-
敏感数据难以梳理,使用情况不清晰
现代金融服务方式越来越多,收集的数据越发庞大,金融敏感数据隐私尤为重要,这些数据的访问渠道繁杂,数据的使用情况不可知,安全风险不可控。
-
内部IT建设对数据脱敏需求迫切
现阶段,银行采用对线上环境使用严格的权限控制,对线下环境,采用DBA手工脚本脱敏的方式进行,但是线上数据库用户权限往往无法划分的很细,线下手工脱敏,易引起逻辑不一致、数据重复和遗漏等问题,迫切需要有效的工具进行脱敏处理。
-
数据使用难以进行安全防范
传统的网络安全关注边界防护,对数据安全重视不足,无法了解数据使用具体情况,缺乏数据访问控制、SQL注入防护等功能。同时内网环境下的敏感文档使用、拷贝、打印无法全面监管,数据泄漏事件发生不可知、事后无可查。
-
监管需求难以满足
金融业数据安全要求在传统法规的基础上,银保监会更是发布《商业银行信息科技风险管理指引》、《银监会信息科技风险现场检查指南》、《银行业金融机构数据治理指引》等,监管要没有有效的技术支撑。