[发明专利]一种银行客户数据安全管理方法及系统

说明书

技术领域

本发明涉及数据安全领域，本发明涉及商业银行客户数据信息安全领域,尤其是针对商业银行生产环境的客户数据,因业务需要而流转到办公环境的信息安全情况。

背景技术

随着信息时代的到来,人民生活受益巨大,但国家信息安全也受到了严重挑战.商业银行客户数据信息安全是国家信息安全的重要组成部分。

商业银行客户数据的重要特点有海量的结构化与非结构化数据,复杂的公有云,混合云和虚拟资源池存储环境,多样化的客户数据使用场景,例如客户行为分析,客户资产评估和客户关系管理等。

商业银行客户数据信息安全的重要特点是外部防入侵,内部方泄露.从形式上体现在针对物理设施,网络,主机,应用的防护.从范围上体现在主要针对边界的防护,如网络隔离,终端接入控制等。

传统的边界安全技术只适用于商业银行生产环境,对于相当宽松的商业银行办公环境却鞭长莫及,事实也的确如此,近期发生的多起严重的商业银行客户信息泄露都与商业银行办公环境客户数据安全管理相关。

发明内容

为解决上述技术问题，本发明提供了一种银行客户数据安全管理方法，其特征在于，该方法包括以下步骤：

1).对用户安全级别进行划分，并赋予不同的用户权限；

2).数据分类分级服务器获得银行客户数据；

3).数据分类分级服务器将银行客户数据分类分级后发往云存储；

4).云存储和用户桌面内的本地安全数据空间进行数据同步；

5).用户根据用户权限对相应分类级别的银行客户数据进行操作。

根据本发明的实施例，优选的，步骤3)中根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。

根据本发明的实施例，优选的，步骤5)之后，对银行客户数据的使用行为进行留痕保存和跟踪审计，对客户数据的使用情况、分布情况进行统计分析，发现可能风险,并据此再配置优化分级分类服务器。

根据本发明的实施例，优选的，所述步骤3)中的数据分类分级包括：数据内容的类型和条目数信息，以及数据内容的使用权限要求。

根据本发明的实施例，优选的，所述步骤2)数据分类分级服务器获得的银行客户数据至少包括：

由应用系统产生，并以Web方式经浏览器下载输出给用户使用的数据，或

在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据，或

已经在办公环境内、需要纳入安全管理的数据。

为解决上述技术问题，本发明提供了一种银行客户数据安全管理系统，其特征在于，该系统包括：用户客户端、云存储、数据分类分级服务器；

数据分类分级服务器获得银行客户数据，并将银行客户数据分类分级后发往云存储；

云存储和用户客户端内的本地安全数据空间进行数据同步；

用户在用户客户端上根据用户权限对相应分类级别的银行客户数据进行操作。

根据本发明的实施例，优选的，还需要根据数据分类分级结果对银行客户数据进行加密签名和标签化处理。

根据本发明的实施例，优选的，对银行客户数据的使用行为进行留痕保存和跟踪审计，对客户数据的使用情况、分布情况进行统计分析，发现可能风险,并据此再配置优化分级分类服务器。

根据本发明的实施例，优选的，数据分类分级服务器获得的银行客户数据至少包括：

由应用系统产生，并以Web方式经浏览器下载输出给用户使用的数据，或

在虚拟云桌面中操作、从生产系统获取、最终传递给办公环境用户使用的数据，或

已经在办公环境内、需要纳入安全管理的数据。

为解决上述技术问题，本发明提供了一种计算机存储介质，其包括有计算机程序指令，通过执行所述计算机程序指令，实现上述权利要求之一的方法。

通过本发明的技术方案取得了以下技术效果：

通过本发明提出的方案，根据商业银行客户数据使用情况的日志审计与统计分析结果来持续优化数据风险级别的划分,最终形成一个既安全又相对宽松的客户数据使用环境。

附图说明

图1是本发明的系统架构图

图2是本发明的数据分类分级流程图

图3是本发明用户操作分级后数据示意图

图4是请求应用系统客户数据流程图

图5是请求虚拟桌面客户数据流程图

具体实施方式