10月25日，中國互聯(lián)網金融協(xié)會在北京召開金融數(shù)據安全治理工作研討會暨金融數(shù)據安全系列標準發(fā)布會。會上正式發(fā)布了《金融數(shù)據安全治理實施指南》《金融數(shù)據資產管理指南》《金融數(shù)據安全技術防護規(guī)范》《金融數(shù)據安全應急響應和處置指引》4項標準，旨在為做好新時代的金融數(shù)據安全治理工作提供相應指引和規(guī)范。

對于金融行業(yè)來說，數(shù)據安全對業(yè)務的開展情況影響深遠，優(yōu)質的數(shù)據內容將極大提升金融機構的服務能力。數(shù)據保護對金融行業(yè)來說也具有較強的特殊性，一方面，金融機構基于業(yè)務需求，需要收集、利用客戶的個人金融信息；另一方面，從金融創(chuàng)新發(fā)展的大局出發(fā)，金融機構需要把數(shù)據作為核心資產管好、用好，促進數(shù)據資產的流動和增值。

應用系統(tǒng)數(shù)據安全風險

越來越多的金融企業(yè)把自己的業(yè)務網絡化，例如開展網上銀行業(yè)務等，辦理相關業(yè)務會使用金融行業(yè)的專用應用軟件。金融信息系統(tǒng)內部采集、存儲、傳輸、處理的信息量大，應用系統(tǒng)將原本分散于各終端計算機的零散數(shù)據文檔統(tǒng)一集中管理，雖然集中管理提升了效率，但一旦發(fā)生泄密，損失將比分散存儲要更加巨大。

終端數(shù)據安全風險

金融行業(yè)企業(yè)或銀行的核心數(shù)據以明文方式分散儲存在終端計算機中，數(shù)據沒有進行加密保護，終端計算機可以通過USB存儲設備、即時聊天工具等將涉密文檔輕易泄漏，核心數(shù)據的安全性將無法得到保障。

金融數(shù)據共享泄密風險

金融信息化使得金融行業(yè)的客戶資料轉儲為可被傳播、利用以及共享的電子信息，很多員工因業(yè)務需要將數(shù)據共享，導致金融企業(yè)頻繁發(fā)生客戶資料等數(shù)據泄密事件，嚴重影響金融企業(yè)的公眾形象以及公信力。

缺乏數(shù)據安全風險預警

金融企業(yè)內部終端的軟、硬件信息系統(tǒng)復雜繁多，對員工的規(guī)范管理不夠嚴格，若員工通過移動磁盤拷貝、刻錄、打印、郵件外發(fā)等途徑將內部資料泄露，企業(yè)內部沒有相關技術措施進行泄密風險的預警，并阻攔和審計。

? 數(shù)據上傳自動解密

員工將加密數(shù)據文件上傳到金融業(yè)務系統(tǒng)時，自動解密該文件，保障業(yè)務系統(tǒng)中存儲的是明文，不影響應用系統(tǒng)的正常工作。

? 數(shù)據下載強制加密

員工通過應用系統(tǒng)下載數(shù)據時，對下載的數(shù)據文件進行強制加密，這些數(shù)據文件只能在安裝有加密環(huán)境的終端內使用。

? 應用系統(tǒng)訪問控制

對請求訪問的終端進行篩查，非授信的終端無法訪問應用系統(tǒng)，從根源上解決賬號被盜的安全風險。

? 數(shù)據加密

通過終端安裝敏捷科技數(shù)據安全衛(wèi)士系統(tǒng)DGS，可對核心部門設置強制加密模式，普通部門設置智能加密模式，普通數(shù)據文件內部可自由流通，核心數(shù)據文件指定人員使用，所有加密文件通過U盤、郵件、QQ發(fā)送等方式離開內部環(huán)境后，均無法打開。

? 設置水印

在屏幕、紙張等文件的特定位置，添加水印標識，水印內容可以由管理人員自定義，當拍照信息、打印紙張有意或無意外泄時，水印為信息產品的歸屬提供完全和可靠的證據。

? 外發(fā)審批流程

文件需要向外發(fā)送共享時，必須提出申請，進行審批。審批人員需要確認外發(fā)共享的文件是否符合外發(fā)的實際需求，如符合，則審批通過。審批支持委托審批和移動端審批。

? 共享數(shù)據權限控制

外發(fā)共享模塊的審批流程可生成帶權限的外發(fā)數(shù)據文件，權限包括：共享文件的打開次數(shù)控制、時間控制、編輯權限控制、打印權限控制等。

? 外發(fā)共享行為審計

通過外發(fā)共享解密的文件，服務器上會記錄所有申請、審批記錄，包括申請人、審批人、申請時間、審批時間、申請理由、審批意見、接收單位、申請文件權限等所有相關信息。

? 電子標簽溯源

通過對每一份解密外發(fā)的文件打上專屬的電子標簽，記錄內部接觸人員的信息和時間節(jié)點，審計部門捕獲到文件后，第一時間定位責任人，保障所有者權益。

? 用戶行為監(jiān)管

通過數(shù)據防泄漏模塊，以監(jiān)控用戶操作為主，審計為輔的方式，防止員工泄露企業(yè)信息，給企業(yè)帶來損失。若員工操作存在泄密隱患，系統(tǒng)會對風險操作進行檢測并向管理員發(fā)送預警信息，以達到企業(yè)終端的有效管理。

? 在金融行業(yè)實施系統(tǒng)和數(shù)據大集中的同時，實現(xiàn)安全可靠管理，其核心關鍵數(shù)據得到有效管控，加快推動銀行及電子政務行業(yè)轉型發(fā)展，全面提升了其服務水平。

? 部署的數(shù)據加密系統(tǒng)與金融行業(yè)業(yè)務系統(tǒng)良好集成，對客戶端、移動端、介質的數(shù)據實行安全管控，不改變工作人員的正常操作模式。在確保數(shù)據安全的同時，提高了內部文檔協(xié)同效率。

? 客戶數(shù)據備份網絡得到有效提高，實現(xiàn)了更快的、可升級性更好的更穩(wěn)定的備份和恢復解決方案，保證了業(yè)務的連續(xù)性。

? 通過對每一份電子文件實行限制操作行為、跟蹤流轉過程、阻斷非法拷貝等設置，確保內部電子文件按照管理規(guī)范使用，并對該文件全生命周期的追根溯源，最終實現(xiàn)電子文件可控、可查、可溯、可審。

? 風險評估方案有效地避免黑客的攻擊行為，提高了系統(tǒng)的安全防護能力、隱患發(fā)現(xiàn)能力和應急響應能力。