12月27日，金融監(jiān)管總局發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》），進(jìn)一步加強(qiáng)對銀行和保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理的規(guī)范。這一新規(guī)對于金融行業(yè)的數(shù)據(jù)安全提出了更高的要求，尤其是在災(zāi)備、數(shù)據(jù)存儲(chǔ)和敏感數(shù)據(jù)保護(hù)方面，具有重要意義。

01《辦法》新規(guī)解讀

根據(jù)《辦法》第三十七條的規(guī)定，銀行保險(xiǎn)機(jī)構(gòu)必須采取技術(shù)措施，針對敏感級(jí)及以上的數(shù)據(jù)實(shí)施重點(diǎn)防護(hù)，具體要求包括：

● 數(shù)據(jù)備份：銀行保險(xiǎn)機(jī)構(gòu)需要加強(qiáng)數(shù)據(jù)備份，制定備份策略，并確保備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)進(jìn)行隔離保存。同時(shí)，必須嚴(yán)格管理備份數(shù)據(jù)的訪問權(quán)限。

● 備份驗(yàn)證：制定詳細(xì)的備份驗(yàn)證計(jì)劃，確保備份數(shù)據(jù)的完整性、有效性，并保證業(yè)務(wù)能夠在災(zāi)難發(fā)生時(shí)迅速恢復(fù)。

《辦法》第三十九條 銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立針對大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系。

《辦法》第四十三條 核心數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時(shí)間不低于三年，重要數(shù)據(jù)、敏感數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時(shí)間不低于一年，如涉及委托處理、共同處理的數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時(shí)間不低于三年。

《辦法》第四十九條 銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對大數(shù)據(jù)平臺(tái)采取高可用設(shè)計(jì)、安全加固、數(shù)據(jù)備份等措施進(jìn)行重點(diǎn)保護(hù)。

同時(shí)，《辦法》第四十五條規(guī)定，銀行保險(xiǎn)機(jī)構(gòu)還必須對敏感級(jí)及以上數(shù)據(jù)采取安全存儲(chǔ)措施，防止勒索病毒、木馬后門等惡意攻擊。特別是針對個(gè)人身份鑒別數(shù)據(jù)，該數(shù)據(jù)不得明文存儲(chǔ)、傳輸或展示。敏感級(jí)及以上數(shù)據(jù)應(yīng)實(shí)施數(shù)據(jù)容災(zāi)備份，并定期進(jìn)行可恢復(fù)性驗(yàn)證，以確保在數(shù)據(jù)災(zāi)難發(fā)生時(shí)能夠及時(shí)恢復(fù)。

這些條款強(qiáng)化了數(shù)據(jù)備份、演練及恢復(fù)能力，以及兼容更廣泛的應(yīng)用平臺(tái)，并具有長期歸檔的數(shù)據(jù)存儲(chǔ)能力，要求銀行和保險(xiǎn)機(jī)構(gòu)具備更高效、更安全的災(zāi)備體系。

02鼎甲助力滿足合規(guī)性

鼎甲作為國內(nèi)領(lǐng)先的金融數(shù)據(jù)保護(hù)提供商，幫助金融客戶滿足法規(guī)要求的同時(shí)，提升數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性。

統(tǒng)一災(zāi)備平臺(tái)管理：提供全方位的災(zāi)備資源管理和數(shù)據(jù)保護(hù)策略配置。用戶可靈活設(shè)置備份策略，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)與備份數(shù)據(jù)的嚴(yán)格隔離，確保備份數(shù)據(jù)的安全性和訪問權(quán)限的嚴(yán)格控制。平臺(tái)支持自動(dòng)備份驗(yàn)證，確保數(shù)據(jù)備份完整有效，符合《辦法》中備份驗(yàn)證計(jì)劃的要求。

全應(yīng)用保護(hù)能力：鼎甲的災(zāi)備系統(tǒng)能夠全面保護(hù)銀行核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、虛擬機(jī)、大數(shù)據(jù)、IoT 系統(tǒng)等。系統(tǒng)通過分布式架構(gòu)，支持海量數(shù)據(jù)的備份與恢復(fù)，同時(shí)確保數(shù)據(jù)恢復(fù)的完整性和準(zhǔn)確性。在遭遇數(shù)據(jù)災(zāi)難時(shí)，鼎甲的災(zāi)備系統(tǒng)能夠提供快速、無縫的業(yè)務(wù)恢復(fù)，滿足《辦法》對業(yè)務(wù)可恢復(fù)性的高要求。

數(shù)據(jù)存儲(chǔ)與安全防護(hù)：針對《辦法》要求的數(shù)據(jù)安全存儲(chǔ)措施，鼎甲方案采用先進(jìn)的加密技術(shù)和安全存儲(chǔ)方法，確保敏感數(shù)據(jù)在存儲(chǔ)、傳輸過程中的安全。我們的系統(tǒng)全面防范勒索病毒、木馬后門等惡意攻擊，有效保護(hù)敏感級(jí)及以上數(shù)據(jù)的完整性和安全性。我們還提供靈活的存儲(chǔ)方案，確保數(shù)據(jù)在不同平臺(tái)和環(huán)境中都能得到有效保護(hù)。

容災(zāi)備份與恢復(fù)驗(yàn)證：鼎甲的容災(zāi)備份系統(tǒng)滿足《辦法》要求的數(shù)據(jù)容災(zāi)備份與定期恢復(fù)驗(yàn)證，確保敏感數(shù)據(jù)能夠在災(zāi)難發(fā)生后及時(shí)恢復(fù)。通過自動(dòng)化的數(shù)據(jù)恢復(fù)演練和驗(yàn)證，銀行和保險(xiǎn)機(jī)構(gòu)可以定期檢查備份數(shù)據(jù)的可恢復(fù)性，確保在數(shù)據(jù)損壞或丟失時(shí)能夠快速恢復(fù)業(yè)務(wù)，最大限度減少業(yè)務(wù)中斷風(fēng)險(xiǎn)。

數(shù)據(jù)歸檔與長期存儲(chǔ)：鼎甲數(shù)據(jù)歸檔系統(tǒng)支持非結(jié)構(gòu)化數(shù)據(jù)智能歸檔至多種介質(zhì)，通過自動(dòng)歸檔和遷移策略優(yōu)化存儲(chǔ)資源，降低成本并確保數(shù)據(jù)長期可讀性和安全性；鼎甲磁帶庫以低成本、高效存儲(chǔ)和模塊化擴(kuò)展能力應(yīng)對數(shù)據(jù)增長需求，通過高安全性機(jī)制確保數(shù)據(jù)完整性，助力金融機(jī)構(gòu)滿足《辦法》的長期存儲(chǔ)合規(guī)要求。

國產(chǎn)化適配與信創(chuàng)支持：鼎甲的災(zāi)備方案完全支持國產(chǎn)化信創(chuàng)平臺(tái)，兼容海光、龍芯、飛騰、鯤鵬、申威等國產(chǎn)CPU架構(gòu)，并結(jié)合國內(nèi)主流操作系統(tǒng)，確保在金融信創(chuàng)環(huán)境中的穩(wěn)定運(yùn)行。解決方案符合國家對金融信息系統(tǒng)國產(chǎn)化替代的政策要求，為金融行業(yè)提供了更加安全、合規(guī)的災(zāi)備保障。

鼎甲憑借先進(jìn)的技術(shù)和豐富的行業(yè)經(jīng)驗(yàn)，提供了全面符合新規(guī)要求的金融災(zāi)備解決方案，確保敏感數(shù)據(jù)的安全存儲(chǔ)、備份和恢復(fù)，幫助金融機(jī)構(gòu)有效防范和應(yīng)對各類數(shù)據(jù)安全風(fēng)險(xiǎn)。