随着金融机构数字化转型不断深入，越来越多的业务数据需要开放共享，以实现数据的最大价值，与此同时，金融数据所面临的泄漏风险日加严峻。而伴随《网络安全法》、《数据安全法》、《个人信息保护法》等多项法律法规的颁布实施，从国家、法律的层面对金融机构数据安全防护提出了更高要求。

      为响应监管机构对数据安全的监管要求，满足行内数据从创建、存储、使用、传输和销毁等环节进行全生命周期安全管理的需求，对可能存在数据泄漏的场景进行严密检查和控制，及时发现并阻断有意或无意的数据泄漏行为。自2019年12月开始，明朝万达与广州银行就构建“终端数据防泄漏”系统达成三期项目合作：一期项目建设全行科技部终端数据防泄漏系统，二期项目建设总行终端数据防泄漏系统，三期项目建设全行（含信用卡中心）终端数据防泄漏系统，共筑金融数据安全。

      本项目中明朝万达根据监管文件要求，结合广州银行数据使用场景，利用自主研发的数据安全系列产品，为广州银行构建了一套完整的终端数据防泄漏体系。从移动存储介质拷贝、邮件外发、web上传、即时通讯工具外发、打印等多个可能造成数据泄漏的场景进行安全管控。

建设内容

      在项目建设上，明朝万达首先根据监管指引文件的要求，同时结合广州银行的实际情况进行数据的分类分级，然后将分类分级成果运用到数据防泄漏系统中，推广至全行。实现精细化管理效果，在保证敏感数据安全的基础上促进数据的高效应用。

❏ 落实国家相关法律法规、监管机构对数据分级分类管理的要求，根据国家、人民银行、银保监相关标准规定，建立广州银行数据安全分级分类标准；

❏ 在终端侧，通过认证、加密、管控和追踪等手段，在传统PC终端上提供数据外发防护、文档加密、应用保护、水印管理、桌面管理和安全通讯等方面的安全防护，贯穿于数据产生、访问、传输、使用和销毁的过程中，实现事前安全管理、事中安全管控、事后行为审计；

❏ 贴合广州银行业务场景，针对需要明文外发和无水印打印场景下配合内容识别功能对外发和打印的明文文件进行敏感信息识别判断后续的放行、登记、审批外发等控制，减轻了审批员的工作量。

项目价值

❖ 通过数据的分类分级服务，梳理行内数据资产，并建立起安全分级管控策略；

❖ 通过数据防泄漏系统支撑数据安全管理制度的执行，实现技管结合；

❖  安全系统与业务场景的深度融合，使得数据发挥其最大的价值，以服务业务的快速发展；

❖ 细粒度的日志审计及丰富的报表为安全部门提供了精确、可度量的安全标准，实现行为数据、敏感数据的可视化，并在数据泄露安全事件发生的同时即时进行告警，事后进行有效的追踪溯源。