2021年1月，中国银行保险监督管理委员会官网发布了《中国银保监会关于印发监管数据安全管理办法（试行）》（以下简称《办法》）。

     《办法》共七章34条，旨在建立健全监管数据安全协同管理体系，推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作，加强培训教育，形成共同维护监管数据安全的良好环境。

     《办法》规定，监管数据安全管理实行归口管理，建立统筹协调、分工负责的管理机制。归口管理部门为银保监会统计信息部门，负责统筹监管数据安全管理工作；银保监会各业务部门负责本部门监管数据安全管理工作。

      在数据采集和使用方面，《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行，避免重复、过度采集。监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时，按照有关规定办理；监管数据的使用行为应通过管理和技术手段确保可追溯。

      在监督管理方面，《办法》要求各业务部门及受托机构应按照监管数据安全工作规则定期开展自查，发现监管数据安全缺陷、漏洞等风险时，应立即采取补救措施。归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施，及时整改，并向归口管理部门报送整改报告。

· 监管数据发生泄露或非法使用；

· 监管数据发生损毁或丢失；

· 承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上；

· 承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏；

· 监管数据安全事件引发舆情；

· 《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件等监管数据重大安全风险事项。

       尽管《办法》已经对监管数据的管理要求和事后补救措施做出了明确规定，但在实际开展业务过程中，金融机构仍面临一项亟待解决的问题：如何及时发现被发送到网络上的监管数据？

      作为中国新一代信息安全技术企业的代表厂商，明朝万达安全解决方案专家针对监管数据互联网发现进行深入研讨，依托公司自主研发的数据安全防护产品，提出了有效的互联网数据泄漏检测方案。

Chinasec（安元）互联网数据泄漏检测系统

       Chinasec（安元）互联网数据泄漏监测系统，针对敏感文档互联网泄漏的监测和溯源需求，为政企用户提供基于云的文档内容监测和溯源服务。

       用户可以登录互联网数据泄漏监测服务平台，通过提供监测规则（关键字、正则表达式、文档指纹、文档特征）建立针对特定网站的互联网数据泄露监测任务，平台可以预警及随时查询互联网上是否有泄漏敏感内容的本单位文档，并了解泄漏的时间和上传账号。

       本系统通过SaaS模式对外提供服务为客户提供互联网上的文档泄漏监测服务，数据可以通过服务接口进行调用。通过文档内容检索引擎，为企业用户提供特定互联网网站上文档内容的检索功能。

总体架构

       系统的物理部署架构如上图所示，云端部署大数据存储和检索平台，同时通过网络爬虫从互联网重点网站爬取文本内容和非结构化文档内容，信息经过清洗加工后存储到云端。通过Web或接口对外提供单次或批量的数据检索服务。