信息泄露事件頻發，國家制定相關法規標準

2020年5月6日，脫口秀演員王越池（藝名“池子”）發文吐槽中信銀行泄露個人賬戶交易明細引發熱議。近年來，由于銀行個人數據泄露頻發，數據安全已備受關注。

銀行個人信息數據泄露事件

今年，中國人民銀行發布金融行業標準做好個人金融信息保護技術管理工作的通知（銀發〔2020〕45號），并通知各金融業機構加強個人金融信息全生命周期管理、建議健全管理制度，為進一步保護客戶個人信息做出法律規范?！吨腥A人民共和國數據安全法（草案）》經由第十三屆全國人大常委會第二十次會議審議，于7月3日對外公布并征求公眾意見。毫無疑問，這是一部非常重要的法律草案，定位為我國“數據安全領域的基礎性法律”。

個人金融信息技術保護規范

銀行業有心管控，實際落地困難重重

1、安全與效率的平衡

個人金融信息數據在行內金融市場部、互聯網金融部、風險管理部、國際業務部等十幾個部門大量存在，一刀切的管理辦法易引起員工抵觸，影響辦公效率，因此個人金融信息數據保護方案的設計必須充分考慮到員工使用體驗及具體業務場景，將安全與效率相統一。

2、長期的服務和運營經驗

數據安全保護是一個長期不斷完善的過程。項目建設初期需要具有根據行業經驗或者法規形成的初步敏感數據模板，用來形成第一步敏感數據的定義。項目建設中需要根據所識別的敏感數據情況和違規行為信息，用豐富的經驗來調整敏感數據定義和數據通道的管控方式。

3、以人為中心的數據安全保護

數據安全保護不是簡單的產品堆砌，“人為錯誤是安全漏洞的主要原因”，推動全員數據安全意識，才能實現更好的安全防護，必須全方位對員工進行安全意識教育和培訓。

面向困難，深度調研，解決信息保護最后一公里問題

聯軟科技以《個人金融信息保護技術規范》內信息生命周期為基礎，通過大量客戶調研，形成C1、C2類別信息模板，并針對現有困難點，設計了可快速落地的信息保護解決方案。

個人金融信息保護流程

該方案內容包括以下幾點：

●定義：具備內置個人金融信息模板，并可自定義敏感文件特征配置，用于發現行內敏感數據分布

●發現：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發現敏感文件

●監控：從網絡層、終端層監控已發現的數據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業務，定義相適應的保護方式

●管理：根據銀行個人金融信息使用及變化情況，展示行內個人金融信息違規使用和泄露風險預估

●追溯：對個人金融信息數據文件進行全生命周期審計，結合文件標簽能力，可追溯任一文件在行內的流轉路徑

聯軟科技的方案還可以幫助客戶建立起整體數據安全體系，并可通過一體化安全管控方式，全面提高企業安全能力。目前，聯軟的安全產品已在深交所、國信證券、中國銀河證券、陸金所、易方達基金、國家開發銀行、建設銀行、民生銀行等金融行業客戶中廣泛應用。聯軟已經服務了超80%的金融證券客戶，金融行業終端保護平臺市場進一步領先。聯軟科技會不斷創新，用過硬的產品和優質的服務保障企業網絡安全、可靠、高效。