01 背景介紹

近年來，中國人民銀行、銀保監會、網信辦、公安部、保密局對銀行的業務數據泄露高度關注，要求銀行業必須做好數據防泄露工作。且隨著銀行業個人信息泄露日益嚴重，《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》（銀發〔2011〕17號）規定，銀行業金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。同時，《網絡安全法》、《商業銀行法》、《保險法》、《數據安全法》、《個人信息保護法》等法律法規中，都有保護個人金融信息、銀行商業秘密的條款。

02 聯軟解決方案

以聯軟科技UniDLP和UniWMS為基礎的《銀行業數據防泄露整體解決方案》，能很好解決業務系統、內部員工、外來人員及終端外發通道帶來的泄密風險。

對此我們的保護手段是：

●建立了網絡邊界防護、終端系統防護、數據發現及評估、數據分類分級、實施數據防護、審計監控及報告等六大流程組成的文件保護管理體系；

●自動識別業務敏感數據，從源頭進行保護，對外聯端口、即時通訊工具、郵件、上網行為、FTP等外發通道進行控制；

●對業務系統、屏幕、打印進行控制，并附有矢量水印信息，對泄密事件能進行事后追溯；

●通過敏感數據過濾技術對文件的密級進行自動分類，并根據密級采用不同的保護措施，如文件外發可以采用審計、審批、加密導出、禁止等手段；

●對文檔使用隱藏標簽作為輔助追溯的依據和手段，防范策略不清晰導致的敏感數據沒有被識別而造成的數據泄露風險；

●對生產網數據通過文檔量級上進行定義密級和防范數據外泄；

●違規事件自動統計，可視化呈現數據泄露風險，數據泄露狀況一目了然。

方案部署后：

●控制各種客戶信息、業務敏感數據等多種泄露途徑，從而防止數據外泄；

●對終端上敏感數據進行安全隔離保護，數據外發需審批或加密處理；

●對業務系統部署水印保護，從源頭上保護數據；

●對敏感數據提供了水印和隱藏標簽的多種追溯手段；

●可以基于生產網中的數據量級（行數、字數、嵌套、圖片張數等）進行數據的保護。

03業務價值及方案優勢

該方案能滿足銀行業合規要求，相比傳統方案：

●不加密、不封USB、應用系統無需改造；

●提供數據分級分類最佳實踐，提供“開箱即用”策略；

●除了對單個文件可以保護，對業務、辦公系統也可以保護；

●矢量水印：在不影響閱讀和打印質量的情況實現的隱藏水印；

●文檔容量：對于生產網無法評估密級分類情況的數據也可進行保護；

●系統兼容性好，不會頻繁出現“藍屏”，“丟文件”，快速部署實施。

04 成功案例

民生銀行、國開行、建設銀行、浙江省農信、福建郵儲等。