随着金融机构数字化转型加快，越来越多的业务数据需要开放共享以实现其最大价值，但面临的数据泄漏风险也随之增加。而在《数据安全法》、《个人信息保护法》、《金融科技发展规划(2022-2025年)》等多项法律法规发布实施后，对金融机构提出了更加明确的数据安全防护要求。

      为响应监管机构的要求，长沙农村商业银行股份有限公司（以下简称“长沙农商银行”）携手北京明朝万达科技股份有限公司共同构建数据防泄漏系统。

01

解决方案

      在该项目中，明朝万达根据监管文件的要求，结合长沙农商银行数据使用的实际应用场景，提出一套完整的数据防泄漏安全解决方案。通过对银行的终端、邮件、网络等多个可能造成数据泄漏的通道进行安全管控，及时发现并阻断有意或无意的数据泄漏行为，实现对行内数据的创建、存储、使用、传输、销毁的全生命周期安全管理。

      项目实施过程中，明朝万达采用自主研发的Chinasec（安元）数据防泄漏系统，在长沙农商银行数据分类分级标准规范的基础上进行数据的分类分级，然后将分类分级成果运用到该系统中以实现精细化管理效果，在保证敏感数据安全的基础上促进数据的高效应用。

· 落实国家相关法律法规、监管机构对数据分类分级管理的要求，根据国家、人民银行、银保监相关标准规定，协助建立长沙农商银行数据安全分类分级标准；

· 在终端侧，通过认证、加密、管控和追踪等手段，在传统PC终端上提供数据外发防护、文档加密、水印管理、桌面管理和安全通讯等方面的安全防护，贯穿于数据产生、访问、传输、使用和销毁的过程中，实现事前安全管理、事中安全管控、事后行为审计；

· 在网络侧，结合分类分级，对通过网络外发的数据基于内容识别进行审计，解决敏感数据经互联网途径传输至银行外部后的溯源问题；

· 采用统一管理平台进行追踪溯源、策略下发等操作，并以用户视角采集终端、邮件、网络等多种类型数据以及行为数据，进行企业内部人员异常行为的探索发现和风险人员的精准定位，持续审计、跟踪并进行风险预警。

      项目实施后，将从技术层面为银行提供异常行为安全分析支撑，从制度方面促进银行业务数据的规范化管理，从而有效防范数据泄漏事件的发生。

02

系统架构

      Chinasec（安元）数据防泄漏系统旨在通过细粒度底层化部署，直接对办公终端计算机上存储、流转的敏感数据进行有效管控，降低因敏感数据外泄造成安全事故发生的可能性；针对行内互联网出口流量、外发邮件进行敏感数据扫描，有效避免携带有敏感信息的数据外泄；此外，行内信息安全管理人员可通过本系统提供的详实、实时日志报表，高效统计、分析并定位各类安全风险。

03

实现价值

♦ 在监管文件的指引下，建立起一套完整的数据安全管理体系，规范敏感数据的使用，满足监管的合规要求；
♦ 通过数据的分类分级服务，梳理行内数据资产，并建立起安全分级管控策略；

♦ 通过数据防泄漏系统支撑数据安全管理制度的执行，实现技管结合；

♦ 安全系统与业务场景的深度融合，使得数据发挥其最大的价值，以服务业务的快速发展；

♦ 细粒度的日志审计及丰富的报表为安全部门提供了精确、可度量的安全标准，实现行为数据、敏感数据的可视化，并在数据泄漏安全事件发生的同时即时进行告警，事后进行有效的追踪溯源。