近日,国家金融监督管理总局办公厅颁发了《关于开展金融机构数据安全管理能力提升专项行动的通知》(金办发〔2025〕93 号),并就专项行动作出统一部署。此前原点安全针对通知做了分析解读; 在此次“金融机构数据安全管理自查要点”中,提及对于数据安全监测方面的具体要求:
数据安全监测机制。是否明确数据安全风险监测、风险评估、应急响应及报告,事件处置的组织架构和管理流程;是否开展对数据安全威胁的有效监测,并实施监督检查和主动评估,防止数据篡改、破坏、泄露、非法利用等安全事件。
在通知中,风险监测、评估、应急处置被多次强调,反映出监管对数据安全“运行效果”的高度关注。监管不再仅以事后事件作为判断依据,而是更关注金融机构是否具备持续发现风险、提前干预、闭环处置的数据安全运行能力。
对照自查整改表格,综合整理需要监测内容包括:
超范围授权或者使用系统特权账号;内部人员异常访问、使用数据;对数据集中共享的系统或者平台的网络安全、数据安全威胁;敏感级及以上数据在不同区域的异常流动;外包、第三方合作中数据处理异常或者数据泄露、丢失和篡改。
基于原点安全一体化数据安全平台uDSP的敏感数据识别能力和一体化数据安全审计日志,提供全量洞察数据资产、全域追踪数据流转、全面感知数据风险能力,高效支撑数据风险处置、数据安全运营、数据安全合规内审、数据安全应急演练等活动。
全量洞察数据资产
自动化识别数据库、数据仓库、大数据平台等数据存储系统,发现、识别数据库、表、字段,智能识别敏感数据类型并构建实时更新的敏感数据目录。
自动发现、识别API 站点、API服务及API端点,支持 RESTful、gRPC、J2EE HTTP API 等协议,深度解析 API 请求/响应结构,识别敏感数据类型并构建 实时更新的API 资产目录。
多层次、多维度洞察API资产,包括API资产明细、涉敏范围和规模、访问环境、业务属性,并能够从生命周期视角实时监测新增API资产和休眠API资产。
全域追踪数据流转
实时绘制数据流转态势,实现全链路数据流转轨迹、敏感数据流向流量、敏感数据暴露面的可知、可视、可查。提供数据流转观测和调查工具,可结合涉敏类别/类型、流转节点存在风险情况等维度进行按需观测,提升敏感数据流转的感知深度。实时绘制数据访问关系态势,呈现【访问主体->-业务场景->数据载体->敏感数据】的访问关系,降低数据访问权限治理的复杂性。
全面感知数据风险
对各类数据资产从数据资产脆弱性、威胁攻击、数据暴露面、数据权限滥用、数据访问异常行为等多维度集中呈现风险状况和趋势。提供UEBA、精确阈值、自定义脚本三类告警策略,内置包括资产风险、权限风险、身份风险、行为风险、暴露面风险、配置风险等多种预置规则,并支持按需自定义风险监测和告警策略。
数据风险处置运营
提供追踪溯源能力,支持对安全事件进行调查取证,可追溯在具体事件中哪个主体、在什么数据业务场景、访问了哪些数据。内置数据安全运营指标实时看板,从数据安全管理范围、数据安全措施执行情况、数据安全合规风险处置情况等维度,以指标方式和报告形式进行集中呈现和定期总结,即时掌握数据安全态势,实现持续数据安全运营。
