信息泄露事件频发，国家制定相关法规标准

2020年5月6日，脱口秀演员王越池（艺名“池子”）发文吐槽中信银行泄露个人账户交易明细引发热议。近年来，由于银行个人数据泄露频发，数据安全已备受关注。

银行个人信息数据泄露事件

今年，中国人民银行发布金融行业标准做好个人金融信息保护技术管理工作的通知（银发〔2020〕45号），并通知各金融业机构加强个人金融信息全生命周期管理、建议健全管理制度，为进一步保护客户个人信息做出法律规范。《中华人民共和国数据安全法（草案）》经由第十三届全国人大常委会第二十次会议审议，于7月3日对外公布并征求公众意见。毫无疑问，这是一部非常重要的法律草案，定位为我国“数据安全领域的基础性法律”。

个人金融信息技术保护规范

银行业有心管控，实际落地困难重重

1、安全与效率的平衡

个人金融信息数据在行内金融市场部、互联网金融部、风险管理部、国际业务部等十几个部门大量存在，一刀切的管理办法易引起员工抵触，影响办公效率，因此个人金融信息数据保护方案的设计必须充分考虑到员工使用体验及具体业务场景，将安全与效率相统一。

2、长期的服务和运营经验

数据安全保护是一个长期不断完善的过程。项目建设初期需要具有根据行业经验或者法规形成的初步敏感数据模板，用来形成第一步敏感数据的定义。项目建设中需要根据所识别的敏感数据情况和违规行为信息，用丰富的经验来调整敏感数据定义和数据通道的管控方式。

3、以人为中心的数据安全保护

数据安全保护不是简单的产品堆砌，“人为错误是安全漏洞的主要原因”，推动全员数据安全意识，才能实现更好的安全防护，必须全方位对员工进行安全意识教育和培训。

面向困难，深度调研，解决信息保护最后一公里问题

联软科技以《个人金融信息保护技术规范》内信息生命周期为基础，通过大量客户调研，形成C1、C2类别信息模板，并针对现有困难点，设计了可快速落地的信息保护解决方案。

个人金融信息保护流程

该方案内容包括以下几点：

●定义：具备内置个人金融信息模板，并可自定义敏感文件特征配置，用于发现行内敏感数据分布

●发现：具有多种手段，可在控制终端资源被占用和不影响员工终端性能的情况下快速发现敏感文件

●监控：从网络层、终端层监控已发现的数据和其流向变化

●保护：多重保护手段，依据不同岗位、不同业务，定义相适应的保护方式

●管理：根据银行个人金融信息使用及变化情况，展示行内个人金融信息违规使用和泄露风险预估

●追溯：对个人金融信息数据文件进行全生命周期审计，结合文件标签能力，可追溯任一文件在行内的流转路径

联软科技的方案还可以帮助客户建立起整体数据安全体系，并可通过一体化安全管控方式，全面提高企业安全能力。目前，联软的安全产品已在深交所、国信证券、中国银河证券、陆金所、易方达基金、国家开发银行、建设银行、民生银行等金融行业客户中广泛应用。联软已经服务了超80%的金融证券客户，金融行业终端保护平台市场进一步领先。联软科技会不断创新，用过硬的产品和优质的服务保障企业网络安全、可靠、高效。