昆仑银行股份前身系克拉玛依市城市信用社,2010年4月更名为昆仑银行。银行是金融行业个人隐私泄露与贩卖的“重灾区”,客户私人信息被泄露事件时有发生。通信、计算机技术等高科技手段在银行业广泛运用,给人们带来方便的同时,利用信息技术的犯罪也在迅速增长,如何建立健全信息安全制度与技术保障、营造健康环境面临着巨大挑战。
防护客户个人信息不被泄漏。
建立健全信息安全制度保障、营造互联网健康环境。
监管部门和合规部门对数据安全的要求。
应用数据安全治理解决方案,部署数据行为监控及审计基础能力体系中数据库审计能力单元。通过系统配置、策略管理、记录维护、线索涌现、现场勘验、证据排查、证据固定等措施,使数据库操作有据可查,威胁操作可及时发现,实时告警。
采用数据库实时审计解决数据库操作中的细粒度审计问题,包括采用细粒度的审计策略对操作、访问及语句执行结果进行全监控,实现针对所有账户对数据库操作、访问及命令的全面监测审计,加强对数据库临时账户与高权限账户的审计监测审计,加强针对重要敏感数据的访问审计监测,达到字段级的审计细粒度,提供详细的数据库审计记录及分类报表统计,根据多年数据库安全经验提供报表支持,实现数据库异常操作监测报警,并提供多种告警方式通知相关人员处置,采用独立审计的工作模式,不对现有系统造成任何影响,弥补了数据库系统内置日志审计不支持对数据操作进行审计的缺陷。
数据安全治理解决方案,使客户最大化利用了银行拥有的各类数据(如交易、互动、观察等)和外部公司的共享数据,使用更多的素材,提高生产效率,发掘新的风险环节,同时运用银行已有的庞大业务数据与看似毫不相关的其他行业共享数据比对分析,为银行的各项决策提供依据,同时也保障了银行自身的数据安全,也满足了监管部门和合规部门对数据安全的要求。