咱金融行业的朋友,是不是一提到云服务器权限管理就头大?毕竟手里过的都是客户的钱、敏感的交易数据,权限要是出了岔子,不光可能丢数据,银保监会那边也不好交代。这不就有人问了,金融行业云服务器三权分立怎么弄出来的,这么弄真能符合银保监会要求吗?别着急,今天小编就结合实际碰到的情况,跟你好好唠唠,一起往下看吧!
先说说,银保监会对权限管理到底有啥要求?
咱金融行业不比别的行业,监管看得特别细。银保监会在《商业银行信息科技风险管理指引》里说得明明白白,核心系统的权限得 “分离制衡”,简单说就是 “管配置的不能管数据,管数据的不能管审计”,还得有日志能追溯,出了问题能立马查到是谁干的。
具体到云服务器上,要求就更细了:
- 权限划分得跟业务岗位对应上,比如信贷部门的人,不能随便访问理财数据的服务器;
- 操作日志得存够 6 个月以上,还得防篡改,就算是云厂商,也不能随便删金融机构的日志;
- 每年得做权限审计,看看有没有多余的权限没回收,有没有人越权操作。
小编去年帮一家城商行做合规检查,就因为他们云服务器上有个离职员工的权限没删,被监管提了整改要求,补材料、写说明,折腾了小一个月。所以啊,这权限管理可不是小事。
金融行业云服务器三权分立,具体咋弄出来?
跟传统服务器比,云服务器的三权分立得多考虑一层 —— 云厂商的角色。毕竟服务器是租人家的,有些底层权限咱拿不到,得跟厂商配合着来。具体步骤大概是这样:
第一步,先把 “三权” 跟内部岗位对上人。
咱金融机构自己得明确:
- 系统管理员,一般是科技部的工程师,管云服务器的实例配置、网络策略,但碰不了客户交易数据库;
- 安全审计员,通常是风控或合规部的人,能看所有操作日志,但改不了任何配置;
- 操作员,就是业务部门的人,比如柜台人员,只能通过专门的接口访问服务器上的业务系统,连服务器的登录权限都没有。
第二步,跟云厂商要 “权限隔离” 的功能。
你得跟阿里云、腾讯云这些厂商说清楚,咱要三权分立,他们得提供:
- 让系统管理员只能改配置,没法关审计日志;
- 审计日志得存在金融机构自己能控制的存储里,云厂商不能删;
- 给审计员开单独的日志查询接口,不用通过系统管理员授权。
小编之前对接过一家云厂商,一开始他们说 “云服务器权限都是统一管理的,分不了这么细”,后来我们把银保监会的文拍过去,他们才给开了特殊配置。所以啊,该提的要求就得提,别不好意思。
第三步,建个操作流程,把 “制衡” 落到实处。
比如要改云服务器的安全组规则(这在金融行业算大事),得走三步:
- 业务部门提申请,说明为啥要改、改了之后有啥影响;
- 系统管理员审核技术可行性,没问题了才能动手改;
- 改完之后,审计员得在 24 小时内查日志,确认改的内容跟申请一致,没多改别的。
这流程看着麻烦,但去年有家村镇银行就是靠这流程,发现系统管理员误把数据库端口暴露到公网了,及时改回来,没造成损失。
这么弄,真能符合银保监会要求吗?
肯定能,但得注意几个关键点,不然可能白忙活:
- 日志这块不能偷懒。银保监会查的时候,不光要看有没有日志,还得看日志全不全。比如谁登录了、用了啥命令、改了哪个文件,都得记下来。小编见过有的机构,日志只记了登录时间,没记操作内容,结果被监管认定为 “不合规”。
- 权限不能 “明分暗不分”。比如系统管理员跟审计员关系好,把自己的账号密码告诉对方,这就等于没分。最好是用双因素认证,每个人的登录设备、密码都是单独的,还得定期换密码。
- 得能证明 “独立审计”。就是说,审计员的权限不能由系统管理员分配,最好是由公司高层直接授权。去年有个案例,某券商的审计员权限是系统管理员给开的,监管说 “这不符合制衡要求”,最后只能重新调整。
其实啊,银保监会不是要故意为难咱,而是希望通过这些要求,让金融机构的系统更安全。三权分立说白了就是帮咱筑好防火墙,既防外部攻击,也防内部出问题。
小编觉得,金融行业搞云服务器三权分立,别想着 “应付监管”,得真往心里去。毕竟客户把钱放咱这,咱就得对他们的信息安全负责。步骤上可以循序渐进,先把核心系统的三权分清楚,再慢慢推广到非核心系统。跟云厂商打交道时,别怕提要求,合规的事,他们也得配合。要是自己拿不准,找个有金融行业经验的安全公司参谋参谋,花点钱买个放心,值当。
