1、综述

利用桌面操作审计监控实现行为访问记录、行为风险监控、行为审计追溯、敏感信息泄露发现等功能，该模块采用产品化实施方式，充分自适应银行现在员工的 PC 电脑和云桌面终端，协助金融机构完善机构的行为风险管理和后期的审计管理存档的有效性。

员工异常行为监测管理系统中采用我公司自主研发的图数据库交互分析工具（百盾云图）为人工分析，并结合桌面操作审计工具，针对客户实际应用场景可不断进行迭代风险模型，从而根据本金融机构的业务特点和数据表现，可适应不同的金融机构的风险监测分析工具。

本系统通过对金融机构中相关账户信息、信贷信息、资金交易信息、柜员操作信息等业务数据和系统数据，通过行内员工、员工关联人、行内客户、客户担保人、一致行动人等关系进行多层关联分析和计算，通过自动化预测风险模型提高金融机构在办理业务的风险管控能力。

本文档主要介绍了公司员工异常行为监测管理系统的项目概述、并对产品部分功能也进行了概要的阐述，以帮助用户对金融机构的员工异常行为监测管理系统有全面的了解。

1.1、桌面操作审计产品概述

有别于传统的终端安全产品（以终端为核心）和数据防泄露产品（以数据为核心），SinoUEBA（AuditSys）以“人”和“行为”为管理核心，实现行为访问控制、行为风险监控、行为审计追溯、行为工作效率分析、敏感数据保护等。

1.2、法规依从

1.2.1、银行保险机构信息科技外包风险监管办法要求

银行保险机构积极开展数字化转型，在加大科技创新力度、更好地满足金融消费者需求的同时，对信息科技外包服务的依赖度不断加大。与此同时，部分银行保险机构对信息科技外包风险管控不力，因而导致的业务中断、敏感信息泄露等事件时有发生。此外，部分领域外包服务提供商高度集中，形成了行业集中度风险。为此，按照风险为本的导向，以弥补短板、强化监管为目标，拟通过制定《银行保险机构信息科技外包风险监管办法》，从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出要求。

1.2.2、个人金融信息保护技术规范

中国人民银行发布个人金融信息保护技术规范规规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。 2021年2月13日，由中国人民银行正式发布实施金融行业标准。

1.2.3、计算机信息系统安全保护等级2.0

网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，《计算机信息系统安全保护等级划分准则》等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算，大数据，物联网，移助互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准 (GB/T22239-2019《信息安全技术网络安全等级保护基本要求》)的发布，对加强我国网络安全保障工作，提升网络安全保护能力具有重要意义。