个人金融信息保护丨明朝万达金融信息防泄漏整

随着信息化在各个领域的应用越来越广泛和深入，保护客户信息安全成为当前金融机构做好数据泄露防范工作的核心内容。

随着大数据时代的发展，传统的金融数据保护理念是否仍然适用于新时代？

当真实利益与客户隐私保护发生冲突时，金融机构和行业人员如何确保守住底线？

这是摆在金融机构面前的时代最重要的话题。

2020年2月13日，中国人民银行正式发布JR/T 0171—2020? 《个人金融信息保护技术规范》（以下简称《规范》）。对此，提出了个人金融信息保护的规范要求。

《条例》根据个人财务信息的敏感度和泄露危害程度对个人财务信息进行排名，从从高到低。共有三类：C3、C2 和 C1。同时，明确了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各个环节的安全保护要求。

近年来，个人金融信息作为金融机构的核心资产，虽然得到了严密的保护，但依然无法阻止“有心人”的窥探，数据泄露事件频发。事件发生后，不仅对金融机构形象造成严重损害，还带来了巨大的经济损失。

为了金融业的健康发展，我国监管部门多年来不断完善相关政策法规，加大合规检查力度。多重因素叠加，以满足监管部门的监管合规要求为目标。利用技术手段加强个人金融信息保护已成为金融机构的迫切需求。

根据金融机构数据量大、敏感度高、存储分散、参与者多等特点显然，超万达数据安全专家表示，为金融机构提供的数据安全解决方案需要做到以下几点：

?智能扫描、分级分类，配合土地加密、人工加密等手段，实现金融信息安全。需要控制

？实时掌握敏感财务信息的分布、应用和控制

？确保财务信息不会因主动和被动原因泄露

？数据安全与业务流程相结合，融入业务系统，从源头和传输过程保障数据安全

因此，如何从终端管理、邮件传输、网络交换等多个维度实现对个人金融信息的保护，成为当前摆在所有金融机构面前迫切需要解决的现实问题。

专注数据安全领域16年，深耕金融信息安全解决方案的研究与实践。基于金融机构保护个人金融信息安全的实际需求，明朝万达数据安全专家从行业痛点出发，提出了一套整体解决方案。

防范金融信息泄露整体解决方案

聚焦金融信息安全生命周期，从信息本身的安全角度，关注其安全价值，以数据安全为核心，实现安全技术与安全管理的完美结合，从而构建感知、分析和控制的闭环动态金融信息安全管控系统，真正做到安全可靠、安全可控、安全可控。

?

整体部署

?终端DLP

采用B/S和C/S架构，在企业内部署形成边界保护；

?Mail DLP

在企业MTA的上一跳和下一跳之间逻辑连接；

?网络DLP

?

实现功能

终端DLP

？基于数据源的DLP能力，包括：移动存储媒体管理、水印功能、打印审批功能、文档规则定制功能、终端敏感信息保护功能、文件标签功能、上网行为审计功能、即时通讯控制功能、论坛发帖控制功能和VDI控制功能等。

？通过对文档信息进行分类分级，扫描存储在磁盘上的文档，对文档进行分级。

？采用加密和权限管理方式对文件实施密钥保护，控制重要文件的使用权限和范围。

？移动存储介质通过特殊的加密模块进行加密，按照国家明确要求采用国产加密算法，应对数据泄露风险，提高信息保密能力。

？依托终端防泄密系统，将PC端邮件加密、外发邮件审批等功能扩展到移动终端，实现企业内部安全移动办公。

邮件 DLP

？在总行邮件出口，控制银行内邮件和银行外邮件的行为，包括：外发邮件扫描、邮件归档、敏感邮件外发拦截和邮件外发审批等功能。

？匹配企业内部邮件、外发邮件、内收邮件的策略规则，可使用邮件白名单、审计白名单等自定义邮件管理。

网络数据泄露防护

文章来源：《决策与信息》 网址: http://www.jcyxxzz.cn/zonghexinwen/2021/0707/1175.html