)系統(tǒng)研發(fā)相關(guān)信息研發(fā)管理信息、系統(tǒng)需求信息與文檔、系統(tǒng)設(shè)計(jì)文檔、測(cè)試數(shù)據(jù)、系統(tǒng)源代碼、軟件安裝包、知識(shí)產(chǎn)權(quán)信息，項(xiàng)目管理文檔其他運(yùn)營(yíng)支撐信息人事管理信息員工基本信息、家庭成員信息、履歷信息、聯(lián)系方式、證件信息、薪酬信息、社保信息、績(jī)效考核信息、培訓(xùn)信息、考勤、部門(mén)崗位信息、員工協(xié)議信息、員工業(yè)務(wù)信息其他業(yè)務(wù)支撐信息法律法規(guī)信息、合規(guī)管理信息、稽核管理信息、風(fēng)控管理信息、戰(zhàn)略規(guī)劃信息、財(cái)務(wù)管理信息、綜合管理信息、管理制度文檔、合同信息、培訓(xùn)資料、收發(fā)文、會(huì)議紀(jì)要、工作報(bào)告、宣傳信息、證照信息、采購(gòu)信息、項(xiàng)目信息、組織機(jī)構(gòu)信息數(shù)據(jù)分級(jí)數(shù)據(jù)資產(chǎn)清單22獲得數(shù)據(jù)分級(jí)清單方案系統(tǒng)名稱(chēng)一級(jí)分類(lèi)信息二級(jí)分類(lèi)信息三級(jí)分類(lèi)信息資產(chǎn)名稱(chēng)信息內(nèi)容22敏感數(shù)據(jù)分布靜態(tài)視圖系統(tǒng)名稱(chēng)一級(jí)分類(lèi)信息二級(jí)分類(lèi)信息三級(jí)分類(lèi)信息資產(chǎn)名稱(chēng)信息內(nèi)容A系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本信息身份證號(hào)、地址、聯(lián)系電話(huà)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬號(hào)信息

客戶(hù)股權(quán)信息資金、股份經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)的委托交易、

交易流水經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)身份鑒別信息登陸密碼

交易密碼登陸密碼

交易密碼集中交易客戶(hù)登陸密碼、

集中交易客戶(hù)交易密碼B系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本資料身份證號(hào)、地址、聯(lián)系電話(huà)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人客戶(hù)資金和持倉(cāng)信息個(gè)人客戶(hù)資金和持倉(cāng)信息資金、股份經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息委托成交數(shù)據(jù)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)基本資料客戶(hù)征信授信信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息機(jī)構(gòu)客戶(hù)基本資料機(jī)構(gòu)客戶(hù)基本資料客戶(hù)征信授信信息運(yùn)營(yíng)支撐信息其他運(yùn)營(yíng)支撐信息其他業(yè)務(wù)支撐信息法律法規(guī)管理客戶(hù)合約信息C系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬號(hào)信息資金/證券賬戶(hù)，銀行賬號(hào)D系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)信息個(gè)人客戶(hù)基本資料個(gè)人客戶(hù)身份信息用戶(hù)身份信息運(yùn)營(yíng)支撐信息其他運(yùn)營(yíng)支撐信息人事管理信息員工基本信息員工身份信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)身份鑒別信息數(shù)字證書(shū)數(shù)字證書(shū)客戶(hù)數(shù)字證書(shū)，員工數(shù)字證書(shū)E系統(tǒng)經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人與機(jī)構(gòu)賬戶(hù)信息客戶(hù)賬戶(hù)信息客戶(hù)基金賬戶(hù)信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)交易信息個(gè)人客戶(hù)交易信息個(gè)人客戶(hù)交易信息基金交易信息經(jīng)營(yíng)業(yè)務(wù)信息客戶(hù)資產(chǎn)信息個(gè)人客戶(hù)資金和持倉(cāng)信息個(gè)人客戶(hù)資金和持倉(cāng)信息客戶(hù)基金份額、對(duì)賬信息和分紅信息資產(chǎn)清單數(shù)據(jù)的靜態(tài)視圖方案敏感數(shù)據(jù)分布靜態(tài)視圖系統(tǒng)名稱(chēng)一級(jí)分類(lèi)信息二級(jí)分類(lèi)信息三級(jí)分類(lèi)2324崗位權(quán)限業(yè)務(wù)流中的崗位識(shí)別崗位對(duì)數(shù)據(jù)操作權(quán)限識(shí)別定義崗位數(shù)據(jù)操作能力崗位權(quán)限識(shí)別方案24業(yè)務(wù)流中的崗位識(shí)別崗位對(duì)數(shù)據(jù)操作權(quán)限識(shí)別定義崗位數(shù)據(jù)操作25客戶(hù)的業(yè)務(wù)角色分析—利用流程梳理表

—增加操作角色屬性

—羅列出業(yè)務(wù)中每個(gè)崗位

角色

—形成崗位在業(yè)務(wù)中操作

能力業(yè)務(wù)崗位操作能力

崗位角色客戶(hù)經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長(zhǎng)…………業(yè)務(wù)1活動(dòng)1生成

無(wú)

無(wú)無(wú)

無(wú)無(wú)

無(wú)

無(wú)

…

活動(dòng)h處理

處理

處理

無(wú)

無(wú)

無(wú)

無(wú)

無(wú)

…活動(dòng)1

…

活動(dòng)m

業(yè)務(wù)n活動(dòng)1

…

活動(dòng)n

XX業(yè)務(wù)（風(fēng)險(xiǎn)管理業(yè)務(wù)，24小時(shí)服務(wù)）活動(dòng)單位輸入輸出操作角色①業(yè)務(wù)申請(qǐng)（客戶(hù)經(jīng)理發(fā)起業(yè)務(wù)）客戶(hù)信息業(yè)務(wù)申請(qǐng)信息客戶(hù)經(jīng)理②合規(guī)審查申請(qǐng)信息合規(guī)審查結(jié)論風(fēng)險(xiǎn)經(jīng)理②風(fēng)險(xiǎn)經(jīng)理審查申請(qǐng)信息/合規(guī)審查結(jié)論風(fēng)險(xiǎn)經(jīng)理審查結(jié)論風(fēng)險(xiǎn)經(jīng)理③風(fēng)險(xiǎn)總經(jīng)理審批申請(qǐng)信息風(fēng)險(xiǎn)總經(jīng)理審批結(jié)論風(fēng)險(xiǎn)經(jīng)理④首席風(fēng)險(xiǎn)官審批申請(qǐng)信息首席風(fēng)險(xiǎn)官審批結(jié)論首席風(fēng)險(xiǎn)官⑤總行行長(zhǎng)審批申請(qǐng)信息總行行長(zhǎng)審批結(jié)論總行行長(zhǎng)⑥風(fēng)險(xiǎn)經(jīng)理出賬審核審批結(jié)論出賬審核結(jié)論風(fēng)險(xiǎn)經(jīng)理⑦保函用信審查出賬審核結(jié)論審查結(jié)論客戶(hù)經(jīng)理樣例匯總?cè)繕I(yè)務(wù)的操作能力，形成“業(yè)務(wù)—崗位”操作能力總表樣例崗位的業(yè)務(wù)操作能力方案25客戶(hù)的業(yè)務(wù)角色分析業(yè)務(wù)崗位操作能力崗位角色客戶(hù)經(jīng)理風(fēng)險(xiǎn)數(shù)據(jù)操作能力

崗位角色

客戶(hù)經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長(zhǎng)……絕密數(shù)據(jù)1

…

數(shù)據(jù)h

機(jī)密數(shù)據(jù)1

…

數(shù)據(jù)i

秘密數(shù)據(jù)1客戶(hù)信息讀/寫(xiě)讀讀讀

…申請(qǐng)信息寫(xiě)/修改讀讀讀

數(shù)據(jù)j審批結(jié)論讀寫(xiě)讀/寫(xiě)/修改讀/寫(xiě)/修改

內(nèi)部公開(kāi)數(shù)據(jù)1

…

數(shù)據(jù)m

外部公開(kāi)數(shù)據(jù)1

…

數(shù)據(jù)n

樣例根據(jù)數(shù)據(jù)密級(jí)定義表、業(yè)務(wù)崗位操作能力表“崗位—數(shù)據(jù)”控制矩陣生成數(shù)據(jù)銷(xiāo)毀數(shù)據(jù)處理數(shù)據(jù)分發(fā)數(shù)據(jù)

崗位的數(shù)據(jù)操作能力方案數(shù)據(jù)操作能力崗位角色客戶(hù)經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長(zhǎng)……26風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)生命周期路徑數(shù)據(jù)生命周期風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)生命期動(dòng)態(tài)風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估方案數(shù)據(jù)生命周期路徑數(shù)據(jù)生命周期風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)生命期動(dòng)態(tài)風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)27敏感數(shù)據(jù)流轉(zhuǎn)動(dòng)態(tài)視圖數(shù)據(jù)的動(dòng)態(tài)視圖方案28敏感數(shù)據(jù)分布靜態(tài)視圖敏感數(shù)據(jù)流轉(zhuǎn)動(dòng)態(tài)視圖數(shù)據(jù)的動(dòng)態(tài)視圖方案28敏感數(shù)據(jù)分布靜態(tài)視28數(shù)據(jù)風(fēng)險(xiǎn)29敏感數(shù)據(jù)流轉(zhuǎn)動(dòng)態(tài)視圖崗位數(shù)據(jù)操作能力數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估方案數(shù)據(jù)風(fēng)險(xiǎn)29敏感數(shù)據(jù)流轉(zhuǎn)動(dòng)態(tài)視圖崗位數(shù)據(jù)操作能力數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估29保護(hù)策略設(shè)計(jì)人員-崗位映射表建立人員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限建立數(shù)據(jù)安全管理和審計(jì)制度設(shè)計(jì)人員數(shù)據(jù)保護(hù)策略數(shù)據(jù)保護(hù)策略設(shè)計(jì)方案設(shè)計(jì)人員-崗位映射表建立人員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限建立數(shù)據(jù)安全管理30責(zé)任制度技術(shù)手段客戶(hù)關(guān)系管理業(yè)務(wù)開(kāi)發(fā)與運(yùn)營(yíng)網(wǎng)絡(luò)及系統(tǒng)運(yùn)營(yíng)供應(yīng)商/合作伙伴開(kāi)發(fā)與管理企業(yè)管理以信息安全管理責(zé)任、制度建設(shè)、技術(shù)手段為“欄”，以與信息安全相關(guān)的業(yè)務(wù)流程為“柵”;推動(dòng)業(yè)務(wù)流程與信息安全管理責(zé)任相結(jié)合、與業(yè)務(wù)制度相結(jié)合，并配套相關(guān)的技術(shù)手段，通過(guò)不斷細(xì)化完善各流程環(huán)節(jié)的信息安全責(zé)任和要求，深化和完善信息安全管理體系?！懊舾袛?shù)據(jù)安全”作為其中1“柵”，應(yīng)引起高度重視數(shù)據(jù)保護(hù)策略設(shè)計(jì)方案31責(zé)任制度技術(shù)客戶(hù)關(guān)系管理業(yè)務(wù)開(kāi)發(fā)網(wǎng)絡(luò)及系統(tǒng)運(yùn)營(yíng)供應(yīng)商/合作伙3132“人員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)控制”是DLP規(guī)劃的核心依據(jù)人員崗位映射崗位角色客戶(hù)經(jīng)理風(fēng)險(xiǎn)經(jīng)理首席風(fēng)險(xiǎn)官行長(zhǎng)…………………姓名1：部門(mén)1

姓名2：部門(mén)2

依據(jù)數(shù)據(jù)密級(jí)定義、崗位對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)矩陣、數(shù)據(jù)泄露點(diǎn)分析、人員崗位映射表，可以明確設(shè)計(jì)人員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)控制策略。例如，只能讀XX數(shù)據(jù)、可以自由外發(fā)數(shù)據(jù)、可以修改數(shù)據(jù)等等。樣例人員數(shù)據(jù)訪(fǎng)問(wèn)控制策略DLP部署準(zhǔn)備數(shù)據(jù)保護(hù)技術(shù)策略設(shè)計(jì)方案32“人員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)控制”是DLP規(guī)劃的核心依據(jù)人員崗位映—制定數(shù)據(jù)保護(hù)管理制度—制定日常數(shù)據(jù)安全檢查辦法—制定數(shù)據(jù)泄露審