5月25日，由農信銀資金清算中心、云南省農村信用社聯(lián)合社、《金融電子化》雜志社共同主辦的第十一屆中國農村金融機構信息化發(fā)展創(chuàng )新座談會(huì )在昆明舉行。來(lái)自全國金融系統及農信聯(lián)社的數百位專(zhuān)家和代表聚集一堂，聯(lián)軟科技副總裁張建耀應邀出席會(huì )議，發(fā)表了題為《數據安全，從扔掉U盤(pán)開(kāi)始》的主題演講。

本次大會(huì )以“加強數字化經(jīng)營(yíng)，提升農村金融服務(wù)綜合競爭力”、“網(wǎng)絡(luò )和信息安全，護航農村金融服務(wù)”等議題，探討農村金融機構的科技建設、科技應用、科技創(chuàng )新等難點(diǎn)熱點(diǎn)問(wèn)題。

會(huì )上，聯(lián)軟科技副總裁張建耀分享了金融機構數據保護的四個(gè)常見(jiàn)場(chǎng)景，并針對性地提出相應解決方案的要點(diǎn)。

【場(chǎng)景一】外包開(kāi)發(fā)人員由于經(jīng)常接觸核心數據，并且可以批量導出，但他們不屬于行內員工追責困難，風(fēng)險特別大。

【方案要點(diǎn)】許多金融機構通過(guò)云桌面來(lái)解決外包人員的泄密問(wèn)題，仍舊存在泄密風(fēng)險，所以在設備入網(wǎng)時(shí)與交換機聯(lián)動(dòng)，只允許合法的設備接入；云桌面內安裝客戶(hù)端啟用水印和DLP功能，對云桌面內的信息資產(chǎn)進(jìn)行分類(lèi)分級和對拍照進(jìn)行追溯；針對數據交換需求，我們提供數據安全擺渡系統，禁用本地的外設。

【場(chǎng)景二】經(jīng)常要給銀監會(huì )、央行等外部機構提交數據的特定崗位員工，存在泄密風(fēng)險。

【方案要點(diǎn)】這個(gè)場(chǎng)景下通常需要在導出前對內容進(jìn)行檢查并進(jìn)行審計審批，必要的時(shí)候提前對文檔進(jìn)行標記，泄密后可快速定位當時(shí)是誰(shuí)提交了哪家單位。

【場(chǎng)景三】普通員工不需要向外提供資料，對外的信息傳遞一般通過(guò)郵件，人員基數大。

【方案要點(diǎn)】數據的內部流轉和網(wǎng)間的數據交換是重點(diǎn)，這部分人員占比大，需進(jìn)行標準化管控，以減輕運維負擔。將U盤(pán)禁用，在終端上啟用水印和DLP策略，并對郵件外發(fā)進(jìn)行內容過(guò)濾和審批。以20%的投入解決80%上的數據安全問(wèn)題，將精力放在極有可能發(fā)生泄密的場(chǎng)景。

【場(chǎng)景四】針對外來(lái)人員，原則上不允許外來(lái)設備訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，需要訪(fǎng)問(wèn)權限的管控。

【方案要點(diǎn)】通過(guò)網(wǎng)絡(luò )準入控制的動(dòng)態(tài)授權限定私人設備只能訪(fǎng)問(wèn)互聯(lián)網(wǎng)，并提供數據安全擺渡系統，作為外部數據導入入口，保障在網(wǎng)絡(luò )隔離的前提下將外部數據安全的導入到內部終端。

張建耀提出，聯(lián)軟科技經(jīng)過(guò)十幾年的摸索和實(shí)踐，總結出了企業(yè)數據防泄密的最佳實(shí)踐。首先，通過(guò)網(wǎng)絡(luò )準入控制技術(shù)，建立企業(yè)內網(wǎng)的邊界，要求所有的IT設備接入內網(wǎng)都需要進(jìn)行實(shí)名制驗證，這一步是一切安全措施的基礎；第二步，利用終端DLP技術(shù)，實(shí)現企業(yè)內網(wǎng)中的敏感數據識別，通過(guò)關(guān)鍵字及語(yǔ)義識別技術(shù)對數據進(jìn)行自動(dòng)發(fā)現；第三步，通過(guò)人工智能輔助技術(shù)對數據進(jìn)行分級分類(lèi)；最后，也是最關(guān)鍵的一步，是根據以上四個(gè)場(chǎng)景進(jìn)行差異化的安全管控。

聯(lián)軟科技的產(chǎn)品在金融與大型商業(yè)銀行、城商行、農商行、省農信等均有多年的實(shí)施、應用與維護經(jīng)驗，其中在大型商業(yè)銀行的占有率達50%以上，在小金融行業(yè)市場(chǎng)的占有率達70%以上。聯(lián)軟致力于提供安全高效、可管可控的網(wǎng)絡(luò )安全產(chǎn)品，讓安全隱藏于業(yè)務(wù)背后，為金融企業(yè)創(chuàng )造新的價(jià)值空間。