在为客户提供金融服务的过程中，金融机构积累了大量的客户个人金融信息，如个人身份、财产、账户、信用、金融交易、衍生信息等。金融业虚拟化和网络化程度不断提升的现代社会，个人金融信息安全面临着前所未有的挑战。如何保护这些个人金融信息，成为金融服务工作的重要部分。

金融机构数据治理指引等规范中明确要求金融机构在收集、保存、使用、对外提供个人金融信息时，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。《商业银行法》、《证券法》、《保险法》、《刑法》、《中华人民共和国个人信息保护法》和即将出台的《个人金融信息安全保护法》等法律法规中，都有保护个人金融信息的条款。

解决方案：

以华夏威科AuditSys敏感信息识别、内部人员行为风险分析技术为基础的《个人金融信息保护解决方案》，能很好解决金融机构对个人金融信息的保护要求。该方案包括以下内容：

01通过对业务系统内容识别技术，能够对终端运行的C/S、B/S应用中出现的敏感信息进行分析记录。识别业务应用上是否明文显示个人敏感信息，如个人身份信息、个人通讯信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息以及其他个人信息。

02能够自动识别业务系统，发现业务系统是否有潜在个人信息泄露风险。如业务系统中显示个人信息时已经做了脱敏，但出现内、外部勾结利用业务软件的漏洞窃取个人信息的行为。

03能够监控剪贴板内容中的敏感信息；监测出文档流转中出现的敏感信息。

04屏幕水印，威慑截图及拍照行为，实现屏幕上敏感信息保护。

05 能够对终端所有操作行为全程记录，结合录像查看更加直观，围绕发生的操作行为，事件更加清晰和丰富。

06 能够对所有操作行为多维度检索、分析，海量行为数据快速定位发现违规操作行为。

方案部署后：

l可自动发现终端上的个人金融信息，包含对Web页面、即时通讯、邮件、剪切板等出现个人金融信息的识别。

l跟踪正在使用的文件，当用户拷贝/剪切文件到U盘操作时，找出文件内包含个人金融信息内容并留档追溯。

l通过拍照等方式泄密后可根据照片水印快速定位泄密者。

l记录用户行为，掌握用户行为，形成用户行为画像。

l从问题发生时间到发现时间，能够在很短时间内跟踪到数据泄密源头，基于大数据平台检索能力，从数十万条记录中发现问题只需几毫秒，缩短风险事件响应时间。

l提供风险行为看板，利用常见的内部风险行为规则库，监测可疑风险行为，并实时告警。

l提供标准syslog数据接口，轻松与其他安全生态系统集成，以进行更深入的调查。

方案价值：

 该方案能全面满足行业合规要求：

1. 满足法规条文要求：满足《商业银行法》、《证券法》、《保险法》、《刑法》、《中国个人信息保护》、《欧盟GDPR》和即将出台的《个人金融信息安全保护法》。

2. 实时监控个人金融信息的操作，自动发现业务系统明文显示的个人敏感信息。

3. 自动发现剪切板内中个人敏感信息，自动发现文件转存时文档内是否包含个人敏感信息。

4. 威慑和缓解屏幕个人信息泄密行为。

5. 监控所有信息泄露事件，通过完整的审计信息快速还原整个事件过程，满足详细审计追溯的要求。

6. 轻松掌握内部人员行为，提前发现组织单位内部威胁与安全隐患，防范于未然，并提高内控管理水平。

7. 部署简单，低维护，开箱即用的行为安全规则库。无感知监测，只需要一个后台一个客户端即可实现所有功能，提高用户体验。

• 上一篇:    云安全生态联盟 合作伙伴交流会总结
• 下一篇:    2021年第二季度华夏威科华南区户外团建活动

不忘初心,挚梦前行