12月27日，金融監(jiān)管總局發(fā)布了《銀行保險機構數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》），進一步加強對銀行和保險機構數(shù)據(jù)安全管理的規(guī)范。這一新規(guī)對于金融行業(yè)的數(shù)據(jù)安全提出了更高的要求，尤其是在災備、數(shù)據(jù)存儲和敏感數(shù)據(jù)保護方面，具有重要意義。

01《辦法》新規(guī)解讀

根據(jù)《辦法》第三十七條的規(guī)定，銀行保險機構必須采取技術措施，針對敏感級及以上的數(shù)據(jù)實施重點防護，具體要求包括：

● 數(shù)據(jù)備份：銀行保險機構需要加強數(shù)據(jù)備份，制定備份策略，并確保備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)進行隔離保存。同時，必須嚴格管理備份數(shù)據(jù)的訪問權限。

● 備份驗證：制定詳細的備份驗證計劃，確保備份數(shù)據(jù)的完整性、有效性，并保證業(yè)務能夠在災難發(fā)生時迅速恢復。

《辦法》第三十九條 銀行保險機構應當建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構環(huán)境下的數(shù)據(jù)安全技術保護體系。

《辦法》第四十三條 核心數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于三年，重要數(shù)據(jù)、敏感數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于一年，如涉及委托處理、共同處理的數(shù)據(jù)操作日志及其備份數(shù)據(jù)保存時間不低于三年。

《辦法》第四十九條 銀行保險機構應當對大數(shù)據(jù)平臺采取高可用設計、安全加固、數(shù)據(jù)備份等措施進行重點保護。

同時，《辦法》第四十五條規(guī)定，銀行保險機構還必須對敏感級及以上數(shù)據(jù)采取安全存儲措施，防止勒索病毒、木馬后門等惡意攻擊。特別是針對個人身份鑒別數(shù)據(jù)，該數(shù)據(jù)不得明文存儲、傳輸或展示。敏感級及以上數(shù)據(jù)應實施數(shù)據(jù)容災備份，并定期進行可恢復性驗證，以確保在數(shù)據(jù)災難發(fā)生時能夠及時恢復。

這些條款強化了數(shù)據(jù)備份、演練及恢復能力，以及兼容更廣泛的應用平臺，并具有長期歸檔的數(shù)據(jù)存儲能力，要求銀行和保險機構具備更高效、更安全的災備體系。

02鼎甲助力滿足合規(guī)性

鼎甲作為國內(nèi)領先的金融數(shù)據(jù)保護提供商，幫助金融客戶滿足法規(guī)要求的同時，提升數(shù)據(jù)安全性和業(yè)務連續(xù)性。

統(tǒng)一災備平臺管理：提供全方位的災備資源管理和數(shù)據(jù)保護策略配置。用戶可靈活設置備份策略，實現(xiàn)生產(chǎn)數(shù)據(jù)與備份數(shù)據(jù)的嚴格隔離，確保備份數(shù)據(jù)的安全性和訪問權限的嚴格控制。平臺支持自動備份驗證，確保數(shù)據(jù)備份完整有效，符合《辦法》中備份驗證計劃的要求。

全應用保護能力：鼎甲的災備系統(tǒng)能夠全面保護銀行核心業(yè)務系統(tǒng)的數(shù)據(jù)，包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序、虛擬機、大數(shù)據(jù)、IoT 系統(tǒng)等。系統(tǒng)通過分布式架構，支持海量數(shù)據(jù)的備份與恢復，同時確保數(shù)據(jù)恢復的完整性和準確性。在遭遇數(shù)據(jù)災難時，鼎甲的災備系統(tǒng)能夠提供快速、無縫的業(yè)務恢復，滿足《辦法》對業(yè)務可恢復性的高要求。

數(shù)據(jù)存儲與安全防護：針對《辦法》要求的數(shù)據(jù)安全存儲措施，鼎甲方案采用先進的加密技術和安全存儲方法，確保敏感數(shù)據(jù)在存儲、傳輸過程中的安全。我們的系統(tǒng)全面防范勒索病毒、木馬后門等惡意攻擊，有效保護敏感級及以上數(shù)據(jù)的完整性和安全性。我們還提供靈活的存儲方案，確保數(shù)據(jù)在不同平臺和環(huán)境中都能得到有效保護。

容災備份與恢復驗證：鼎甲的容災備份系統(tǒng)滿足《辦法》要求的數(shù)據(jù)容災備份與定期恢復驗證，確保敏感數(shù)據(jù)能夠在災難發(fā)生后及時恢復。通過自動化的數(shù)據(jù)恢復演練和驗證，銀行和保險機構可以定期檢查備份數(shù)據(jù)的可恢復性，確保在數(shù)據(jù)損壞或丟失時能夠快速恢復業(yè)務，最大限度減少業(yè)務中斷風險。

數(shù)據(jù)歸檔與長期存儲：鼎甲數(shù)據(jù)歸檔系統(tǒng)支持非結構化數(shù)據(jù)智能歸檔至多種介質(zhì)，通過自動歸檔和遷移策略優(yōu)化存儲資源，降低成本并確保數(shù)據(jù)長期可讀性和安全性；鼎甲磁帶庫以低成本、高效存儲和模塊化擴展能力應對數(shù)據(jù)增長需求，通過高安全性機制確保數(shù)據(jù)完整性，助力金融機構滿足《辦法》的長期存儲合規(guī)要求。

國產(chǎn)化適配與信創(chuàng)支持：鼎甲的災備方案完全支持國產(chǎn)化信創(chuàng)平臺，兼容海光、龍芯、飛騰、鯤鵬、申威等國產(chǎn)CPU架構，并結合國內(nèi)主流操作系統(tǒng)，確保在金融信創(chuàng)環(huán)境中的穩(wěn)定運行。解決方案符合國家對金融信息系統(tǒng)國產(chǎn)化替代的政策要求，為金融行業(yè)提供了更加安全、合規(guī)的災備保障。

鼎甲憑借先進的技術和豐富的行業(yè)經(jīng)驗，提供了全面符合新規(guī)要求的金融災備解決方案，確保敏感數(shù)據(jù)的安全存儲、備份和恢復，幫助金融機構有效防范和應對各類數(shù)據(jù)安全風險。