|
数据信息安全保护,人人有责 随着网络、数据、通信技术的高速发展和应用,企业越来越多的业务从线下转移到线上,从而导致大数据成爆发式增长。随着大数据时代的来临,数据已经成为企业的重要资产。虽然数据资产为我们创造的价值是毋庸置疑的,但是近年来数据信息安全事故仍频发。
2018年3月,Facebook8700万名用户信息遭到泄漏。
2018年8月,华住旗下多个连锁酒店开房信息数据泄露,用户数据泄露总数接近5亿。
。。。。。。。
这些事件的发生,不仅造成了较大的负面影响,也会直接影响后面对数据的使用效率和效果。因此,数据信息安全的保护越来越关于国家、企业、个人的安全性,社会的稳定性。目前,网络数据信息安全已上升到国家战略,2018年,国家也不断出台了不少网络与信息安全新的法律法规、政策文件,如《信息安全技术个人信息安全规范》》、《银行业金融机构数据治理指引》、《通用数据保护条例》等等,引发了热议。
我们认为数据信息安全保护人人有责。尤其是企业,在利用数据创造价值的同时,也需要重视数据信息安全。
尊重保护数据,数据才能发挥更大价值 Smartbi产品非常重视数据信息安全管理,加强数据保护相关功能开发,为数据信息安全筑牢一道道防线。
安全防线1——权限管理 2018年国家出台的《银行业金融机构数据治理指引》中表述中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知。为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变。
BI行业从传统的BI到新BI再到BI+,银行金融行业始终走在BI行业的前列。Smartbi产品针对业务人员的全自助,使数据下放,最大程度的利用数据的价值;针对技术人员的强管控,让技术人员实现从各方各面实实在在进行各种信息管理、安全把控。
首先,针对不同的用户操作类型,技术人员和业务人员本身的权限要求就不一致,比如技术人员偏向与系统管理、安全管理权限,业务人员偏向于自助探索操作。那么我们本身在多级用户管理体系和操作权限力度上就支持清晰明确灵活的进行划分,并且能控制的粒度很细,包括报表是否能导出这样的权限都能控制住。
其次,针对数据权限,Smartbi产品为系统安全原因,我们通常都希望每个用户只能看到其所属机构的数据。比如对银行来说,希望广州分行的用户登录系统打开报表只能看到广州分行的数据,北京分行的用户登录系统只能看到北京分行的数据。在系统中,我们可以利用数据权限功能实现不同区域的用户登录Smartbi后只能看到其所属区域及子区域的数据。这对于银行内部数据层层管理有很大用处。
然后,针对某些敏感字段,Smartbi产品还可以针对不同的用户控制到列权限,实现敏感字段单独下放。
最后,我们产品不仅能支持以上权限控制,还能对权限粒度(引用、查看、编辑、管理、删除、再授权)、权限范围、权限继承等等方面进行层层把控。
安全防线2——数据脱敏 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
数据脱敏尤其频繁应用在银行等行业中。这些行业用户的数据隐秘性很高,就算对于银行内部业务人员,当需要字段数据公开时,我们可以首先对敏感数据进行脱敏,若是业务人员有需要再对数据权限进行单独申请。使数据安全管理不仅在意识上加强,更结合技术和人员管控,基于细节,落到实处。
数据脱敏功能上还支持掩码、正则替换、字符替换多种算法,不同算法应用于不同的场景。它的应用范围还和用户权限挂钩,在安全管理上又多了一层保证。
安全防线3——支持水印 水印是指为了防止报表被盗、进行真伪鉴别、版权保护等,而在报表中添加半透明的图片数字进行信息标记的效果,在现实生活中也应用非常广泛!
为了满足不同的业务需求,Smartbi的报表水印分为文字水印和图片水印两种类型,而文字水印和图片水印都有融入背景图和前端渲染两种模式。
安全防线N——除了以上功能,Smartbi产品的用户管理、SQL安全、导入导出安全、密码安全、离线安全移动设备管理、系统监控等功能,也在为数据信息安全保护管理添砖加瓦。
最后,我要说的是虽然时代赋予我们权利,让我们有幸生活在科技大爆发时代,见证大数据、数据分析、各种科技、AI等的高速发展,那么我们也应该承担相应的责任。
数据信息安全保护,肯定不仅仅是国家的社会的责任,更是企业和个人的责任。我们只有尊重保护数据,数据才能发挥更大价值。
| 
