微眾銀行嚴控數據泄露風險

近年來，隨著互聯網應用的深入普及和國家「互聯網+」戰略的實施，數據安全問題逐漸成為各行各業關注的焦點，近期facebook用戶數據泄露事件更是為互聯網行業敲響了警鐘。作為國內首家互聯網銀行，深圳前海微眾銀行開業3年來，客戶和業務規模高速增長，如何管理好該行億級客戶和高並發交易產生的海量數據（603138），並確保其安全，成為該行面臨的重要課題。

2017年以來，為嚴防數據泄露風險，深圳前海微眾銀行審計部認真研究該行數據特點及數據安全管理狀況，並積極探索新型審計理念、方法和手段，對該行數據安全進行了一次專項審計，取得了良好成效。與傳統銀行相比，該行業務數據存在數量巨大、種類複雜、泄露渠道較多、潛在風險較為多樣等特點，其中，在數據泄露渠道方面，該行面臨五類威脅：外部黑客惡意入侵造成數據泄漏；業務及管理人員造成數據泄漏；IT開發、測試、運維和安全人員造成數據泄漏；合作機構保密不嚴造成數據泄漏；終端造成數據泄漏。針對以上情況，並結合該行純線上運營的業務特點，深圳前海微眾銀行審計部採用新型審計思路、方法和工具，制定並實施了與傳統業務審計迥異的專項審計方案，其主要特點包括：在審計人員構成上，專門配備了具備科技背景的審計人員參與項目，審計團隊對全行數據模型、系統架構、業務流程及相關制度具備較深入了解和相關審計經驗，專業性較強。審計內容範圍廣，全面覆蓋了該行數據可能發生泄漏的五個渠道，並制定了有效的控制測試方案。積極引入新型審計技術，在數據傳輸的邊界採集相關日誌，建立了完全自主的異常日誌識別模型，不斷優化模型識別準確率，提升審計技術水平，保障項目質量。強化審計系統應用，利用集流程管理、查證、預警、報表為一體的系統工具進行了滲透測試，針對數據訪問的關鍵通道入口，模擬可能的風險場景，發現系統控制缺陷和薄弱環節。

經過近半年的努力，到2017年年末，本次數據安全專項審計共發現34項問題，廣泛涉及數據安全策略、生產數據流程、系統安全設計、數據訪問授權和終端設備管理等方面，並針對性提出了多項整改意見，及時堵住該行數據安全管理漏洞。以本次專項審計為基礎，深圳前海微眾銀行審計部將在今年進一步藉助信息科技手段，不斷豐富審計工具箱、建立審計數據集、完善審計系統功能，並針對與數據安全密切相關的信息科技、貸中管理等領域開展專項審計，充分發揮審計監督力量，為該行業務的穩健發展保駕護航。

（中國金融新聞網）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！