对于银行和保险机构侵犯个人信息权益的混乱，要求银行和保险机构深入分析专项整改中发现的问题，找出问题的根本原因，主要是银行和保险机构的自检，监管部门及时进行抽查和监督。

     目前，各企事业单位对个人信息合规采取了不同的措施，可分为三类：

      我不知道哪些数据是个人信息的数据。为了确保个人信息的合规性，我首先将个人信息密封起来，而不是用于员工。在这一措施下，企业数据本身的价值无法利用，这对企业来说是一种严重的成本消耗。只有使用数据才能发挥其价值。密封数据不是企业的长期计划；

      为了充分发挥个人信息的价值，不注意个人信息的合规性，让员工直接使用数据。在这一措施下，企业失去了对个人信息的控制，目前的个人信息合规性是立法的要求；

尝试从传统的安全手段中选择合规方法，但由于传统的安全手段侧重于边界保护或静态存储保护，在大数据特征下没有个人信息合规，企业管理者缺乏有效的手段来获取大数据的价值，同时确保个人信息的安全。

基于数据操作安全的个人信息保护满足合规要求和安全保护

      根据上述要求，提出了基于数据操作安全的个人信息保护策略，使个人信息保护能够满足合规要求，追踪数据使用过程中个人信息的流动，保护数据的整个生命周期。

01.对所有类型的个人信息进行收集、分析、整理和标记。通过探测测量嵌入到每个业务单元中，对个人信息进行跨业务和跨领域的收集和分析，为整个区域的个人信息保护奠定了基础。结合人工智能和机器学习技术，从个人信息本体特征、行业特征和合规性的角度，深入识别各类个人信息。

它不仅包括用户姓名、电话号码、身份证等基本属性，还需要澄清与业务密切相关的个人信息，如账户信息、财产信息、贷款信息等。同时，信息以结构化、半结构化、非结构化等多种形式转移，或存储在数据库中，或转换为办公文件，或在内部业务转移过程中进一步转换格式、数据分析等，以及黑暗数据、个人信息阴影和其他休眠数据，需要完全挖掘和跟踪。

02.数据链的整个操作周期可追溯性和风险感知。跟踪现有数据流路径和新兴数据流，建立个人信息与主体之间的映射关系；流动中个人信息的原始流通和变形流通的血缘关系；记录个人信息的版本、状态、位置和轨迹，形成个人信息数据流全生命周期的流动肖像，从整个角度感知和合规控制个人信息的流通和传播，从数据流链接保护个人信息。
      追溯个人信息在组织中的流动主要包括三个方面：

      第一是流动性广泛，这与不同银行和保险机构的复杂业务线有关。在特定的业务系统中，不仅有一些个人信息集中处理和分析，还有一些个人信息随着不同的部门和不同的业务需求在网络中流向不同的业务系统。通过追踪和管理广域分布的个人信息流，我们可以感知个人信息的风险趋势。

      第二个是基于生命周期的数据链的个人信息流。个人信息从生成、收集、存储、使用、共享到销毁，以及在数据链的每个节点上捕获个人信息的轨迹。个人信息用于不同的业务流程，不同的业务服务器之间的流程，以及不同领域之间的流程，应以数据和业务的运行周期为牵引，追踪个人信息，保护整个数据链的流程安全。

     最后，追踪新技术下的个人信息流通路径。为了挖掘数据的价值，银行和保险机构本身正在进一步寻求打破内部业务障碍的方法；同时，随着大数据时代，5G数据开放共享的时代，网络环境趋于开放，数据流也越来越多。追溯各流通路径，突破传统数据边界，确保数据的可控性。

03.基于零信任结构的自适应精确保护。个人信息的保护从用户、终端、网络和个人信息数据四个方面建立了零信任数据安全领域，以保护个人信息的访问、传输、存储和使用。个人信息数据在终端和服务器之间传输时，个人信息数据由零信托网络保护；当个人信息存储在终端和使用时，零信托终端和个人信息本体的零信托保护保护数据安全。

      通过数据操作全周期的特征跟踪和数据分析，从响应时间到响应强度，对个人信息进行数据分发、流程跟踪，感知个人信息的风险情况，基于机器学习，分析和分诊各种事件和风险，结合用户使用场景、安全基线和风险活动，形成适合数据合数据操作业务安全的需求保护响应机制。同级或同级个人信息的保护应统一。通过构建适合多源个人信息业务流程和个人信息安全的统一安全机制，使同级或同级个人信息在不同来源获得一致保护，真正实现保护个人信息的目标。

银行保险业收集到的个人信息基于数据操作安全的个人信息保护法，需要满足合规要求和安全保护。

我们为数字世界

提供可信、可控，又合规的加密保护方案。

---

• 1. 帮助用户建立可信的安全基础



• 2. 达到所有的密钥集中化成管理



• 3. 在加密-解密速度上得到保障



• 4. 支持混合云场景下的应用安全



• 5. 使得企业数据符合各种法规要求