8月19日，“安全無(wú)形 落地有聲”2023聯(lián)軟全國城市巡展·南區金融專(zhuān)題研討會(huì )在惠州惠東成功召開(kāi)。期間聯(lián)軟聯(lián)合華為、百度等企業(yè)共同舉辦了“數治安全 云智金融”高峰論壇會(huì )，邀請深圳多家頭部證券、基金機構，圍繞金融網(wǎng)絡(luò )和數據安全面臨的挑戰與應對進(jìn)行深入的探討和交流，分享數據安全建設最佳實(shí)踐，助力金融企業(yè)打造高效的安全防護體系。

聯(lián)軟科技安全專(zhuān)家姚祎帶來(lái)了《證券基金行業(yè)數據安全規劃與實(shí)踐》的精彩分享，基于《證券基金行業(yè)三年提升計劃（2023-2025）》要求，介紹聯(lián)軟科技數據安全的建設思路和解決方案，并分享落地經(jīng)驗，為金融企業(yè)提升數據安全防護能力提供重要參考。 

隨著(zhù)大數據、云計算、終端、移動(dòng)網(wǎng)絡(luò )等先進(jìn)技術(shù)在金融業(yè)的落地應用，信息科技成為引領(lǐng)金融創(chuàng )新乃至促進(jìn)金融深化的重要驅動(dòng)力。另一方面，由于具有高資產(chǎn)和大量個(gè)人信息及敏感數據的特點(diǎn)，金融行業(yè)往往是網(wǎng)絡(luò )安全事件發(fā)生的重災區。

如何在符合金融業(yè)務(wù)發(fā)展的基本需求上，構建完善的安全管理體系，滿(mǎn)足合規要求，切實(shí)保障數據價(jià)值，是所有金融企業(yè)需要考慮的課題?！蹲C券基金行業(yè)三年提升計劃（2023-2025）》聚焦提升行業(yè)科技治理和信息系統架構掌控能力，提出“6體系1落實(shí)7保障”的工作思路與具體建議，為基金管理公司明確了健全網(wǎng)絡(luò )和信息安全管理體系的具體任務(wù)和實(shí)施路徑。

針對動(dòng)態(tài)變化的市場(chǎng)、錯綜復雜的業(yè)務(wù)場(chǎng)景、層出不窮的新技術(shù)、不斷提升的安全合規要求，聯(lián)軟科技在多年服務(wù)金融行業(yè)客戶(hù)的過(guò)程中積累了豐富的經(jīng)驗和技術(shù)，并形成了一套從數據安全目標確定到數據安全運營(yíng)的完整數據安全保護建設流程，保障企業(yè)業(yè)務(wù)數據全生命周期的安全。

首先需要對業(yè)務(wù)場(chǎng)景、業(yè)務(wù)流程情況調研，梳理數據資產(chǎn)和價(jià)值等，以及辦公環(huán)境網(wǎng)絡(luò )安全和現有信息管理體系，確定每個(gè)數據集的重要等級，遵循“工作必需”、“最小授權”原則，制定數據安全目標。再明確業(yè)務(wù)部門(mén)、審計與風(fēng)險部門(mén)和安全管理部門(mén)職責，通過(guò)分工協(xié)同對數據安全現狀調研，包括監管合規要求、安全風(fēng)險識別、安全意識現狀等等。

在此基礎上對數據安全合規和數據安全能力評估，梳理安全風(fēng)險等級，建立底線(xiàn)框架，并構建包括總體安全和覆蓋數據生命周期的管理制度和流程規范。之后通過(guò)數據分級分類(lèi)與保密管理，使用防泄密系統對數據生命周期進(jìn)行管控，確保不同業(yè)務(wù)場(chǎng)景下的數據安全。

數據安全防護措施上，聯(lián)軟科技打造了金融數據防泄密解決方案，根據辦公終端的人員角色、應用場(chǎng)景、網(wǎng)絡(luò )位置、環(huán)境、終端及數據類(lèi)型等不同場(chǎng)景，通過(guò)統一管理平臺提供網(wǎng)絡(luò )邊界保護、終端保護、數據保護及主動(dòng)防御等安全組件，并可擴展無(wú)代理文檔發(fā)布平臺和網(wǎng)絡(luò )數據防泄密組件。 

方案內容包括終端數據防泄密安全基線(xiàn)管理、數據分類(lèi)分級標簽與權限管理、重要數據加密與外發(fā)授權管理、內部發(fā)文數據防泄密管理、信息系統數據防泄密管理、郵件外發(fā)數據防泄密管理、外來(lái)終端數據防泄密管理、終端數據被動(dòng)泄密安全防范、終端數據安全運營(yíng)管理等。

方案不僅基于企業(yè)場(chǎng)景化制定辦公終端數據安全管理制度，完善企業(yè)數據分類(lèi)分級規劃，提升員工數據安全的防護意識，還能對終端跨平臺統一安全管理，持續完善企業(yè)數據安全運營(yíng)，實(shí)現數據安全管理指標可視化，在確保數據安全的前提下提升業(yè)務(wù)效率。

憑借領(lǐng)先的技術(shù)能力和優(yōu)質(zhì)的服務(wù)水平，聯(lián)軟已持續為民生銀行、浙江農信、溫州銀行等多家金融客戶(hù)提供安全服務(wù)，為金融數字化轉型提供堅實(shí)的安全底座，并贏(yíng)得了客戶(hù)的認可和信賴(lài)。

本次活動(dòng)，聯(lián)軟攜手合作伙伴聚焦金融數據治理，助力金融企業(yè)解決不同場(chǎng)景下的數據安全問(wèn)題，提升安全防護能力。未來(lái)聯(lián)軟科技將與更多合作伙伴攜手并進(jìn)，為金融企業(yè)數字化轉型升級保駕護航。