银行个人客户信息的整治方案
以联软科技敏感信息识别、业务数据保护技术为基础的《银行客户个人金融信息保护解决方案》,能很好解决银行业 以联软科技敏感信息识别、业务数据保护技术为基础的《银行客户个人金融信息保护解决方案》,能很好解决银行业金融机构对个人金融信息的保护要求。该方案包括以下内容:
01能够对终端上的数据通过正则表达式、关键字、文档属性、精确比对、指纹比对、向量分类等技术,识别终端上的个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息以及其他个人信息。
02能够自动识别业务系统,可基于进程对业务数据进行严格访问权限控制,并将业务数据安全隔离,强制业务数据存储在加密的安全虚拟隔离区,业务数据离开虚拟安全隔离区必须经过授权。
03终端用户操作个人金融信息时自动加载隐藏水印,可自动记录文档流转途径。
04对于确实涉及敏感但因为业务需要进行数据外发的,应对文件进行二次授权,授权方式包含
但不限于禁止打印、阅读水印、密码保护、主机验证、打开次数、文件打开截止时间等等。
方案部署后:
• 可自动发现终端上的个人金融信息,并对包含上网、即时通讯、FTP、打印、U盘在内的流转途径进行监控。
• 个人金融信息离开终端时必须经过授权和审批。
• 设备丢失后无法通过PE访问虚拟磁盘,避免数据泄密。
个人敏感信息• 通过拍照等方式泄密后可根据照片水印快速定位泄密者。