2021年7月23日，安世加在上海舉辦第二屆“AFSS-亞太金融安全峰會”，近100位金融行業(yè)資深安全專家出席，為行業(yè)帶來更多最佳實踐和分享。聯(lián)軟科技受邀出席，分享了《金融數(shù)據(jù)安全應用及實踐》。

會議分享

大數(shù)據(jù)時代下，企業(yè)儲存的重要數(shù)據(jù)越來越多，包括企業(yè)內(nèi)部信息、戰(zhàn)略規(guī)劃、知識產(chǎn)權(quán)、客戶信息等，而企業(yè)數(shù)據(jù)的價值也吸引了眾多不法分子的目光，不僅有外部的數(shù)據(jù)泄密風險，企業(yè)內(nèi)部員工行為也會導致數(shù)據(jù)流出，進一步損害企業(yè)的競爭力和品牌聲譽 ，嚴重的甚至會受到法律懲罰。

金融行業(yè)作為國家發(fā)展的重要板塊，大量的核心數(shù)據(jù)與行業(yè)、社會、國家有著舉足輕重的關(guān)系。金融行業(yè)對于數(shù)據(jù)安全的建設(shè)在政策法規(guī)上也有大量要求，如《個人金融信息保護技術(shù)規(guī)范》、《金融數(shù)據(jù)安全  數(shù)據(jù)安全分級指南》、《金融數(shù)據(jù)安全  數(shù)據(jù)生命周期安全規(guī)劃》等，各項法規(guī)對于數(shù)據(jù)安全的可落地性和可操作性逐漸增強、權(quán)責更加清晰明確，對金融企業(yè)的數(shù)據(jù)安全管理提出了更高的要求。

數(shù)據(jù)安全建設(shè)需要從一個整體的視角出發(fā)，做好統(tǒng)籌全局的規(guī)劃，聯(lián)軟科技在多年的數(shù)據(jù)安全技術(shù)和實踐中得出，企業(yè)數(shù)據(jù)安全戰(zhàn)略視角需要從數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則出發(fā)，數(shù)據(jù)安全更需整體規(guī)劃、逐步建設(shè)，做好規(guī)劃和場景區(qū)別落地等。

金融業(yè)數(shù)據(jù)安全工作首先要從數(shù)據(jù)整理開始，分類出數(shù)據(jù)類型和數(shù)據(jù)保護場景。企業(yè)的數(shù)據(jù)一般分為業(yè)務數(shù)據(jù)、應用數(shù)據(jù)、開發(fā)數(shù)據(jù)、開發(fā)測試數(shù)據(jù)，也可以分為服務器/數(shù)據(jù)庫上數(shù)據(jù)、網(wǎng)絡上數(shù)據(jù)、終端上數(shù)據(jù)等，必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景，采用不同技術(shù)手段予以保護。

聯(lián)軟的數(shù)據(jù)安全建設(shè)從構(gòu)建統(tǒng)一的安全能力及標準、做好終端管控、敏感數(shù)據(jù)識別及追蹤、關(guān)注數(shù)據(jù)傳輸通道、數(shù)據(jù)分類分級等幾個方面搭建整個框架，聯(lián)軟已全面建立其數(shù)據(jù)安全技術(shù)架構(gòu)，幫助企業(yè)實現(xiàn)更強大的數(shù)據(jù)安全能力。

●實現(xiàn)數(shù)據(jù)的分級分類

數(shù)據(jù)安全的第一步是實現(xiàn)數(shù)分級分類，有咨詢和合規(guī)2種方式：

基于咨詢形式

實現(xiàn)方式：通過人工和服務的方式，對全行進行調(diào)研，收集，分析，并結(jié)合其他要求，最終形成數(shù)據(jù)的分級分類

基于合規(guī)性要求設(shè)計的內(nèi)置分類

實現(xiàn)方式：廠商會結(jié)合行業(yè)標準、法律法規(guī)，廠商經(jīng)驗，梳理出內(nèi)置分類，可基于此基礎(chǔ)進行適配調(diào)整，形成數(shù)據(jù)分類分級

●ZTNA解決離行終端接入安全問題

企業(yè)不斷發(fā)展中，終端的數(shù)量也越來越多，在如今企業(yè)攻防演練，遠程辦公、移動辦公等實際需求日益增多，邊界安全基于接入場景感知進行動態(tài)的終端訪問控制，零信任網(wǎng)絡訪問（ZTNA）在遠程辦公和多云訪問等場景中能發(fā)揮更安全高效的作用，讓安全與效率并行。聯(lián)軟基于零信任理念的方案實現(xiàn)了持續(xù)信任評估，動態(tài)訪問控制，加上一直領(lǐng)先的數(shù)據(jù)防泄露、數(shù)字水印、多網(wǎng)文件安全傳輸?shù)确桨?，?lián)軟的零信任方案也能很好地將多種技術(shù)融合進來，確保數(shù)據(jù)安全。

●建設(shè)安全數(shù)據(jù)交換通道-實現(xiàn)全行去U盤

聯(lián)軟可幫助企業(yè)梳理數(shù)據(jù)外發(fā)通道并進行收斂、內(nèi)網(wǎng)流轉(zhuǎn)的數(shù)據(jù)控制，支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能，解決金融行業(yè)各網(wǎng)絡隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲的安全隱患，實現(xiàn)全行去U盤。

●敏感數(shù)據(jù)識別及追蹤

聯(lián)軟敏感數(shù)據(jù)識別功能包括：管理員通過提醒、通報，要求員工進行處理，員工使用工具自查，對敏感文件進行處置（刪除、集中加密備用），制作便攜式U盤工具，作為監(jiān)管審查手段等三種方式。UniNXG安全數(shù)據(jù)交換系統(tǒng)支持文檔內(nèi)置標簽，結(jié)合審計記錄，外加水印等多種功能，為文檔泄露提供了溯源和追蹤功能。

同時聯(lián)軟的整體數(shù)據(jù)解決方案還可幫助企業(yè)做好終端安全基線管控，構(gòu)建統(tǒng)一的數(shù)據(jù)安全能力及標準-水印中臺，數(shù)據(jù)安全指標統(tǒng)一分析展示，進一步打造全面的數(shù)據(jù)安全管理機制。

聯(lián)軟深耕金融行業(yè)，經(jīng)過十余年發(fā)展，產(chǎn)品已在銀行、保險、證券等金融各細分領(lǐng)域得到廣泛應用，在端點安全產(chǎn)品在金融領(lǐng)域市場份額居行業(yè)前列，并在制造業(yè)、運營商、黨政軍、醫(yī)療、能源和交通等行業(yè)構(gòu)建了較強的市場影響力，在數(shù)據(jù)安全治理方面，聯(lián)軟將通過多元化的技術(shù)方式，幫助金融等多行業(yè)構(gòu)筑數(shù)據(jù)安全未來！