金融行业数据安全交换解决方案白皮书

The Solution of File Security Exchange forFinancial Industry 法律声明 本《金融行业数据安全交换解决方案白皮书》（下称白皮书"）的知识产权以及衍生的任何相关权利均归飞驰云联（南京）科技有限公司（下称“飞驰云联"）所有。本白皮书仅供个人和公司通过飞驰云联官方渠道下载取得。未经飞驰云联的许可，任何个人或公司不得以商业化的目的引用白皮书中的内容，或将其取得的白皮书以其他区别于飞驰云联授权渠道的方式进行宣传传播，或向公众和其他第三方提供白皮书的下载服务。就任何侵犯飞驰云联权利的行为，飞驰云联将追究其法律责任。本白皮书的内容仅供参考，飞驰云联不对任何因参考本白皮书内容而作出的商业决策的结果负责。 目录 法律声明 1、金融行业数据交换面临挑战5 1.1、金融数据价值高，对数据安全有天然诉求 1.11、金融行业数据规模巨大1.12、金融行业数据类型多样.51.13、金融行业数据涉及主体众多1.14、金融行业数据应用场景复杂 1.2、金融数据流转面临风险和挑战 1.21、金融行业数据流转受国家法律法规要求及监管1.23、金融信创加速推进，国产化誉代大势所趋1.24、非结构化数据占绝对优势，存在数据泄露风险1.25、现行数据交换方式存在使用痛点 1.3、金融行业数据交换共性需求 2、飞驰云联金融行业文件交换解决方案 2.1、产品体系 2.21、平台安全性，102.22、文件交换行为可控112.2.3、高性能高可靠传输112.2.4、使用和管理高效便捷112.25、便于审计和追..122.26、强大的集成扩展能力，122.27、全面支持信创国产化12 3、金融行业文件交换应用场景 3.1、金融机构内部网文件交换133.11、现状与问题..133.12、飞驰云联解决方案133.2、金融机构总部-分支机构文件交换143.21、现状与问题.. 143.2.2、飞驰云联解决方案143.3、金融机构内外部文件收发153.3.1、现状与问题153.3.2、飞驰云联解决方案3.4、FTP替代与增强..163.5、文件传输自动化163.6、业务系统文件传输集成174、金融行业文件交换实践案例.184.1、某全国性股份制商业银行184.11、建设背景184.1.2、建设需求..184.13、建设方案184.14、建设果4.2、某全国一流基金管理公司194.21、建设背景194.2.2、建设需求...194.23、建设方案204.24、建设效果214.3、某知名养老保险公司..214.3.1、建设背景214.3.2、建设需求，.22 4.3.3、建设方案..224.24、建设效果..23参考资料，..24 1、金融行业数据交换面临挑战 1.1、金融数据价值高，对数据安全有天然诉求 数据要素是数字经济的重要基石，也是国家经济安全的关键要素。金融业在生产经营过程中积累了海量的数据资源，在数字化转型的大潮中，金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求，也能促进金融创新和监管协同，增强金融体系的稳健性。 1.1.1、金融行业数据规模巨大 金融因其特殊性，呈现出数据规模大且急速增长的特点。因此对数据存储的数据量，并发性和响应速度都提出了更高要求。 ，以大型商业银行为例，通常它们拥有成百上千个业务系统以及上亿用户的海量数据，且数量呈现指数级增长，从TB级别增到PB级别，未来很会增加至EB级别，这些都需要有效的管理以及实现实时访问。 1.1.2、金融行业数据类型多样 金融行业包括商业银行业务、证券业务、保险业务、基金业务、信托业务等，因此数据类型也多种多样，从不同的维度划分，金行业数据包括但不限于以下种类： 1.1.3、金融行业数据涉及主体众多 金融行业数据涉及主体众多，因此，金融行业可以说是串联起关于国计民生的各领域及人员，金数据的重要性不言而喻，数据的安全性得到保障，民众和社会层面、甚至国家层面数据安全才有保障。 1.1.4、金融行业数据应用场景复杂 金融行业的数据在应用场景上较为多样复杂，包括金融机构自身使用需求及提供数据对外应用场景，一般而言包括产品设计、数据风控、用户经营和决策支持等。 同样，金融数据也存在和使用于金机构内部的多个系统中，包括数据存储系统、分类分级系统、数据脱敏系统、数据传输系统及数据销螺应用等。 1.2、金融数据流转面临风险和挑战 数据要素具有易复制、确权难、非排他、传播快、难估值等特征，这使得数据在流通和处理过程中面临多种风险。金融数据因其数据体量大、数据类型多、涉及主体庞大及应用场景复杂等天然特征，在数据流转上面临风险和挑战，包括法律法规层面、安全层面、效率层面等。 1.2.1、金融行业数据流转受国家法律法规要求及监管 银行等金融机构，在营销、风控等业务活动中大量依赖内外部数据要素支持，是数据要素市场的主要参与者。随着国家法律法规和金融行业相关规范、指南的陆续出台和落实完善，金融行业数据安全保护及合规审查的要求日趋严格。在数据流转方面，目前并没有专项的法规要求，但在相关的法规政策中，也已经提及，对金融机构有建设指导的作用。 1.2.3、金融信创加速推进，国产化替代大势所趋 2018年以来，受毕为、中兴事件"影响，我国科技尤其是上游核心技术受制于人的现状对我国经济发展提出了严峻考验。在全球产业从工业经济向数字经济升级的关键时期，中国明确数字中国"建设战略，抢占数字经济产业链制高点。 Ftrons 在执行层面，从最关系国计民生的行业开始，也就是2+8行业。其中的2"即是党政两大核心体系，而则是具体指金融、石油、电力、电信、交通、航空航天、医院、教育等主要行业，"则是指全行业范围。在替换路径上，则是从基础硬件-基础软件应用软件3个层级实现对国外产品的替代。 在金融落地成果来着，金融行业是继党政之后，实践效果最好的行业，而在金融行业内部，银行和证券的参与度最高。 1.2.4、非结构化数据占绝对优势，存在数据泄露风险 如今，在金融业务互联网化"和零售化的趋势下，金机构开始向用户提供更多个性化、定制化的产品与服务。这就导致金融行业的非结构化数据，增长最为迅猛。 金融行业产生大量非结构化数据，根据报告，非结构化数据量占比达到80%，复合增长率将达到27%。因此，对于金融行业来说，非结构化数据不可忽视，且需要重点关注。 1.2.5、现行数据交换方式存在使用痛点 金融行业现行数据交换方式，虽然可以一定程度满足基础的数据交换需求，但仍存在不同方面的问题和痛点： 安全风险：传输人员及过程都可能发生数据窃取、泄需，没有独立安全机制保障合规风险：不符合行业法规要求：数据授权、安全策略、审核、可审计、可追等业务效率：没有建立统一的数据文换通道，业务部门操作不便；传输可牵性低 运维成本：IT人员需管控多个工具的使用，投入人力运维及协作文件传输 1.3、金融行业数据交换共性需求 金融行业在数据交换上存在共性需求，具体可以细分为： 1.安全：系统安全性，具有整体安全机制保障，即使平台被恶意人员攻破，也无法获取到交换过程中的敏感数据。2．合规：符合国家行业法频中关于数据交换的要求，使金融机构避免合规风险3．可控：文件交换整体是可控的，具体体现在交换的主客体可控、过程可控及内容可控。4，可靠：文件传输是可常的、内容是准确一致的、速度是高效的。5．高效：文件交换整个过程是高效的，便捷提升业务；同时有效提升IT人员的管理效率。6．可追：文件交换日志记录机密且完整、并可追测原文件和操作记录。7．集成扩展：可以与金融机构现有的数据交换相关、数据安全相关的系统进行良好的集成。 2、飞驰云联金融行业文件交换解决方案 2.1、产品体系 针对金融行业数据交换的需求，飞驰云联提供金融行业文件交换解决方秦，帮助金融机构建设安全合规、高效便捷的数据文件交换通道，在保障数据安全的同时，提升文件交换的效率。 飞驰云联金融行业文件交换解决方案以【Ftrans文件安全交换产品体系』为基础，拥有企业文件交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能，集合企业文件管控、编辑、传输、安全管理为一体，实现安全、高效、可靠、便捷的文件交换，为金融行业提供系统性的、完整的、高效的解决方案。 2.2、方案特性与优势 2.2.1、平台安全性 1）跨网传输过程的三重安全保护 飞驰云联文件安全交换系统内置的加密机制和通信策略，从根本上上保障系统安全性： ：文件交换过程仅开通服务器通估策暗，终端之间禁止通信和数据交换，有效保障网络架构的安全性。：传输基于UDP的私有协议接口和文，杜绝对服务的非法唤探，恶意获报文也无法进行解析。·采用金级AES128/256位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。 2）前置机模式，多站点部名 飞驰云联文件安全交换系统采用前置机模式，符合等级保护要求。网络边界清晰，即使被攻破也无法伤取数据。各网域配置独立的文件变换服务器，文件变换通过前置机中转，不侵入金融机构服务器，未经审核的数据绝不跨越网络边界。支持单向交换和双向交换，在应用层进一步加强管控力度。 3）创新的文件包交换机制 飞驰云联文件安全交换系统采用创新的文件包概念，将用户待处理交换的一个批次的业务文件和文件卖封装进一个文件包，并且生成一个包合包裹内容信息和投递信息的元数据。 支持文件传输内容加密，可以选择数据加密方素，在数据收发两端之间形或加密隧道，以保证在传输过程中，业务数据不会被窃取或泄露。 系统提供数据存储加密配置，确保数据安全性，支持定期更换密钥。 2.2.2、文件交换行为可控 文件交换行为要保证可控性，那么，需要保证文件交换的三因素：主客体、过程、内容均是可控的。 飞驰云联文件安全交换系统具有强大的管控机制，让金融机构轻松实现对平台、对人员、对文件交换行为的整体管控，保证合法合规、规避数据安全风险。 2.2.3、高性能高可靠传输 飞驰云联文件安全交换系统具有私有CUTP文件传输协议，可以有效提升带宽利用率到80%，有效保障文件传输的速度。 针对大文件和海量文件传输，系统使用大文件虚拟分块、小文件虚拟拼接技术，保障大文件、海量文件可靠、高效、稳定传输。 系统内置文件校验机制，有效保障接收文件与发送文件100%的匹配和准确，在用户获得极致传输体验的同时，也能安心传输的安全性和准确性。 2.2.4、使用和管理高效使捷 1）提升业务部门的业务开展效率 飞驰云联文件安全交换系统采用B/S系统架构，通过主流浏览器 Chrane/Firefox/Safari/360/Sougou等均可轻松访问；Limux环境则支持通过FTP、webDV等工具便捷访问。 系统基于金融行业文件交换全流程全周期，进行完善的产品功能设计，拥有可视化界面，人性化的使用体验，不仅满足金融机构业务部门的使用需求，同时提供给用户优质的使用体验。 2）提开IT部门的管理便捷性 对于IT部门而言，通过飞驰云联文件安全交换系统，统一管理界面，可对用户身份及权限、平台功能、文件交换安全策暗、审批审核、日志审计、传输节点等进行全面的、统一的管理 Ftrans 多环节系统通知提醒，多重机制的预警及告警通知，可以让IT部门预先了解风险，为管理员了解并及时处理问题提供响应。 2.2.5、便于审计和追溯 飞驰云联文件安全交换系统完整记录平台所有用户操作日志和文件交换日志，包括对触发审核的相关发送行为进行完整的日志记录、对全局下的使用行为和传输行为进行完整记录。 可长期保留原始传输文件，不受用户删除影响。日志支持定期自动归档和清理，默认存储36个月，可自定义修改，缓解企业存储压力。 2.2.6、强大的集成扩展能力 飞驰云联文件安全交换系统支持通用IT基础设施和虚拟化部置，可动态扩充网域数量、存储资源、用户规模，而无需受到专用硬件设备的物理限制，最大限度地为金机构提供扩展性和兼容性。