8月19日，“安全無形 落地有聲”2023聯(lián)軟全國城市巡展·南區(qū)金融專題研討會在惠州惠東成功召開。期間聯(lián)軟聯(lián)合華為、百度等企業(yè)共同舉辦了“數(shù)治安全 云智金融”高峰論壇會，邀請深圳多家頭部證券、基金機構(gòu)，圍繞金融網(wǎng)絡(luò)和數(shù)據(jù)安全面臨的挑戰(zhàn)與應(yīng)對進行深入的探討和交流，分享數(shù)據(jù)安全建設(shè)最佳實踐，助力金融企業(yè)打造高效的安全防護體系。

聯(lián)軟科技安全專家姚祎帶來了《證券基金行業(yè)數(shù)據(jù)安全規(guī)劃與實踐》的精彩分享，基于《證券基金行業(yè)三年提升計劃（2023-2025）》要求，介紹聯(lián)軟科技數(shù)據(jù)安全的建設(shè)思路和解決方案，并分享落地經(jīng)驗，為金融企業(yè)提升數(shù)據(jù)安全防護能力提供重要參考。 

隨著大數(shù)據(jù)、云計算、終端、移動網(wǎng)絡(luò)等先進技術(shù)在金融業(yè)的落地應(yīng)用，信息科技成為引領(lǐng)金融創(chuàng)新乃至促進金融深化的重要驅(qū)動力。另一方面，由于具有高資產(chǎn)和大量個人信息及敏感數(shù)據(jù)的特點，金融行業(yè)往往是網(wǎng)絡(luò)安全事件發(fā)生的重災(zāi)區(qū)。

如何在符合金融業(yè)務(wù)發(fā)展的基本需求上，構(gòu)建完善的安全管理體系，滿足合規(guī)要求，切實保障數(shù)據(jù)價值，是所有金融企業(yè)需要考慮的課題?！蹲C券基金行業(yè)三年提升計劃（2023-2025）》聚焦提升行業(yè)科技治理和信息系統(tǒng)架構(gòu)掌控能力，提出“6體系1落實7保障”的工作思路與具體建議，為基金管理公司明確了健全網(wǎng)絡(luò)和信息安全管理體系的具體任務(wù)和實施路徑。

針對動態(tài)變化的市場、錯綜復雜的業(yè)務(wù)場景、層出不窮的新技術(shù)、不斷提升的安全合規(guī)要求，聯(lián)軟科技在多年服務(wù)金融行業(yè)客戶的過程中積累了豐富的經(jīng)驗和技術(shù)，并形成了一套從數(shù)據(jù)安全目標確定到數(shù)據(jù)安全運營的完整數(shù)據(jù)安全保護建設(shè)流程，保障企業(yè)業(yè)務(wù)數(shù)據(jù)全生命周期的安全。

首先需要對業(yè)務(wù)場景、業(yè)務(wù)流程情況調(diào)研，梳理數(shù)據(jù)資產(chǎn)和價值等，以及辦公環(huán)境網(wǎng)絡(luò)安全和現(xiàn)有信息管理體系，確定每個數(shù)據(jù)集的重要等級，遵循“工作必需”、“最小授權(quán)”原則，制定數(shù)據(jù)安全目標。再明確業(yè)務(wù)部門、審計與風險部門和安全管理部門職責，通過分工協(xié)同對數(shù)據(jù)安全現(xiàn)狀調(diào)研，包括監(jiān)管合規(guī)要求、安全風險識別、安全意識現(xiàn)狀等等。

在此基礎(chǔ)上對數(shù)據(jù)安全合規(guī)和數(shù)據(jù)安全能力評估，梳理安全風險等級，建立底線框架，并構(gòu)建包括總體安全和覆蓋數(shù)據(jù)生命周期的管理制度和流程規(guī)范。之后通過數(shù)據(jù)分級分類與保密管理，使用防泄密系統(tǒng)對數(shù)據(jù)生命周期進行管控，確保不同業(yè)務(wù)場景下的數(shù)據(jù)安全。

數(shù)據(jù)安全防護措施上，聯(lián)軟科技打造了金融數(shù)據(jù)防泄密解決方案，根據(jù)辦公終端的人員角色、應(yīng)用場景、網(wǎng)絡(luò)位置、環(huán)境、終端及數(shù)據(jù)類型等不同場景，通過統(tǒng)一管理平臺提供網(wǎng)絡(luò)邊界保護、終端保護、數(shù)據(jù)保護及主動防御等安全組件，并可擴展無代理文檔發(fā)布平臺和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件。 

方案內(nèi)容包括終端數(shù)據(jù)防泄密安全基線管理、數(shù)據(jù)分類分級標簽與權(quán)限管理、重要數(shù)據(jù)加密與外發(fā)授權(quán)管理、內(nèi)部發(fā)文數(shù)據(jù)防泄密管理、信息系統(tǒng)數(shù)據(jù)防泄密管理、郵件外發(fā)數(shù)據(jù)防泄密管理、外來終端數(shù)據(jù)防泄密管理、終端數(shù)據(jù)被動泄密安全防范、終端數(shù)據(jù)安全運營管理等。

方案不僅基于企業(yè)場景化制定辦公終端數(shù)據(jù)安全管理制度，完善企業(yè)數(shù)據(jù)分類分級規(guī)劃，提升員工數(shù)據(jù)安全的防護意識，還能對終端跨平臺統(tǒng)一安全管理，持續(xù)完善企業(yè)數(shù)據(jù)安全運營，實現(xiàn)數(shù)據(jù)安全管理指標可視化，在確保數(shù)據(jù)安全的前提下提升業(yè)務(wù)效率。

憑借領(lǐng)先的技術(shù)能力和優(yōu)質(zhì)的服務(wù)水平，聯(lián)軟已持續(xù)為民生銀行、浙江農(nóng)信、溫州銀行等多家金融客戶提供安全服務(wù)，為金融數(shù)字化轉(zhuǎn)型提供堅實的安全底座，并贏得了客戶的認可和信賴。

本次活動，聯(lián)軟攜手合作伙伴聚焦金融數(shù)據(jù)治理，助力金融企業(yè)解決不同場景下的數(shù)據(jù)安全問題，提升安全防護能力。未來聯(lián)軟科技將與更多合作伙伴攜手并進，為金融企業(yè)數(shù)字化轉(zhuǎn)型升級保駕護航。