根据证监会第152号令《证券基金经营机构信息技术管理办法》的要求，证券基金经营机构应当保护经营数据和客户信息安全，防范信息泄露与损毁。 信息技术部进一步加强对能够接触用户数据人员的工作行为审计，对其数据查询和外发行为进行监控。

实现证券交易场景下防范客户信息泄露操作行为审计。

发现业务软件泄露个人信息的安全漏洞：发现部分业务软件明文显示个人信息，业务软件需要进行整改。

保护个人信息：发现包含个人敏感数据的文件传入U盘、QQ等客户信息泄露事件

所有行为审计审计追溯，实现行为全程留痕

法规遵从：证监会152号令，保护客户信息安全,《个人金融信息保护技术规范》（人民银行发文）