随着网络技术的迅速发展，数据安全新情况，新问题不断涌现，数据安全事件也是时有发生，使得金融业的核心数据岌岌可危。如何解决数据安全中的泄密事件?

　　大数据的集中，为数据的分析和利用带来了便利，但也使得信息安全的风险进一步集中化。这就需要以数据中心为主体，业务系统为依托的背景下，建立一种以数据风险分析为基础，涵盖存储安全、使用安全、传输安全为根本，对数据中心的数据、用户终端的数据进行全方位的保护的思路，并辅以存储介质管控、打印管控以及统计审计，结合灾难冗余管理，建立一套完整的金融业安全体系。

　　依托这种思路，在信息防泄密中的解决方案：

　　第一步，关注核心业务数据：

　　保护业务数据，就是在保护数据的同时，不能够影响到业务系统的正常运行。在业务系统的数据中心存储的数据，保持数据原始的格式、属性和状态，无疑是保障业务系统持续不间断运行的重要前提。在此前提下，对业务数据进行以下控制和保护：

　　1、数据中心的数据下载时加密通过业务系统下载数据到终端计算机时，下载的数据应自动加密。

　　2、上传到数据中心的数据解密将终端中的数据上传到业务系统时，加密的数据应自动解密，保证数据中心存储的数据保持原始格式、属性和状态。数据中心的数据以原始状态存储，可以降低数据保护可能引入的业务中断的风险。

　　3、使用数据过程中控制流转金融业的业务系统，主要是通过网络进行数据的访问与交换，与此同时，金融业务又必须通过互联网获得实时信息。

　　第二步，针对终端数据保护：

　　终端计算机中的数据，首先要保证其安全，同时又不影响用户使用。以此为前提，对终端计算中的数据进行以下保护：

　　1、涉密数据强制加密终端用户所使用的涉及金融相关的核心数据，必须强制加密。

　　2、非涉密数据不加密终端用户个人的数据，应该不进行加密，也不进行保护，终端用户可以自由使用或传阅。

　　3、主动授权控制需要在企业内部流转的数据，必须控制可以使用的时间、用户以及修改、打印等各细粒度的权限，防止数据在内部失控。

　　第三步，针对安全边界进行管控：

　　1、存储介质控制;

　　2、打印控制;

　　3、网络/外设控制。

　　对于所有涉及数据安全的行为，都必须要进行入职记录。在对核心数据进行防泄密的同时，必须对数据进行备份。通过备份，一方面可以避免因终端故障导致业务中断的问题，另一方面也防止员工离职导致部分核心数据遗失，通过备份来保证数据的万无一失。

　　数据安全是个人、企业乃至社会共同关注的，保护数据安全是关系企业生存的前提，也是维护用户利益的关键。因此，数据安全的问题理应引起我们每一个人的重视。

　　免费咨询热线：400-880-5062 电话：021-51905999

　　本文摘自：http://www.suninfo.com/view-2268.html

　　其他相关资讯：数据库安全 http://www.suninfo.com/list-15.html