近年来,中国人民银行、银保监会、网信办、公安部、保密局对银行的业务数据泄露高度关注,要求银行业必须做好数据防泄露工作。且随着银行业个人信息泄露日益严重,《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)规定,银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。同时,《网络安全法》、《商业银行法》、《保险法》、《数据安全法》、《个人信息保护法》等法律法规中,都有保护个人金融信息、银行商业秘密的条款。
以联软科技UniDLP和UniWMS为基础的《银行业数据防泄露整体解决方案》,能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险。
对此我们的保护手段是:
●建立了网络边界防护、终端系统防护、数据发现及评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的文件保护管理体系;
●自动识别业务敏感数据,从源头进行保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行控制;
●对业务系统、屏幕、打印进行控制,并附有矢量水印信息,对泄密事件能进行事后追溯;
●通过敏感数据过滤技术对文件的密级进行自动分类,并根据密级采用不同的保护措施,如文件外发可以采用审计、审批、加密导出、禁止等手段;
●对文档使用隐藏标签作为辅助追溯的依据和手段,防范策略不清晰导致的敏感数据没有被识别而造成的数据泄露风险;
●对生产网数据通过文档量级上进行定义密级和防范数据外泄;
●违规事件自动统计,可视化呈现数据泄露风险,数据泄露状况一目了然。
方案部署后:
●控制各种客户信息、业务敏感数据等多种泄露途径,从而防止数据外泄;
●对终端上敏感数据进行安全隔离保护,数据外发需审批或加密处理;
●对业务系统部署水印保护,从源头上保护数据;
●对敏感数据提供了水印和隐藏标签的多种追溯手段;
●可以基于生产网中的数据量级(行数、字数、嵌套、图片张数等)进行数据的保护。
该方案能满足银行业合规要求,相比传统方案:
●不加密、不封USB、应用系统无需改造;
●提供数据分级分类最佳实践,提供“开箱即用”策略;
●除了对单个文件可以保护,对业务、办公系统也可以保护;
●矢量水印:在不影响阅读和打印质量的情况实现的隐藏水印;
●文档容量:对于生产网无法评估密级分类情况的数据也可进行保护;
●系统兼容性好,不会频繁出现“蓝屏”,“丢文件”,快速部署实施。
民生银行、国开行、建设银行、浙江省农信、福建邮储等。