建立银行业应用安全可控信息技术的长效机制，制定配套政策，建立推进平台，大力推广使用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。 到2019年，掌握银行业信息化的核心知识和关键技术；实现银行业关键网络和信息基础设施的合理分布，关键设施和服务的集中度风险得到有效缓解。安全可控信息技术在银行业总体达到75％左右的使用率……中国银行业监督管理委员会（银监发[2014]39号）再起波澜，明确提出我国银行业信息安全建设总体目标。

在银行信息化、网络化时代，银行信息资产的风险监管是银行监管体系的核心，如何确保关键信息资产在业务流程中的正确使用，相关监管机构给出了明确的监管要求。同时如何利用信息技术的优势加强银行机构的内部控制，防范和化解敏感数据信息泄密风险，是当前银行业信息安全关注的重点和难点。

没有数据安全就没有信息安全，数据安全正在经历着从防失密、防外泄、防滥用到综合一体化防护阶段的演变。随着安全威胁的多元化、复杂化发展，现有的以网络边界、终端及外设端口管理、系统管理控制的局部被动的控制方式已经难以适用复杂的业务场景，基本上处于防护难、评估难的防不胜防的困境，尽管大多数银行企业经过多年的系统信息安全建设，防护能力已经基本覆盖了网络、终端、数据和应用安全，但是对于数据安全仍然采取的针对威胁本身的措施，缺乏内容识别相关的措施来配合防护，当前数据内容防护层面面临着识别难、定位难、防护难的问题，亿赛通根据对多家银行安全需求的调研发现，认为管理人员对敏感数据的防护主要存在以下几点困惑：

• 哪些是需要保护的数据？

• 敏感数据和信息当前都存储在哪里？

• 有谁可以获取到这信息？

• 通过何种途径及方式获取到的？

• 获取数据后是如何处理和使用的？

• 当前在业务流程中关键数据的保护措施是怎样的？

• 保护措施是否有效降低泄密风险？

• 该数据面临的泄密风险或者威胁有哪些？

为解决以上难点，亿赛通提出了“让数据安全进入智能化防护时代”的理念，推出国产DLP数据防泄漏系统，并已服务于国内各大银行企业，实现了从终端防护、网络防护、邮件防护、数据审计一体化安全管理，它通过对敏感数据内容的识别，建立保护措施，最终实现数据在哪里、风险看的见、泄漏防的住的全方位保护效果。

终端防护：防止终端数据通过不同途径被泄露出去；

网络防护：完成对企业网络边界数据的检查和审计，保障通过网络交换数据的安全；

邮件防护：对企业内部邮件服务器进行安全审计，保障通过服务器邮件交换的数据安全；

数据审计：扫描各类数据服务器，对海量数据进行分析发现，找到敏感数据分布，对数据自动分类，了解企业数据状况。

如何建设一个科学的、可信赖的、可扩展的安全体系是保证组织核心内容安全、有效运行的关键。亿赛通国产DLP数据防泄漏系统在银行企业的项目实施中，始终遵循“事前防御，事中控制，事后审计”的原则，针对终端数据产生、存储及处理采取事先防御思路，防止主动泄密，针对使用中的及存储的数据进行内容方面的保护控制，确保关键控制措施。根据防护需求及目标，从终端、网络、邮件和数据内容等核心层面实现数据纵深安全防御，为银行业数据安全建设带来诸多收益：

• 建立先进、自主可信、可扩展的全方位数据防泄密技术体系，实现企业内网综合一体化防护；

• 建立健全满足合规要求的银行企业保护管理体系，为企业提供智能化防护工具；

• 提供完整的数据资产生命周期主动风险控制和自动化管理，实现数据可保护可追溯可度量；

• 帮助企业提升等级保护能力，系统部署可有效降低泄密风险；

• 帮助企业达到国家监管要求，落实合规监管要求，降低多重安全合规管理成本。