近日，银保监会开出2021年第一张罚单，某银行因发生重要信息系统突发事件未报告、互联网门户网站泄露敏感信息等六项问题，遭到银保监会行政处罚，罚款金额高达420万元。该银行涉及的数据安全违法违规行为包括：制卡数据违规明文留存；监管粗放，存在数据泄露风险；互联网门户网站泄露敏感信息。

1.三大数据安全治理武器

数字经济浪潮正在重塑金融生态，金融数据安全岌岌可危，如何及时掌握数据安全风险态势，闪捷信息为金融机构提供三大数据安全治理武器！

结合金融行业特点，闪捷信息认为，数据安全风险的识别应该以敏感数据自动发现为基础，重点关注敏感数据的保护状态、使用情况和流转动态，呈现系统环境内的数据安全风险态势，有利于安全人员及时响应，降低损失。

（1）敏感数据态势感知

根据法律法规和行业标准，对金融机构内的数据进行梳理，基于机器学习、深度学习等AI算法，进行关联分析，实现对复杂威胁的联动联防；利用可视化技术，将敏感数据访问行为进行动态展示，以实时应对金融机构业务的变更与发展。

（2）风险监测

针对金融行业的数据监管需求，对以下四类常见风险点进行监测：

- 数据加密监测

监测敏感数据是否按照安全策略要求进行加密处理，如未按要求加密则产生告警。

- 数据脱敏监测

监测敏感数据是否按照安全策略要求进行脱敏处理，如未按要求脱敏则产生告警。

- 数据访问监测

监测所有对敏感数据的访问行为，当访问的IP地址、账号、时间、内容等因素异常时，产生告警。

- 内容发布监测

对金融机构的媒体发布内容进行监测，外发时发现敏感信息或违规内容，进行告警。

（3）统一管理

多点监测，统一管理，大幅度降低金融数据安全治理成本。

策略统一：敏感数据一旦识别，即同步到所有监测点，监测的策略标准一致。

数据融合：多源异构数据统一发现、识别、监测。

场景共享：云、管、端多样场景统一，数据全生命周期可控。

运营集中：整合控制台，让产品配置和管理变得简单。

2.客户价值

实时掌握风险态势

提升响应工作效率

缩短风险暴露时间

减小不良影响范围

降低客户额外损失

闪捷信息深耕数据安全多年，先后为中国人民银行、中国银行、中国人民保险、东方证券等金融行业客户提供数据安全整体解决方案，基于强大的数据安全自研技术，闪捷信息将不遗余力地推进金融数字化转型体系建设，为金融行业创新应用高速发展贡献力量。

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。