金融行业数据安全交换解决方案白皮书

Ftra驰ns云联 金融行业 数据安全交换解决方案 TheSolutionofFileSecurityExchangeforFinancialIndustry 飞驰云联（南京）科技有派公司 Ftr2ns 法律声明 本《金融行业数据安全交换解决方案白皮书》（下称白皮书"）的知识产权以及衍生的任何相关权利均归飞驰云联（南京）科技有限公司（下称“飞驰云联"）所有。本白皮书仅供个人和 公司通过飞驰云联官方渠道下载取得。未经飞驰云联的许可，任何个人或公司不得以商业化的目的引用白皮书中的内容，或将其取得的白皮书以其他区别于飞驰云联授权渠道的方式进行宣传传播，或向公众和其他第三方提供白皮书的下载服务。就任何侵犯飞驰云联权利的行为，飞驰云联将追究其法律责任。本白皮书的内容仅供参考，飞驰云联不对任何因参考本白皮书内容 而作出的商业决策的结果负责。 目录 法律声明 1、金融行业数据交换面临挑战5 1.1、金融数据价值高，对数据安全有天然诉求 1.11、金融行业数据规模巨大 1.12、金融行业数据类型多样.5 1.13、金融行业数据涉及主体众多 1.14、金融行业数据应用场景复杂 1.2、金融数据流转面临风险和挑战 1.21、金融行业数据流转受国家法律法规要求及监管 1.23、金融信创加速推进，国产化誉代大势所趋 1.24、非结构化数据占绝对优势，存在数据泄露风险 1.25、现行数据交换方式存在使用痛点 1.3、金融行业数据交换共性需求 2、飞驰云联金融行业文件交换解决方案 2.1、产品体系 2.2、方案特性与优势。10 2.21、平台安全性，10 2.22、文件交换行为可控11 2.2.3、高性能高可靠传输11 2.2.4、使用和管理高效便捷11 2.25、便于审计和追12 2.26、强大的集成扩展能力，12 2.27、全面支持信创国产化12 3、金融行业文件交换应用场景 2 Ftrans 3.1、金融机构内部网文件交换13 3.11、现状与问题13 3.12、飞驰云联解决方案13 3.2、金融机构总部-分支机构文件交换14 3.21、现状与问题14 3.2.2、飞驰云联解决方案14 3.3、金融机构内外部文件收发15 3.3.1、现状与问题15 3.3.2、飞驰云联解决方案 3.4、FTP替代与增强16 3.5、文件传输自动化16 3.6、业务系统文件传输集成17 4、金融行业文件交换实践案例.18 4.1、某全国性股份制商业银行18 4.11、建设背景18 4.1.2、建设需求18 4.13、建设方案18 4.14、建设果 4.2、某全国一流基金管理公司19 4.21、建设背景19 4.2.2、建设需求.19 4.23、建设方案20 4.24、建设效果21 4.3、某知名养老保险公司 ..21 4.3.1、建设背景21 4.3.2、建设需求，.22 m Ftrans 4.3.3、建设方案..22 4.24、建设效果..23 参考资料，..24 Ftrans 1、金融行业数据交换面临挑战 1.1、金融数据价值高，对数据安全有天然诉求 数据要素是数字经济的重要基石，也是国家经济安全的关键要素。金融业在生产经营过程中积累了海量的数据资源，在数字化转型的大潮中，金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求，也能促进金融创新和监管协同，增强金融体系的稳健性。 1.1.1、金融行业数据规模巨大 金融因其特殊性，呈现出数据规模大且急速增长的特点。因此对数据存储的数据量，并发性和响应速度都提出了更高要求。 ，以大型商业银行为例，通常它们拥有成百上千个业务系统以及上亿用户的海量数据，且数量呈现指数级增长，从TB级别增到PB级别，未来很会增加至EB级别，这些都需 要有效的管理以及实现实时访问。 1.1.2、金融行业数据类型多样 金融行业包括商业银行业务、证券业务、保险业务、基金业务、信托业务等，因此数据类型也 多种多样，从不同的维度划分，金行业数据包括但不限于以下种类： 按照数据种类分类 指根据客户提供的原始信息进行一致性和准 核验类确性校验的数据，主要包括学籍学历核验、发票核验、驾驶证核验等数据 指被惩治或有违反嫌疑而被列入黑名单机构的注意者秘密名单的数据，包括逾期黑名单， 黑名单类 公安黑名单、司法涉诉与行政处罚黑名单等 数据。 Ftrans 指金融市场行情、行业指数等数据，包括股 金融市场类票、基金、期货、债券等金融产品的指数和 价格数据。 价格评估类数据指通过商品计价原则、标准 价格评估类和市场供求情况，评估得出的商品价格数据，包括车辆价值评估、房产价值评估等。 按照数据主体分类 个人数据指与个人核验类相关数据，如个人 个人数据核身：个人车产，个人征信：个人房产，个人 风控：个人健康：个人司法类等相关数据。 企业数据指与企业经营运营相关性数据，如 企业数据企业工商、企业征信、企业风险、企业资讯 等相关数据。 按照数据服务方式分类 接口类 接口类数据指供应商通过互联网传输协议， 如HTTPS等传输协议提供的接口数据服务。 批量文件类批量文件类数据指供应商通过服务器，如 SFTP等服务器提供的文件类数据服务 参考来源：CCSAIC601大数据技术标准推进委员会、大数据流通与交易国家工程实验室 1.1.3、金融行业数据涉及主体众多 金融行业数据涉及主体众多，因此，金融行业可以说是串联起关于国计民生的各领域及人员， 金数据的重要性不言而喻，数据的安全性得到保障，民众和社会层面、甚至国家层面数据安 全才有保障。 1.1.4、金融行业数据应用场景复杂 金融行业的数据在应用场景上较为多样复杂，包括金融机构自身使用需求及提供数据对外应用场景，一般而言包括产品设计、数据风控、用户经营和决策支持等。 Ftrans 同样，金融数据也存在和使用于金机构内部的多个系统中，包括数据存储系统、分类分级系 统、数据脱敏系统、数据传输系统及数据销螺应用等。 1.2、金融数据流转面临风险和挑战 数据要素具有易复制、确权难、非排他、传播快、难估值等特征，这使得数据在流通和处理过程中面临多种风险。金融数据因其数据体量大、数据类型多、涉及主体庞大及应用场景复杂等天然特征，在数据流转上面临风险和挑战，包括法律法规层面、安全层面、效率层面等。 1.2.1、金融行业数据流转受国家法律法规要求及监管 银行等金融机构，在营销、风控等业务活动中大量依赖内外部数据要素支持，是数据要素市场的主要参与者。随着国家法律法规和金融行业相关规范、指南的陆续出台和落实完善，金融行业数据安全保护及合规审查的要求日趋严格。在数据流转方面，目前并没有专项的法规要求，但在相关的法规政策中，也已经提及，对金融机构有建设指导的作用。 国家层面 数据安全治理法律领域的“三驾马车 行业层面 《网络安全法》（2017) 《中华人民共和国数据安全法》（2021) 《中华人民共和国个人信息保护法》（2021) 《JR0197-2020金数据安全数据安全分级指南》 《JR0223-2021金数据安全数据生命周期安全规范》 《中国银保监会监管数据安全管理办法（试行）》 《个人金融信息保护技术规范》（JR/T0171-2020） 1.2.3、金融信创加速推进，国产化替代大势所趋 2018年以来，受毕为、中兴事件"影响，我国科技尤其是上游核心技术受制于人的现状对我国 经济发展提出了严峻考验。在全球产业从工业经济向数字经济升级的关键时期，中国明确数 字中国"建设战略，抢占数字经济产业链制高点。 Ftrons 在执行层面，从最关系国计民生的行业开始，也就是2+8行业。其中的2"即是党政两大核 心体系，而则是具体指金融、石油、电力、电信、交通、航空航天、医院、教育等主要行业，"则是指全行业范围。在替换路径上，则是从基础硬件-基础软件应用软件3个层级实 现对国外产品的替代。 在金融落地成果来着，金融行业是继党政之后，实践效果最好的行业，而在金融行业内部，银行和证券的参与度最高。 1.2.4、非结构化数据占绝对优势，存在数据泄露风险 如今，在金融业务互联网化"和零售化的趋势下，金机构开始向用户提供更多个性化、定 制化的产品与服务。这就导致金融行业的非结构化数据，增长最为迅猛。 金融行业产生大量非结构化数据，根据报告，非结构化数据量占比达到80%，复合增长率将达到27%。因此，对于金融行业来说，非结构化数据不可忽视，且需要重点关注。 1.2.5、现行数据交换方式存在使用痛点 金融行业现行数据交换方式，虽然可以一定程度满足基础的数据交换需求，但仍存在不同方面的问题和痛点： 安全风险：传输人员及过程都可能发生数据窃取、泄需，没有独立安全机制保障 合规风险：不符合行业法规要求：数据授权、安全策略、审核、可审计、可追等 业务效率：没有建立统一的数据文换通道，业务部门操作不便；传输可牵性低 Ftrans 运维成本：IT人员需管控多个工具的使用，投入人力运维及协作文件传输 1.3、金融行业数据交换共性需求 金融行业在数据交换上存在共性需求，具体可以细分为：1.安全：系统安全性，具有整体安全机制保障，即使平台被恶意人员攻破，也无法获取到交 换过程中的敏感数据。2．合规：符合国家行业法频中关于数据交换的要求，使金融机构避免合规风险 3．可控：文件交换整体是可控的，具体体现在交换的主客体可控、过程可控及内容可控。 4，可靠：文件传输是可常的、内容是准确一致的、速度是高效的。 5．高效：文件交换整个过程是高效的，便捷提升业务；同时有效提升IT人员的管理效率。 6．可追：文件交换日志记录机密且完整、并可追测原文件和操作记录。 7．集成扩展：可以与金融机构现有的数据交换相关、数据安全相关的系统进行良好的集成。 2、飞驰云联金融行业文件交换解决方案 2.1、产品体系 针对金融行业数据交换的需求，飞驰云联提供金融行业文件交换解决方秦，帮助金融机构建设安全合规、高效便捷的数据文件交换通道，在保障数据安全的同时，提升文件交换的效率。 飞驰云联金融行业文件交换解决方案以【Ftrans文件安全交换产品体系』为基础，拥有企业 文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能，集合企业文件管控、编辑、传输、安全管理为一体，实现安全、高效、可靠、便捷的文件交换，为金融行业提供系统性的、完整的、高效的解决方案。 Ftrans 2.2、方案特性与优势 2.2.1、平台安全性 1）跨网传输过程的三重安全保护 飞驰云联文件安全交换系统内置的加密机制和通信策略，从根本上上保障系统安全性： ：文件交换过程仅开通服务器通估策暗，终端之间禁止通信和数据交换，有效保障网络架构 的安全性。 ：传输基于UDP的私有协议接口和文，杜绝对服务的非法唤探，恶意获报文也无法进行 解析。 ·采用金级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。 2）前置机模式，多站点部名 飞驰云联文件安全交换系统采用前置机模式，符合等级保护要求。网络边界清晰，即使被攻破 也无法伤取数据。各网域配置独立的文件变换服务器，文件变换通过前置机中转，不侵入金 融机构服务器，未经审核的数据绝不跨越网络边界。支持单向交换和双向交换，在应用层进一步加强管控力度。 3）创新的文件包交换机制 飞驰云联文件安全交换系统采用创新的文件包概念，将用户待处理交换的一个批次的业务文件和文件卖封装进一个文件包，并且生成一个包合包裹内容信息和投递信息的元数据。 支持文件传输内容加密，可以选择数据加密方素，在数据收发两端之间形或加密隧道，以保证在传输过程中，业务数据不会被窃取或泄露。 系统提供数据存储加密配置，确保数据安全性，支持定期更换密钥。 10 Ftrans 2.2.2、文件交换行为可控 文件交换行为要保证可控性，那么，需要保证文件交换的三因素：主客体、过程、内容均是可控的。 飞驰云联文件安全交换系统具有强大的管控机制，让金融机