在数字世界中,金融领域面临的安全威胁最为复杂,安全防御要求也最为苛刻。那么,作为这场业务安全战役参与者之一的金融科技类企业,是如何构建数字安全体系的?金融科技企业又是如何实施数据分级分类的呢?我们不妨参考国内专业的技术与数据服务商数禾科技的做法,看看它的具体实施路径是怎样的。
金融科技类企业需以问题为导向,以实战为指引,瞄准数据安全短板,建立多层次的数据安全保证机制,拧紧金融数据安全的“安全阀”。数禾科技将数据全生命周期分为:数据采集、数据传输、数据存储、数据使用、数据删除、数据销毁六个环节。然后其信息安全部门特别制定了《数禾科技分类分级指南》,主要囊括管理数据分类分级的职责范围、数据资产范围、数据分类的原则和方法、数据分级的原则和方法、级别变更流程、重要数据识别等六个领域。除了《规划》中明确的分级分类和应急工作体系,数禾科技还在顶层设计和基层规范上对数字安全提出了新的要求,这也为行业提供了可参考经验和思考方向。
凭借智能模型和人工干预的配合打法,有效应对安全“痛点”
在数字经济大发展的时代下,金融业将数字技术的发展触角更多地延伸至隐私保护、数据安全、智能风控等与金融安全紧密相关的领域,以有效应对金融机构在数字化转型过程中的安全“痛点”。例如,数禾科技打造了一套“数字化防诈骗解决方案2.0”。在实际操作过程中,数禾风险中心先提炼出诈骗的特征体系,再通过调查专家、模型工程师、策略分析师的协同合作,运用可以深度学习的机器模型,将人工经验转化为可供机器学习的标准话术,实现AI智能语音监测。凭借着智能模型和人工干预灵活的配合打法,数禾科技已拦截了6000余起电信诈骗案件,为客户避免了上亿元的资金损失。
总之,金融行业数据安全风险管理是一个复杂且长期的过程,需要金融科技企业根据实际情况,采取多种措施,从内部到外部,从安全到合规,全面提高数据安全保障能力。未来,数禾科技仍将通过构筑体系化的网络安全架构、平台化的网络安全技术与产品、人机合智的网络安全运营,为数字中国的安全屏障贡献力量。