1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及制卡数据违规明文留存、数据安全管理较粗放、存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。
农业银行这次被罚的诸多问题都涉及了数据安全。针对银行数据的合规管理,《商业银行信息科技风险管理指引》以及2020年发布的《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等规范规定早已明确规定,银行企业需要采取加密技术措施以及其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
银行数据安全监管加严
这并不是农业银行因数据安全问题被开的第一张罚单,去年10月农业银行支行也因侵害消费者个人信息依法得到保护的权利,泄露客户信息等被警告及处罚款1223万元。
因数据安全问题而收到罚单的金融机构还有很多,据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,中国人民银行总行及各地分支行开出的行政处罚罚单里,涉及“个人金融信息”的共181张,这181张罚单罚款金额合计超过人民币1.8亿元。
随着我国个人信息司法保护进程的推进,相关处罚已经开始成为监管常态,处罚金额也随之水涨船高。除了相关部门的监管加严,现在银行客户信息泄露事件、金融机构客户数据信息被售卖传闻等信息都会引起舆论和银行用户的高度关注,也会加剧用户对其信息安全的担忧甚至对其失去信任。
银行业的数据安全防护
现在银行数字化转型的推进在加速,依托大数据、人工智能、云计算等新技术而开展的金融业务非常多,这些不同业务领域积累了大量的客户数据、交易数据,这些优质数据资产的保护也是银行安全管理的重点。
银行从业人员众多,分散于各个生产网和办公网的终端应用很容易成为数据泄露的切入点,现在相关部门针对银行企业所发布的规范规定,就特别要求加强对数据传输及存储加密、移动介质管理、访问控制、资产管理、桌面合规管理、终端日志管理等方面的管理,保证数据安全完整。
IP-guard一体化终端安全管理系统助力完善数据保护
建立严格的数据安全管理,完善客户个人隐私保护机制,现在不少银行企业就选择了IP-guard一体化终端安全管控系统加强终端安全管控,保护数据资产安全。
1、加密保护机密文档
IP-guard可以帮助银行企业加密保护终端的机密文档,避免数据明文存储而泄露;结合权限管理、安全区域划分等措施,保护机密文档在各应用场景中的访问、流转、传输安全。
2、识别保护敏感内容
IP-guard敏感内容识别,可以实现敏感内容自动扫描识别(关键字,银行卡号身份证号码等敏感信息),识别后可结合IP-guard桌管和加密功能进行加密和管控,当含有敏感信息的文档通过U盘、网盘、网页、IM、邮件外传时,IP-guard可以帮助及时阻断含有重要信息文档的外传。
3、保护服务器数据安全
终端接入服务器提取客户信息等,存在非常大的安全隐患,IP-guard安全网关可以帮助保护重要服务器,防止非法计算机接入获取文档,同时结合IP-guard加密功能,可以对从服务器中下载到本地的数据进行自动加密,数据一旦离开加密客户端将无法打开。
4、细致管控终端应用
IP-guard的终端安全管理,可以帮助银行企业对文档操作、设备、邮件、应用程序、打印、即使通讯、网页浏览、屏幕监视、资产管理、文档云备份、远程维护等各类终端应用进行管控,规范终端操作的同时,也能更有效防范各类安全风险。
5、审计终端安全风险
IP-guard可以帮助银行企业对终端操作、文档各种方式的流通进行全面审计,此外还可以通过设置行为阈值及时发现安全风险,帮助管理员快速掌握终端的操作动态,建立和完善企业的审计监督机制。
企业还可以对数据进行备份保护,对各办公场景的终端接入进行细致化管理,以及应用IP-guard水印及文档追溯记录文档的流转动态等,IP-guard全面的终端管理,可以很好地满足银行企业数据保护以及终端合规管理的各项需求,帮助其建立行之有效且符合政策规定的数据保护系统。