用户数据泄露已经泛滥成灾 在金融行业的数据安全做法或可借鉴

整个系统分为三个大的模块， 数据治理、安全管控及态势感知 。

数据治理模块： 一直以来，数据资产的管理都是银行的难题，数据量大，文件类型多，内容类别多的问题导致银行无法精细化管理和布防。因此数据治理模块主要通过自然语言识别、机器学习、数据清洗对数据资产统计、分类、聚类、分级以及密级标识数据，让管理者更加明确自身的数据资产和价值，更明确管理的对象和内容。

安全管控模块： 明确数据资产的情况后，方可对数据进行精细化管控，如非结构化数据的密级标识、数据加密、权限管理；结构化数据的敏感数据脱敏；敏感数据的边界防护，业务系统的应用准入控制、行为审计、系统数据防护；网络传输中的敏感数据防护和脱敏、存储中敏感数据发现和访问控制，形成立体化、层次化的综合管控体系，通过数据等级、操作行为和员工属性三维的动态策略进行管控，有效的提高业务与安全的耦合度，并降低员工使用影响，达到动态的布防。

态势感知模块： 包含趋势分析、风险预警、溯源、风险人员画像，通过银行资产信息、员工行为信息以及分级数据的使用信息和频度，对此进行大数据的分析和挖掘，动态感知风险，并对银行资产的风险进行预测，对风险员工进行画像，与运营管理相结合，达到持续的防护、及时的可见性、递增的安全能力和降低的维护成本。

综上，通过上述的实践，可以达到银行内部敏感数据泄露防护的事前感知、事中控制以及事后审计，使得数据泄露行为无处遁形，敏感数据无径可出，犯罪分子无法拿到公民的敏感信息。