信托专题研究——信托公司信息安全管理建设研究(四)
信托行业协会 2020-06-18 来源:信托行业协会
本篇特别提供平安信托数据安全实践分享,供参考。

往期回顾:

信托专题研究——信托公司信息安全管理建设研究(一)

信托专题研究——信托公司信息安全管理建设研究(二)

信托专题研究——信托公司信息安全管理建设研究(三)


平安信托数据安全实践分享

平安信托拥有完善的公司治理架构、健全的风险管控体系、强大的信息支持系统、多元的产品平台和资金募集渠道,以及优秀的专业投资管理团队。

为致力于在平安集团“金融+科技”“金融+生态”战略指引下,在资金端和资产端双双打造行业翘楚,服务于实体经济发展,平安信托已完成信息安全管理体系的搭建工作,从安全策略、安全管理、安全运营、安全环境、安全支撑、安全智能等方面完善对信息安全的保障能力。

安全管理策略

平安信托已经在2018年建立了信息安全管理体系,并成为行业首家获得国际认证机构颁发ISO27001信息安全体系认证的信托机构。在安全策略方面,全面覆盖信息安全方针、组织、人员安全、资产管理、访问控制、密码学、物理安全、操作安全、通信安全、系统开发和维护、供应商管理、安全事件管理、业务连续性、合规管理等十四个领域。

信托专题研究——信托公司信息安全管理建设研究(四)

运营安全管理

信息安全运营工作需覆盖信息安全各个角落,面对海量的安全数据以及日益增长的安全日志复杂度,需要解决“安全信息孤岛”和“安全防护孤岛”的难题。平安信托拥有统一的安全运营中心,具备主动安全防护、智能监控分析、终端管控、应急响应四大能力于一身,时刻为信息安全保驾护航。

在此我们以应急响应为例,介绍平安信托的安全应急响应工作。根据PDCFRF模型将应急响应分为准备(Preparation)、检测(Detection)、抑制(Containment)、根除(Eradication)、恢复(Recovery)、跟踪(Follow-up)六个阶段工作,分别如下。

1.准备阶段

准备阶段的主要任务是在事件未发生时的准备工作,包括策略、计划、规范文档及具体技术工具和平台。

2.检测阶段

检测阶段的主要任务是发现可疑迹象或问题发生后进行的一系列初步处理工作,分析所有可能得到的信息来确定入侵行为的特征。

3.抑制阶段

抑制阶段的主要任务是限制事件扩散和影响的范围。抑制举措往往会对合法业务流量造成影响,最有效的抑制方式是尽可能地靠近攻击的发起端实施抑制。抑制采用的方式可能有多种,常见的包括:

(1)关掉已受害的系统;

(2)断开网络;

(3)修改防火墙或路由器的过滤规则;

(4)封锁或删除被攻破的登录账号;

(5)关闭可被攻击利用的服务功能。

4.根除阶段

根除阶段的主要任务是通过事件分析查明事件危害的方式,并且给出清除危害的解决方案。根除的具体手段包括改变全部可能受到攻击的系统的口令、重新设置被入侵系统、从最初的配置中恢复可执行程序(包括应用服务)和二进制文件、确定是否有未修正的系统和网络漏洞并改正、限制网络和系统的暴露程度以改善保护机制、改善探测机制使它在受到攻击时得到较好的保护。

5.恢复阶段

恢复阶段的主要任务是把被破坏的信息彻底地还原到正常运作状态。确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据、打开系统和应用服务、恢复系统网络连接、验证恢复系统。

6.跟踪阶段

跟踪阶段的主要任务是回顾并整合应急响应过程的相关信息,进行事后分析总结、修订安全计划、政策、程序并进行训练以防止再次入侵。跟踪阶段的工作主要包括三个方面的内容。

(1)形成事件处理的最终报告。

(2)检查应急响应过程中存在的问题,重新评估和修改事件响应过程。

(3)评估应急响应人员相互沟通在事件处理上存在的缺陷,以促进事后进行有针对性的培训。

数据安全管理

1.管理体系

平安集团作为拥有全牌照的金融集团,拥有1.96亿个人客户和5.76亿互联网用户的客户信息,平安在个人信息保护方法积累了丰富经验。平安信托遵从平安集团数据安全管理要求开展相关工作,从安全策略、安全管理、安全运营、安全环境、安全支撑等方面完善对数据安全的保障能力。

信托专题研究——信托公司信息安全管理建设研究(四)

2.隐私保护机制

2019年,根据监管形势要求,结合公司业务转型契机,平安信托信息安全工作聚焦加强内控、提升高净值客户数据保护能力方面,平安信托对标全球最新的个人信息保护标准ISO29151,正在逐步建立符合国际标准的个人隐私保护机制。

信托专题研究——信托公司信息安全管理建设研究(四)

3.数据字典平台

为了解决数据安全落地根本问题,平安信托在2018年启动了信托数据字典平台(EDP)建设项目,项目目标是打造数据标准化的支撑工具,收集所有业务系统元数据,并对数据进行分类标识,缕清数据之间的关系,产出数据流转图。对数据安全进行统一管控,产出全局的敏感数据分布图、关键岗位、员工涉密雷达图等安全视图,对员工的行为进行监控。

EDP的安全模块总览如下:

(1)指导数据资产的应用、访问权限管控。

(2)事前预防隐患、事后追溯漏洞。

(3)系统自动产出脱敏脚本。

(4)实时掌握涉密、涉敏人员范围。

(5)快速定位新需求/数据修改的关联系统影响。

(6)高效、合规的配合监管检查。

EDP的系统核心功能主要体现在如下四个方面:

(1)系统元数据管理。对数据流程中的各个元素做出详细的说明(包括数据元定义、安全属性等),收集所有业务系统的元数据,并对数据进行分类标示、缕清数据之间的关系、产出数据流转图。

(2)表、字段结构质量监控。解决相同的字段信息在不同系统表中经常出现不同的命名和定义的问题,EDP可自动识别不同系统之间字段、视图、表的差异,判断是否存在问题。

(3)数据血缘分析。解决同一业务含义字段在不同系统间的数据结构定义存在偏差,引发数据同步的生产问题,可方便地查找出不同系统间的数据定义不一致问题,支持新增需求、数据修改的关联系统影响的快速、全面评估。

(4)数据脱敏。根据字段敏感信息的确认,与测试导入的字段进行比对,识别出测试导入的脚本信息是否有遗漏。根据各个系统和版本需求,灵活实现脱敏脚本的自动生成,节省大量人力。

安全智能实践

通过基于AI技术的用户行为分析平台(UEBA)介绍平安信托在智能实践方面的经验。Gartner率先提出了用户行为分析UBA(UserBehaviorAnalytics)的概念,旨在应对日益增长的内部威胁。后来,实体(Entity)的概念又被引入了UBA技术,并逐步演进成UEBA,UEBA的含义是通过对不同资产的行为异常分析可以发现外部的网络攻击、内部的横向移动或者主机遭受病毒侵害的行为。平安信托的UEBA模型如图16所示。

信托专题研究——信托公司信息安全管理建设研究(四)

信托UEBA通过设计AI算法预测员工行为分析模型,通过提炼员工不同维度的行为特征(例如URL访问异常、访问量偏离员工历史行为的等)的多个指标分析其潜在的安全风险,经过实际运行该模型性能优异,准确率高达99.9%。

信托专题研究——信托公司信息安全管理建设研究(四)

平安信托的UEBA实际应用于监督内部渗透、员工舞弊、交易欺诈、数据泄露等风险场景,覆盖了18个系统平台、200多个不同场景的数据类型、T级别数据流量监控、2000多个风险事件识别。

信托专题研究——信托公司信息安全管理建设研究(四)

安全成熟度

为客观量化评价信息安全工作的成果,平安集团设计了信息安全成熟度模型及配套量化指标体系,主要包括三个方面。

●能力成熟度等级:将五等级概念嵌入模型,定义L1-L5等级特征标准

●安全能力维度:覆盖安全治理、安全管理、安全运营、技术保障

●企业领域:覆盖信息安全所有领域,例如资产管理、漏洞管理、业务连续性、

事件管理、访问控制、开发安全等。针对不同领域设计了数百项指标用于测量具体安全控制点。

信托专题研究——信托公司信息安全管理建设研究(四)

借鉴能力成熟度模型(CMM)的思想,以CMM的通用实践来衡量能力成熟度等级,信息安全能力成熟度分为五个等级,见表9。

信托专题研究——信托公司信息安全管理建设研究(四)

中国信托行业研究报告 金融运行分析报告

部分文章转载自互联网,如果您发现本网站上有侵犯您知识产权的信息,请与我们联系,我们会在第一时间删除。

  • 高幸投资微信公众号

    高幸投资
    微信公众号

  • 高幸投资微博公众号

    高幸投资
    官方微博

  • 高幸投资理财师微信号

    高幸投资
    理财师微信号

看完这篇文章有何感觉?已经有0人表态,0%的人喜欢