金融终端敏感文件发现与处置解决方案
行业现状
Industry status
2024年12月27日,国家金融监督管理总局正式颁布《银行保险机构数据安全管理办法》,这标志着我国金融数据保护迈入了一个新的阶段,其中第四十五条明确指出“银行保险机构应当对敏感级及以上数据采取安全存储措施,防止勒索病毒、木马后门等攻击。个人身份鉴别数据不得明文存储、传输和展示”,第四十六条要求敏感级及以上数据达到使用或者保存期限后,应当采取技术措施及时删除或者销毁,确保数据不可恢复。 2025年12月底,国家金融监督管理总局办公厅颁发了《关于开展金融机构数据安全管理能力提升专项行动的通知》(金办发〔2025〕93 号),旨在2026年起全面提升金融机构数据安全管理能力,有效防范和化解数据安全风险。 因此,构建一套全面有效的数据安全管理体系,确保敏感数据使用和存储安全,已成为金融机构亟待解决的关键问题。
解决方案
Solution
联软终端敏感文件发现与处置方案,是根据终端在使用内部文件和数据的不同场景化设计,通过多种技术手段实现终端敏感数据闭环管理,旨在全方位提升金融机构终端数据的安全管理水平。
该方案主要包括以下几个关键组成部分:
数据发现与标记:基于数据分类分级规则实现终端敏感数据发现,实现对敏感数据的精准识别。
数据传输监控与内容检查:在数据传输阶段,提供全通道数据传输监控与内容检查能力,确保数据在传输过程中的安全性。
数据使用防护:在数据使用阶段,采取敏感数据防窃取措施,如禁止截屏、录屏等窃取方式,并采用屏幕水印等方式震慑窃照行为。
数据隔离防护:敏感文件在终端使用留存期间,可将文件存放在文件保险箱,文件保险箱与本地盘符隔离,可杜绝勒索病毒窃取和加密文件;同时文件保险箱可设置个人打开密码和隐藏机制,实现文件安全隔离和加密存储。
数据使用到期处置:敏感级及以上数据达到使用或者保存期限后,可采取剪切技术及时从终端上删除文件,并将文件上传至数据管理系统,终端可在时间期限内可以申请取回延续使用,超过期限后数据管理系统自动清理文件。
客户价值
Customer value
兼顾合规和业务发展:既参照管理办法对敏感级数据的具体管理要求,也考虑到金融机构使用数据的业务场景,实现两者之间的平衡。
自动化管理:通过自定义策略实现自动化、周期性管理终端敏感数据,减少人工干预,降低安全管理员的运维工作量。
减少资源占用:性能阀值监控和闲时扫描机制,有效减少对终端资源的占用,保障工作效率。
提高管理能力:终端敏感数据闭环管理技术,全面提高了管理技术水平和管理效果。
成功案例
Successful cases
