个人金融信息保护解决方案
2019-11-12

在为客户提供金融服务的过程中,金融机构积累了大量的客户个人金融信息,如个人身份、财产、账户、信用、金融交易、衍生信息等。金融业虚拟化和网络化程度不断提升的现代社会,个人金融信息安全面临着前所未有的挑战。如何保护这些个人金融信息,成为金融服务工作的重要部分。

金融机构数据治理指引等规范中明确要求金融机构在收集、保存、使用、对外提供个人金融信息时,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。《商业银行法》、《证券法》、《保险法》、《刑法》、《中华人民共和国个人信息保护法》和即将出台的《个人金融信息安全保护法》等法律法规中,都有保护个人金融信息的条款。

解决方案:

以华夏威科AuditSys敏感信息识别、内部人员行为风险分析技术为基础的《个人金融信息保护解决方案》,能很好解决金融机构对个人金融信息的保护要求。该方案包括以下内容:

01通过对业务系统内容识别技术,能够对终端运行的C/SB/S应用中出现的敏感信息进行分析记录。识别业务应用上是否明文显示个人敏感信息,如个人身份信息、个人通讯信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息以及其他个人信息。

02能够自动识别业务系统,发现业务系统是否有潜在个人信息泄露风险。如业务系统中显示个人信息时已经做了脱敏,但出现内、外部勾结利用业务软件的漏洞窃取个人信息的行为。

03能够监控剪贴板内容中的敏感信息;监测出文档流转中出现的敏感信息。

04屏幕水印,威慑截图及拍照行为,实现屏幕上敏感信息保护。

05 能够终端所有操作行为全程记录,结合录像查看更加直观,围绕发生的操作行为,事件更加清晰和丰富。

06 能够对所有操作行为多维度检索、分析,海量行为数据快速定位发现违规操作行为。


方案部署后:

l可自动发现终端上的个人金融信息,包含对Web页面、即时通讯、邮件、剪切板等出现个人金融信息的识别。

l跟踪正在使用的文件,当用户拷贝/剪切文件到U盘操作时,找出文件内包含个人金融信息内容并留档追溯。

l通过拍照等方式泄密后可根据照片水印快速定位泄密者。

l记录用户行为,掌握用户行为,形成用户行为画像。

l从问题发生时间到发现时间能够在很短时间内跟踪到数据泄密源头基于大数据平台检索能力从数十万条记录中发现问题只需几毫秒,缩短风险事件响应时间。

l提供风险行为看板,利用常见的内部风险行为规则库,监测可疑风险行为,并实时告警。

l提供标准syslog数据接口,轻松与其他安全生态系统集成,以进行更深入的调查。


方案价值:

 该方案能全面满足行业合规要求:

1. 满足法规条文要求:满足《商业银行法》、《证券法》、《保险法》、《刑法》、《中国个人信息保护》、《欧盟GDPR》和即将出台的《个人金融信息安全保护法》。

2. 实时监控个人金融信息的操作,自动发现业务系统明文显示的个人敏感信息。

3. 自动发现剪切板内中个人敏感信息,自动发现文件转存时文档内是否包含个人敏感信息。

4. 威慑和缓解屏幕个人信息泄密行为

5. 监控所有信息泄露事件,通过完整的审计信息快速还原整个事件过程,满足详细审计追溯的要求。

6. 轻松掌握内部人员行为提前发现组织单位内部威胁与安全隐患防范于未然并提高内控管理水平

7. 部署简单,低维护,开箱即用的行为安全规则库。无感知监测,只需要一个后台一个客户端即可实现所有功能,提高用户体验。


我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区西三环中国外文大厦11层B座1102

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号