守护客户信息的“安全卫士”
--个人客户信息保护智能化管控项目分享
阅读 340
项目背景与挑战
随着《个人信息保护法》的出台及银保监会银行保险机构侵害个人信息权益乱象整治工作的开展,银行信息的安全性更加受到重视。客户信息、交易数据和内部文件等核心信息,不仅是银行的核心资产,也是客户隐私的敏感信息。如何在符合法律规定的前提下,确保这些信息的安全性和合规性,成为了银行面临的重要挑战。而从前期个人客户信息保护活动整治情况看,管控手段还存在一些不足之处,亟需借助科技手段,提升精细化管理水平。
解决方案与亮点
为了应对这一挑战,“个人客户信息保护智能化管控系统”,为银行信息装上了一道“安全卫士”。该系统不仅具备传统的文档操作审计、权限控制功能,还充分考虑了“个人信息保护整治活动”的相关要求,具备以下核心功能:
1、违规行为态势分析
通过对文件中身份证号、手机号、信用卡储蓄卡号等内容的识别,对涉客户个人信息的受控文档存在的未加密、逾期未删除、未备案上传、非法删除等违规行为数据的收集和分析,可以识别出违规行为的模式和趋势。
2、受控文档衍生分析
通过大数据分析文档行为日志,分析受控文档全生命周期衍生过程和关联文档链路,形成的受控文档衍生地图。结合“主体、行为、客体、源路径、目标路径”五要素的完整追踪信息,直观定位追溯违规行为。
3、用户合规行为提醒
系统在判断用户出现疑似违规行为时,会进行智能提醒,可以避免用户进行不合规的操作,增强用户的合规意识,提高用户对合规的重视程度,从而预防违规行为的发生。
成果与收益
自本系统上线以来,取得了以下显著成果:
1、形成合规行为的管理闭环
通过本系统作为抓手,形成了PDCA的闭环管理。从制定管理规则->发现违规行->自查自纠->优化规则,通过可视化的数据,不断优化安全管理规则和方法,提示安全管理水平。
2、对违规行为可查可溯
通过文件衍生追踪,可以追踪文件的流向,即文件从创建到销毁的全过程。这样可以帮助我们了解文件在内部流转过程中的详细情况,及时发现并控制文件的泄露风险。
文件衍生追踪可以提供审计和合规性功能,记录受控文件的操作和访问历史,帮助满足相关的法规和政策要求,同时为可能的合规性审计提供证据。
3、全面提升用户的安全意识
通过与系统上线初的数据对比,我们发现用户逐步形成了良好的自我管理意识,自觉遵守相关规定和制度,减少违规行为的发生。未加密涉敏文档数量从从上线初期的XX,下降到当前的XX;未备案上传文件数量从上线初期的XX,下降到当前的XX;违规删除文件从上线初期的XX,下降到当前的XX。用户涉敏加密、备案上传、合规删除的意识有了显著提高。
未来展望与计划
个人客户信息保护智能化管控系统还处于上线初期,仍存在一些诸如违规判断准确性不足等问题,未来系统将持续升级和完善,以适应业务的不断发展。我们将加强与合作伙伴的紧密合作,引入更多创新的安全技术和解决方案,不断提升系统的安全性和稳定性。同时,我们将加强员工培训和管理,提高全体员工的信息安全意识和操作技能。未来,我们将继续致力于为提供更高效、更安全的信息防泄密解决方案,助力银行在数字化时代稳健发展。