12月27日，金融監管總局發(fā)布了《銀行保險機構數據安全管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》），進(jìn)一步加強對銀行和保險機構數據安全管理的規范。這一新規對于金融行業(yè)的數據安全提出了更高的要求，尤其是在災備、數據存儲和敏感數據保護方面，具有重要意義。

01《辦法》新規解讀

根據《辦法》第三十七條的規定，銀行保險機構必須采取技術(shù)措施，針對敏感級及以上的數據實(shí)施重點(diǎn)防護，具體要求包括：

● 數據備份：銀行保險機構需要加強數據備份，制定備份策略，并確保備份數據與生產(chǎn)數據進(jìn)行隔離保存。同時(shí)，必須嚴格管理備份數據的訪(fǎng)問(wèn)權限。

● 備份驗證：制定詳細的備份驗證計劃，確保備份數據的完整性、有效性，并保證業(yè)務(wù)能夠在災難發(fā)生時(shí)迅速恢復。

《辦法》第三十九條 銀行保險機構應當建立針對大數據、云計算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構環(huán)境下的數據安全技術(shù)保護體系。

《辦法》第四十三條 核心數據操作日志及其備份數據保存時(shí)間不低于三年，重要數據、敏感數據操作日志及其備份數據保存時(shí)間不低于一年，如涉及委托處理、共同處理的數據操作日志及其備份數據保存時(shí)間不低于三年。

《辦法》第四十九條 銀行保險機構應當對大數據平臺采取高可用設計、安全加固、數據備份等措施進(jìn)行重點(diǎn)保護。

同時(shí)，《辦法》第四十五條規定，銀行保險機構還必須對敏感級及以上數據采取安全存儲措施，防止勒索病毒、木馬后門(mén)等惡意攻擊。特別是針對個(gè)人身份鑒別數據，該數據不得明文存儲、傳輸或展示。敏感級及以上數據應實(shí)施數據容災備份，并定期進(jìn)行可恢復性驗證，以確保在數據災難發(fā)生時(shí)能夠及時(shí)恢復。

這些條款強化了數據備份、演練及恢復能力，以及兼容更廣泛的應用平臺，并具有長(cháng)期歸檔的數據存儲能力，要求銀行和保險機構具備更高效、更安全的災備體系。

02鼎甲助力滿(mǎn)足合規性

鼎甲作為國內領(lǐng)先的金融數據保護提供商，幫助金融客戶(hù)滿(mǎn)足法規要求的同時(shí)，提升數據安全性和業(yè)務(wù)連續性。

統一災備平臺管理：提供全方位的災備資源管理和數據保護策略配置。用戶(hù)可靈活設置備份策略，實(shí)現生產(chǎn)數據與備份數據的嚴格隔離，確保備份數據的安全性和訪(fǎng)問(wèn)權限的嚴格控制。平臺支持自動(dòng)備份驗證，確保數據備份完整有效，符合《辦法》中備份驗證計劃的要求。

全應用保護能力：鼎甲的災備系統能夠全面保護銀行核心業(yè)務(wù)系統的數據，包括操作系統、數據庫、應用程序、虛擬機、大數據、IoT 系統等。系統通過(guò)分布式架構，支持海量數據的備份與恢復，同時(shí)確保數據恢復的完整性和準確性。在遭遇數據災難時(shí)，鼎甲的災備系統能夠提供快速、無(wú)縫的業(yè)務(wù)恢復，滿(mǎn)足《辦法》對業(yè)務(wù)可恢復性的高要求。

數據存儲與安全防護：針對《辦法》要求的數據安全存儲措施，鼎甲方案采用先進(jìn)的加密技術(shù)和安全存儲方法，確保敏感數據在存儲、傳輸過(guò)程中的安全。我們的系統全面防范勒索病毒、木馬后門(mén)等惡意攻擊，有效保護敏感級及以上數據的完整性和安全性。我們還提供靈活的存儲方案，確保數據在不同平臺和環(huán)境中都能得到有效保護。

容災備份與恢復驗證：鼎甲的容災備份系統滿(mǎn)足《辦法》要求的數據容災備份與定期恢復驗證，確保敏感數據能夠在災難發(fā)生后及時(shí)恢復。通過(guò)自動(dòng)化的數據恢復演練和驗證，銀行和保險機構可以定期檢查備份數據的可恢復性，確保在數據損壞或丟失時(shí)能夠快速恢復業(yè)務(wù)，最大限度減少業(yè)務(wù)中斷風(fēng)險。

數據歸檔與長(cháng)期存儲：鼎甲數據歸檔系統支持非結構化數據智能歸檔至多種介質(zhì)，通過(guò)自動(dòng)歸檔和遷移策略?xún)?yōu)化存儲資源，降低成本并確保數據長(cháng)期可讀性和安全性；鼎甲磁帶庫以低成本、高效存儲和模塊化擴展能力應對數據增長(cháng)需求，通過(guò)高安全性機制確保數據完整性，助力金融機構滿(mǎn)足《辦法》的長(cháng)期存儲合規要求。

國產(chǎn)化適配與信創(chuàng )支持：鼎甲的災備方案完全支持國產(chǎn)化信創(chuàng )平臺，兼容海光、龍芯、飛騰、鯤鵬、申威等國產(chǎn)CPU架構，并結合國內主流操作系統，確保在金融信創(chuàng )環(huán)境中的穩定運行。解決方案符合國家對金融信息系統國產(chǎn)化替代的政策要求，為金融行業(yè)提供了更加安全、合規的災備保障。

鼎甲憑借先進(jìn)的技術(shù)和豐富的行業(yè)經(jīng)驗，提供了全面符合新規要求的金融災備解決方案，確保敏感數據的安全存儲、備份和恢復，幫助金融機構有效防范和應對各類(lèi)數據安全風(fēng)險。