信息泄露事件頻發(fā)，國家制定相關(guān)法規標準

2020年5月6日，脫口秀演員王越池（藝名“池子”）發(fā)文吐槽中信銀行泄露個(gè)人賬戶(hù)交易明細引發(fā)熱議。近年來(lái)，由于銀行個(gè)人數據泄露頻發(fā)，數據安全已備受關(guān)注。

銀行個(gè)人信息數據泄露事件

今年，中國人民銀行發(fā)布金融行業(yè)標準做好個(gè)人金融信息保護技術(shù)管理工作的通知（銀發(fā)〔2020〕45號），并通知各金融業(yè)機構加強個(gè)人金融信息全生命周期管理、建議健全管理制度，為進(jìn)一步保護客戶(hù)個(gè)人信息做出法律規范?！吨腥A人民共和國數據安全法（草案）》經(jīng)由第十三屆全國人大常委會(huì )第二十次會(huì )議審議，于7月3日對外公布并征求公眾意見(jiàn)。毫無(wú)疑問(wèn)，這是一部非常重要的法律草案，定位為我國“數據安全領(lǐng)域的基礎性法律”。

個(gè)人金融信息技術(shù)保護規范

銀行業(yè)有心管控，實(shí)際落地困難重重

1、安全與效率的平衡

個(gè)人金融信息數據在行內金融市場(chǎng)部、互聯(lián)網(wǎng)金融部、風(fēng)險管理部、國際業(yè)務(wù)部等十幾個(gè)部門(mén)大量存在，一刀切的管理辦法易引起員工抵觸，影響辦公效率，因此個(gè)人金融信息數據保護方案的設計必須充分考慮到員工使用體驗及具體業(yè)務(wù)場(chǎng)景，將安全與效率相統一。

2、長(cháng)期的服務(wù)和運營(yíng)經(jīng)驗

數據安全保護是一個(gè)長(cháng)期不斷完善的過(guò)程。項目建設初期需要具有根據行業(yè)經(jīng)驗或者法規形成的初步敏感數據模板，用來(lái)形成第一步敏感數據的定義。項目建設中需要根據所識別的敏感數據情況和違規行為信息，用豐富的經(jīng)驗來(lái)調整敏感數據定義和數據通道的管控方式。

3、以人為中心的數據安全保護

數據安全保護不是簡(jiǎn)單的產(chǎn)品堆砌，“人為錯誤是安全漏洞的主要原因”，推動(dòng)全員數據安全意識，才能實(shí)現更好的安全防護，必須全方位對員工進(jìn)行安全意識教育和培訓。

面向困難，深度調研，解決信息保護最后一公里問(wèn)題

聯(lián)軟科技以《個(gè)人金融信息保護技術(shù)規范》內信息生命周期為基礎，通過(guò)大量客戶(hù)調研，形成C1、C2類(lèi)別信息模板，并針對現有困難點(diǎn)，設計了可快速落地的信息保護解決方案。

個(gè)人金融信息保護流程

該方案內容包括以下幾點(diǎn)：

●定義：具備內置個(gè)人金融信息模板，并可自定義敏感文件特征配置，用于發(fā)現行內敏感數據分布

●發(fā)現：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現敏感文件

●監控：從網(wǎng)絡(luò )層、終端層監控已發(fā)現的數據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業(yè)務(wù)，定義相適應的保護方式

●管理：根據銀行個(gè)人金融信息使用及變化情況，展示行內個(gè)人金融信息違規使用和泄露風(fēng)險預估

●追溯：對個(gè)人金融信息數據文件進(jìn)行全生命周期審計，結合文件標簽能力，可追溯任一文件在行內的流轉路徑

聯(lián)軟科技的方案還可以幫助客戶(hù)建立起整體數據安全體系，并可通過(guò)一體化安全管控方式，全面提高企業(yè)安全能力。目前，聯(lián)軟的安全產(chǎn)品已在深交所、國信證券、中國銀河證券、陸金所、易方達基金、國家開(kāi)發(fā)銀行、建設銀行、民生銀行等金融行業(yè)客戶(hù)中廣泛應用。聯(lián)軟已經(jīng)服務(wù)了超80%的金融證券客戶(hù)，金融行業(yè)終端保護平臺市場(chǎng)進(jìn)一步領(lǐng)先。聯(lián)軟科技會(huì )不斷創(chuàng )新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò )安全、可靠、高效。