2024年12月27日，金監局頒布了首部數據安全管理辦法，辦法規定銀行保險機構應當對敏感級及以上數據采取安全存儲措施，防止勒索病毒、木馬后門(mén)等攻擊。個(gè)人身份鑒別數據不得明文存儲、傳輸和展示。

且敏感級及以上數據達到使用或者保存期限后，應當采取技術(shù)措施及時(shí)刪除或者銷(xiāo)毀，確保數據不可恢復。終端和移動(dòng)存儲介質(zhì)內的敏感級及以上數據應當采取技術(shù)保護措施，確保受控安全訪(fǎng)問(wèn)，介質(zhì)報廢或者重用時(shí)，其存儲空間數據應當完全清除并不可恢復。

出于保護數據安全的考慮，不少金融機構要求員工終端電腦上不可留存敏感文件，但為完成日常工作，員工常需要下載敏感文件到本地電腦，甚至對文件進(jìn)行多次編輯，導致敏感文件無(wú)法及時(shí)刪除，從而帶來(lái)安全與效率相悖的情境。

為此，聯(lián)軟科技推出了安全虛擬磁盤(pán)，為每個(gè)用戶(hù)電腦配備一個(gè)終端“文件保險柜”，對終端敏感數據進(jìn)行隔離防護。它不僅能自動(dòng)將終端電腦本地敏感文件收入保險柜中，還允許設置個(gè)人打開(kāi)密碼和隱藏機制，非本人不可打開(kāi)訪(fǎng)問(wèn)和使用，且與個(gè)人環(huán)境安全隔離，可杜絕勒索病毒竊取和加密文件。

1

溫州銀行安全虛擬磁盤(pán)創(chuàng )新實(shí)踐榮獲金融科技應用創(chuàng )新獎

2024年12月，溫州銀行安全虛擬磁盤(pán)項目憑此項技術(shù)，榮獲“第十五屆金融科技應用創(chuàng )新獎”，表彰了溫州銀行在終端本地數據安全保護方面做出的創(chuàng )新實(shí)踐。

溫州銀行在現有終端安全管理軟件Leagview終端一體化平臺的基礎上，秉承“統一平臺、統一客戶(hù)端”的理念，進(jìn)行安全能力擴展，將安全虛擬磁盤(pán)與終端敏感智能掃描相結合，通過(guò)DLP掃描識別本地敏感文件。管理員通過(guò)下發(fā)敏感文件掃描策略，對終端進(jìn)行敏感文件掃描，當終端文件涉及到敏感數據后，自動(dòng)將敏感文件剪切到溫州銀行安全虛擬磁盤(pán)中進(jìn)行保護，同時(shí)在被剪切的文件中留存文件被移走后的文件路徑提示，便于用戶(hù)進(jìn)行文件定位。

安全虛擬磁盤(pán)內只允許受控進(jìn)程訪(fǎng)問(wèn)，其余非授權應用無(wú)法訪(fǎng)問(wèn)。盤(pán)內文件正常打開(kāi)、編輯使用操作與本地使用無(wú)任何差別。故而能在加強數據安全防護的同時(shí)，還能有效應對勒索病毒對敏感數據的加密風(fēng)險。

2

結合文件服務(wù)器 敏感文件不落終端

此外，虛擬磁盤(pán)還可以與聯(lián)軟跨網(wǎng)安全數據交換系統UniNXG及UniOBS（文件服務(wù)器）一起使用，從物理上隔絕敏感文件落地員工終端電腦。

當員工下載敏感文件進(jìn)行日常工作操作，可設置有一天的時(shí)間保留數據，當保留文件的時(shí)間超過(guò)24小時(shí)，敏感文件將自動(dòng)被存儲到跨網(wǎng)安全數據交換系統UniNXG服務(wù)器中或者文件服務(wù)器中（即，文件管理系統中），而不在終端保留，員工如需使用可去文件服務(wù)器中下載，當文件服務(wù)器中備份的文件超過(guò)期限后將自動(dòng)銷(xiāo)毀。

目前，這套針對敏感文件靈活取用與保存的方案，已經(jīng)在多家全國性銀行幾萬(wàn)臺終端使用，結合手動(dòng)操作和自動(dòng)操作，助力員工靈活且安全地取用敏感數據，滿(mǎn)足合規要求的同時(shí)，切實(shí)加固企業(yè)數據安全。

3

安全兼具效率 為業(yè)務(wù)創(chuàng )新保駕護航

通過(guò)采用安全虛擬磁盤(pán)建設方案，溫州銀行有效降低了敏感文件存留在終端上造成的泄密風(fēng)險。行員對數據安全保護意識顯著(zhù)提升，已經(jīng)完全熟悉敏感數據必須在安全虛擬磁盤(pán)中操作，且不能隨意外發(fā)的數據安全保護制度要求。

安全虛擬磁盤(pán)以創(chuàng )造性的方式實(shí)現了敏感數據隔離防護和數據使用到期處置，讓敏感數據不落地，符合國家、上級主管單位的各項數據安全保護要求，適用于涉及客戶(hù)信息數據、重要業(yè)務(wù)數據的相關(guān)業(yè)務(wù)系統訪(fǎng)問(wèn)、存儲、傳輸等各個(gè)階段的管控需求。

成功引入安全虛擬磁盤(pán)將在最大限度降低對工作效率的影響的前提下，對客戶(hù)終端存留的敏感數據進(jìn)行安全保護，增強了企業(yè)信息安全防護能力，為業(yè)務(wù)創(chuàng )新保駕護航，也為敏感數據全生命周期保護等領(lǐng)域的探索提供了具有借鑒意義的實(shí)踐經(jīng)驗。