2021年1月29日，银保监会开出新年第一张罚单，中国农业银行因数据安全管理粗放，存在数据泄露风险，制卡数据违规明文留存，互联网门户网站泄露敏感信息等六项问题，被罚款420万元人民币。

农业银行这次被罚的诸多问题都涉及了数据安全。针对银行数据的合规管理，《商业银行信息科技风险管理指引》以及2020年发布的《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等规范规定早已明确规定，银行企业需要采取加密技术措施以及其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

银行数据安全监管逐步严格

这不是农行第一次因数据安全而罚款。去年10月，农行分行因侵犯消费者依法保护个人信息、泄露客户信息等权利，被警告罚款1223万元。

另外还有许多金融机构收到了数据安全罚单。根据"中国保护和执行个人金融信息白皮书"(2020年)的不完全统计，截至2020年10月25日，中国人民银行总行及其分支机构发放的行政处罚罚单中，共处以181笔"个人财务信息"罚款，金额超过1.8亿元。

随着我国个人信息司法保护工作的推进，相关处罚开始成为监管规范，处罚力度也随之加大。除了对相关部门进行更严格的监管外，目前银行客户信息披露事件、金融机构客户数据信息被出售等信息将引起社会舆论和银行用户的高度关注，也加剧了用户对信息安全的关注，甚至失去了对信息安全的信任。

银行数据安全保护形势严峻

目前银行的数字化转型正在加快，依靠大数据、人工智能、云计算等新技术开展大量的金融业务，这些不同的业务领域积累了大量的客户数据、交易数据，保护这些高质量的数据资产也是银行安全管理的重点。

由于银行从业人员众多，分散在各种生产网络和办公网络中的终端应用很容易成为数据泄漏的切入点。现在，鉴于银行企业发布的规范，有关部门特别要求加强数据传输和存储加密、移动媒体管理、访问控制、资产管理、桌面合规管理、终端日志管理等管理，以确保数据的安全性和完整性。

Shogun终端安全管理系统助力数据防泄密

• 文档加密：通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护，从文档的产生到传输一直处于保护状态，有效保护终端安全。
• 移动存储设备管控：为移动存储设备提供正常使用、禁止使用、只读使用，授权使用，加密使用等权限，并支持禁用手机、相机、红外、蓝牙等20多种外设，通过设备管控为不同设备做细粒度的权限划分，规范设备使用，杜绝非法设备接入。
• 上网行为管理：控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息
• 桌面管理：设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
• 操作审计：可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器，并且支持离线监控，员工带笔记本离开公司，监控记录会加密缓存在本地，重新上线后将会完整上报。先安也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品，无论是监控全面度还是精确度，先安都处于业内领先地位。
• 泄密追踪：采用自主研发的泄密分析追踪引擎，可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为，包括但不限于：通过即时通讯、电子邮件、网盘等途径外发文件，配合敏感内容识别模块，先安科技可以实时分析存在泄密风险的文件是否包含敏感内容，并进一步提升风险等级。同时，还可以对终端运行程序的潜在行为进行分析。