合规审计系统,金融企业内部安全保驾护航


金融科技的不断融合和快速发展,极大提高了金融服务质量和效率,促进了金融业务创新发展,也带来了便捷高效的客户体验。同时,也给金融企业的系统信息保护与内部安全管理带来严峻挑战。随着《中华人民共和国网络安全法》、以及银保监发〔2018〕22号《银行业金融机构数据治理指引》等法律法规的出台和施行,金融企业在内部安全和合规审计方面所面临的监管压力和挑战,形势更加严峻。


系统和业务数据是金融企业业务发展的关键支撑和重要资产,对安全性和保密性有着极高要求。在系统运维和业务运营过程中,金融企业需要在以下三个典型场景对人员操作进行规范管理和行为审计,提高安全合规意识,防止敏感信息泄露,降低操作风险并消除内部威胁。


1.

业务

a.关键业务端点的数据保护,包括经营和监管数据、财务管理、客户信息管理、人力资源管理等;


b.业务和办公端点主机的行为规范和合规审计,包括工作纪律和工时投入、权限控制和越权访问、文件打印和拷贝等;


c.异地分支机构受控端点的操作视频文件和系统信息实时回传企业总部,实现跨地域、跨部门的集中化合规审计;


2.

 运维

a.加强系统运维人员(特权用户)的合规管理,保护金融企业信息系统和业务数据,确保系统运维的可靠性和安全性;


b.通过运维活动的视频记录和检索,实时回溯系统操作并准确定位故障原因,提升系统排错能力和运维水平;


c.全程视频记录系统运维过程并形成知识库,确保运维人员工作衔接和协同效率,避免金融企业由于人员更迭导致运维断层和技术盲点;


3.

研发

a.全程视频记录研发过程,形成知识库和技术文档素材,便于后续的系统升级、技术培训、代码分析、和故障排除;


b.真实、客观地还原并评估(第三方厂商)技术开发的服务质量,实时掌控研发项目进度和关键风险点;


c.加强研发体系人员的合规管理,严密保护系统数据和知识产权等无形资产;


博微计算机有限公司(博微)的“内部安全和合规审计系统”,通过在客户端点(主机或服务器)部署系统客户端软件,以视频记录用户操作并通过内部安全规则和文件活动监控功能实时探测和阻止用户违规行为和内部安全事件,防止数据外泄。系统的内部威胁智能和用户活动概览功能可针对用户行为和系统日志进行大数据分析。金融企业可以将合规管理细则融入到具体的应用场景和系统操作,进而简化了合规管理流程,降低了合规管理成本,提升了风险合规管理效率。同时,金融企业管理人员借助于系统视频记录的可视化和精确检索功能,可完整回溯内部安全事件,并直接参与到内部安全管理和合规审计,进而消除管理黑洞和风险盲区,更好满足金融行业监管要求。


博微“内部安全和合规审计系统”所倡导和体现的内部安全管理良性循环理念(教育→吓阻→侦测→调查),为金融企业提供了“事前教育、事中干涉、事后审计”的全方位、一体化的内部安全和合规审计整体解决方案,连续三年获评”中国金融科技优秀解决方案创新奖”。在金融行业的典型客户包括,中国银行、中国建设银行、中国外汇交易中心(暨全国银行间同业拆借中心)、多家区域性银行,国信证券、恒泰证券等证券公司,以及多家保险和金融投资企业等。

内部安全管理良性循环理念示意图

欢迎关注”金融IT信息速递“

分享金融、IT、职场相关资讯

长按识别二维码,添加关注