政策法规

2020年9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）（以下简称《指南》）。《指南》由中国人民银行科技司发起，全国金融标准化技术委员会归口管理，并由银行卡检测中心、多家金融机构共同研制。《指南》给出了金融数据安全分级的目标、原则和定级范围，并明确了数据安全定级的要素、规则和具体的定级过程。

《指南》作为金融数据安全保护制度体系的重要组成部分，为各相关机构规范、合理地进行数据分类分级指明了方向，为建立覆盖数据全生命周期过程的安全管控体系奠定了基础。

敏捷科技在数据加密防泄漏领域拥有成熟的方法论及实践经验，有能力将实践经验与《指南》、工具相结合，匹配金融行业特点，基于卓越的产品、强大的研发实力和丰富的实施经验来建立完整的数据安全防护体系，在满足客户业务需求的同时，兼顾安全需求，致力于实现金融行业数据安全。

行业需求

以计算机、通信技术为代表的信息技术的发展，带来了社会、经济等多方面信息化的热潮，金融行业业务的开展高度依赖信息技术的应用。数据信息海量化、数据类型多样化、数据信息传播速度快等时代特点，使信息安全风险成为其操作风险的重要方向。金融行业目前主要存在以下几方面的数据安全需要：

（1）开展风险评估，落实信息安全等级保护工作，不断提高信息安全保障能力，为维护信息网络的安全稳定，促进信息化发展服务。

（2）金融行业实施系统和数据大集中之后，风险高度集中。数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，缺乏数据安全管控手段，需要实现精细控制。

（3）需要实现针对金融行业网络的信息安全监控体系的建设，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。

（4）由于金融行业系统较为复杂，加强对内、外网的管理力度，对系统用户进行细粒度管理，依据涉密安全保密级别不同，进行严格划分，达到分级分域管控。

（5）新的信息化形势下，金融行业内网往往要做到异地数据协同，在数据访问过程中应该采用数据加密保证数据的安全性，同时不同地域的数据之间要同步，这样既可以保证数据的保密性，同时也不能影响正常的使用。

（6）数据是金融行业的基础，需要为客户提供一个可靠环境以确保客户数据资料的准确性和服务的连贯性，关注数据备份的可靠性和高可管理性以及系统备份时间缩短的可能，寻求一种可以实现集中化的数据存储并能灾难恢复和数据安全的解决方案。

（7）随着移动终端应用在金融领域不断推广，其所面临的安全需求日益迫切，主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节，包括非授权用户访问、授权用户的恶意访问或者是恶意软件的访问等，需要迅速提升整个移动办公系统的信息安全防护能力。

（8）审计对金融行业的数据安全管理十分重要，目前数据访问追踪信息出现断层，需要业务用户关联审计，信息中心需要准确、详细的审计记录，需要将数据的访问真正定位到操作人，才能有效定责问责。

解决方案

一、数据加密防泄漏

敏捷科技根据金融行业用户的实际需求，结合自身在数据安全领域及应用系统安全方面的技术积累，研发了以主动式智能加密技术为核心的，集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台，从文件创建到删除的整个生命周期进行智能化的安全保护，是解决金融行业用户信息安全泄密问题的最优方案。

二、信息安全风险评估及安全体系规划

风险评估及安全体系规划对金融行业用户信息系统可能面临的风险进行分析、控制，通过信息安全漏洞扫描、信息安全风险评估、信息安全管理体系规划等，有效地避免黑客的攻击行为。

三、数据溯源审计统一分析

对金融行业用户的系统安全事件进行多方位、多视角、大跨度、细粒度的监测，可全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为，并对企业数据安全状况的进行统计分析，并提供数据统计柱形图可视化地展示数据安全状况，做到可预防、可定位、可追溯。

典型案例

1、案例一——某农商行实施敏捷数据安全防护建设方案

银行利用信息化技术高效率的进行跨地域、跨国家的信息交流时，海量的如客户资料、营销方案、财务报表等关乎企业核心竞争力的机密数据也随之被传输。该农商行的数据中心网络包括生产网和办公网，生产网产生的信息与业务网需要进行数据交互，数据存在形式多、访问人员多、易传播。为了防止数据在交互过程中被内部员工有意或无意的泄漏、防止员工离职带走或者泄露银行重要资料，该农商行需要建立数据加密防泄漏机制，保障数据安全。

敏捷科技数据防泄漏系统将在原有信息化建设的基础上，为该农商行提供包括敏感内容检测、上网行为监控、移动外设控制等服务，在终端安全、安全态势监控和溯源审计等方面为其建立一套集从事前预防、事中控制和事后审计为一体的全生命周期的安全防护体系。同时配合敏捷科技专业的安全服务和应急响应服务能力，为该农商行的整体安全提供有力的技术支持。

2、案例二——某银行外包业务信息安全风险评估及咨询服务

为深入了解和掌握业务外包风险状况，促进业务外包健康发展，某银行决定开展业务外包风险评估，从制度、流程、协议等方面查找并发现其主要外包业务存在的缺陷和不足，并通过完善制度、优化流程、修改协议等措施，提高该行业务外包整体风险防控能力。

敏捷科技为该行提供信息安全风险评估及安全体系规划咨询服务，从外包业务系统中重要资产所存在的安全弱点以及可能面临的安全威胁入手，针对物理、网络、主机、应用及管理等各个层面可能存在的安全风险进行分析，全面提升其信息系统的安全防护能力，打造了一个高效、稳定、安全的网络及系统环境，为该行的网络与信息化安全保驾护航。