01 背景介紹

近年來，中國人民銀行、銀保監(jiān)會、網(wǎng)信辦、公安部、保密局對銀行的業(yè)務(wù)數(shù)據(jù)泄露高度關(guān)注，要求銀行業(yè)必須做好數(shù)據(jù)防泄露工作。且隨著銀行業(yè)個人信息泄露日益嚴重，《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）規(guī)定，銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信息時，應(yīng)當嚴格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。同時，《網(wǎng)絡(luò)安全法》、《商業(yè)銀行法》、《保險法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)中，都有保護個人金融信息、銀行商業(yè)秘密的條款。

02 聯(lián)軟解決方案

以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《銀行業(yè)數(shù)據(jù)防泄露整體解決方案》，能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風險。

對此我們的保護手段是：

●建立了網(wǎng)絡(luò)邊界防護、終端系統(tǒng)防護、數(shù)據(jù)發(fā)現(xiàn)及評估、數(shù)據(jù)分類分級、實施數(shù)據(jù)防護、審計監(jiān)控及報告等六大流程組成的文件保護管理體系；

●自動識別業(yè)務(wù)敏感數(shù)據(jù)，從源頭進行保護，對外聯(lián)端口、即時通訊工具、郵件、上網(wǎng)行為、FTP等外發(fā)通道進行控制；

●對業(yè)務(wù)系統(tǒng)、屏幕、打印進行控制，并附有矢量水印信息，對泄密事件能進行事后追溯；

●通過敏感數(shù)據(jù)過濾技術(shù)對文件的密級進行自動分類，并根據(jù)密級采用不同的保護措施，如文件外發(fā)可以采用審計、審批、加密導出、禁止等手段；

●對文檔使用隱藏標簽作為輔助追溯的依據(jù)和手段，防范策略不清晰導致的敏感數(shù)據(jù)沒有被識別而造成的數(shù)據(jù)泄露風險；

●對生產(chǎn)網(wǎng)數(shù)據(jù)通過文檔量級上進行定義密級和防范數(shù)據(jù)外泄；

●違規(guī)事件自動統(tǒng)計，可視化呈現(xiàn)數(shù)據(jù)泄露風險，數(shù)據(jù)泄露狀況一目了然。

方案部署后：

●控制各種客戶信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄；

●對終端上敏感數(shù)據(jù)進行安全隔離保護，數(shù)據(jù)外發(fā)需審批或加密處理；

●對業(yè)務(wù)系統(tǒng)部署水印保護，從源頭上保護數(shù)據(jù)；

●對敏感數(shù)據(jù)提供了水印和隱藏標簽的多種追溯手段；

●可以基于生產(chǎn)網(wǎng)中的數(shù)據(jù)量級（行數(shù)、字數(shù)、嵌套、圖片張數(shù)等）進行數(shù)據(jù)的保護。

03業(yè)務(wù)價值及方案優(yōu)勢

該方案能滿足銀行業(yè)合規(guī)要求，相比傳統(tǒng)方案：

●不加密、不封USB、應(yīng)用系統(tǒng)無需改造；

●提供數(shù)據(jù)分級分類最佳實踐，提供“開箱即用”策略；

●除了對單個文件可以保護，對業(yè)務(wù)、辦公系統(tǒng)也可以保護；

●矢量水?。涸诓挥绊戦喿x和打印質(zhì)量的情況實現(xiàn)的隱藏水印；

●文檔容量：對于生產(chǎn)網(wǎng)無法評估密級分類情況的數(shù)據(jù)也可進行保護；

●系統(tǒng)兼容性好，不會頻繁出現(xiàn)“藍屏”，“丟文件”，快速部署實施。

04 成功案例

民生銀行、國開行、建設(shè)銀行、浙江省農(nóng)信、福建郵儲等。