某个中国最具规模的银行之一，位列《财富》杂志世界五百强，拥有庞大的客户群体与业务体系。其日常运营涉及大量的敏感资料，包括客户的个人信息、账户记录、财务状况、信贷评级等。这些资料分散存储于多个内部系统，各系统间实行严格网络隔离并配备多重安全防护。员工使用专用终端访问时，通常禁止外联网络，确保数据安全防泄。

外泄挑战：

然而，随着业务拓展，部分员工需向客户或第三方（如审计方、合作伙伴等）外发资料，因此必须将资料转移至联网环境。员工因此也获得了网络访问权限（如邮件、网页等），若缺乏妥善管理，敏感数据极易泄露。

为防止滥用，银行一度尝试通过事前审批流程来控制资料外发。但这种做法不仅大幅拖慢了工作进度，也让管理层耗费大量时间在日常审批之中，影响了整体运营效率。

所以，银行急需一种解决方案：既能确保员工在日常使用敏感资料时提供实时防护，防止非法拷贝、截图或另存，将资料外泄，又能在确有需要时，支持合规、安全地外发，并自动记录操作行为，方便审计与追踪。

解决方案：

面对这一挑战，这家银行最终部署了 Curtain e-locker DLP ，用来保护被同步到开放网络的重要资料。

通过Curtain e-locker的策略设置，员工不仅在访问敏感数据时会受到实时保护与操作限制，同时还保留了一定的业务灵活性：

部分获授权员工可以在无需逐次上级审批的前提下，将必要资料发送给客户或外部机构。

但在外发前，系统会弹出表单，要求员工填写外发原因、是否涉及个人资料、资料数量等关键信息，并将这些数据自动上传至数据库留存。

此外，系统会定期（如每周）自动整理操作记录，推送至对应部门，方便管理层审查相关外发行为，确保合规性。

这家银行借助Curtain e-locker灵活的权限配置，对不同部门员工进行不同权限的设置与组合，有效降低数据被不当使用的外泄风险，还避免了繁琐的审批流程对工作效率造成干扰，在数据安全防护与业务效率之间实现了理想平衡。同时，也使整体资料管理策略符合内部安全规范及监管机构对信息安全的严格要求。