8月19日，“安全無形 落地有聲”2023聯(lián)軟全國城市巡展·南區(qū)金融專題研討會(huì)在惠州惠東成功召開。期間聯(lián)軟聯(lián)合華為、百度等企業(yè)共同舉辦了“數(shù)治安全 云智金融”高峰論壇會(huì)，邀請(qǐng)深圳多家頭部證券、基金機(jī)構(gòu)，圍繞金融網(wǎng)絡(luò)和數(shù)據(jù)安全面臨的挑戰(zhàn)與應(yīng)對(duì)進(jìn)行深入的探討和交流，分享數(shù)據(jù)安全建設(shè)最佳實(shí)踐，助力金融企業(yè)打造高效的安全防護(hù)體系。

聯(lián)軟科技安全專家姚祎帶來了《證券基金行業(yè)數(shù)據(jù)安全規(guī)劃與實(shí)踐》的精彩分享，基于《證券基金行業(yè)三年提升計(jì)劃（2023-2025）》要求，介紹聯(lián)軟科技數(shù)據(jù)安全的建設(shè)思路和解決方案，并分享落地經(jīng)驗(yàn)，為金融企業(yè)提升數(shù)據(jù)安全防護(hù)能力提供重要參考。 

隨著大數(shù)據(jù)、云計(jì)算、終端、移動(dòng)網(wǎng)絡(luò)等先進(jìn)技術(shù)在金融業(yè)的落地應(yīng)用，信息科技成為引領(lǐng)金融創(chuàng)新乃至促進(jìn)金融深化的重要驅(qū)動(dòng)力。另一方面，由于具有高資產(chǎn)和大量個(gè)人信息及敏感數(shù)據(jù)的特點(diǎn)，金融行業(yè)往往是網(wǎng)絡(luò)安全事件發(fā)生的重災(zāi)區(qū)。

如何在符合金融業(yè)務(wù)發(fā)展的基本需求上，構(gòu)建完善的安全管理體系，滿足合規(guī)要求，切實(shí)保障數(shù)據(jù)價(jià)值，是所有金融企業(yè)需要考慮的課題。《證券基金行業(yè)三年提升計(jì)劃（2023-2025）》聚焦提升行業(yè)科技治理和信息系統(tǒng)架構(gòu)掌控能力，提出“6體系1落實(shí)7保障”的工作思路與具體建議，為基金管理公司明確了健全網(wǎng)絡(luò)和信息安全管理體系的具體任務(wù)和實(shí)施路徑。

針對(duì)動(dòng)態(tài)變化的市場、錯(cuò)綜復(fù)雜的業(yè)務(wù)場景、層出不窮的新技術(shù)、不斷提升的安全合規(guī)要求，聯(lián)軟科技在多年服務(wù)金融行業(yè)客戶的過程中積累了豐富的經(jīng)驗(yàn)和技術(shù)，并形成了一套從數(shù)據(jù)安全目標(biāo)確定到數(shù)據(jù)安全運(yùn)營的完整數(shù)據(jù)安全保護(hù)建設(shè)流程，保障企業(yè)業(yè)務(wù)數(shù)據(jù)全生命周期的安全。

首先需要對(duì)業(yè)務(wù)場景、業(yè)務(wù)流程情況調(diào)研，梳理數(shù)據(jù)資產(chǎn)和價(jià)值等，以及辦公環(huán)境網(wǎng)絡(luò)安全和現(xiàn)有信息管理體系，確定每個(gè)數(shù)據(jù)集的重要等級(jí)，遵循“工作必需”、“最小授權(quán)”原則，制定數(shù)據(jù)安全目標(biāo)。再明確業(yè)務(wù)部門、審計(jì)與風(fēng)險(xiǎn)部門和安全管理部門職責(zé)，通過分工協(xié)同對(duì)數(shù)據(jù)安全現(xiàn)狀調(diào)研，包括監(jiān)管合規(guī)要求、安全風(fēng)險(xiǎn)識(shí)別、安全意識(shí)現(xiàn)狀等等。

在此基礎(chǔ)上對(duì)數(shù)據(jù)安全合規(guī)和數(shù)據(jù)安全能力評(píng)估，梳理安全風(fēng)險(xiǎn)等級(jí)，建立底線框架，并構(gòu)建包括總體安全和覆蓋數(shù)據(jù)生命周期的管理制度和流程規(guī)范。之后通過數(shù)據(jù)分級(jí)分類與保密管理，使用防泄密系統(tǒng)對(duì)數(shù)據(jù)生命周期進(jìn)行管控，確保不同業(yè)務(wù)場景下的數(shù)據(jù)安全。

數(shù)據(jù)安全防護(hù)措施上，聯(lián)軟科技打造了金融數(shù)據(jù)防泄密解決方案，根據(jù)辦公終端的人員角色、應(yīng)用場景、網(wǎng)絡(luò)位置、環(huán)境、終端及數(shù)據(jù)類型等不同場景，通過統(tǒng)一管理平臺(tái)提供網(wǎng)絡(luò)邊界保護(hù)、終端保護(hù)、數(shù)據(jù)保護(hù)及主動(dòng)防御等安全組件，并可擴(kuò)展無代理文檔發(fā)布平臺(tái)和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件。 

方案內(nèi)容包括終端數(shù)據(jù)防泄密安全基線管理、數(shù)據(jù)分類分級(jí)標(biāo)簽與權(quán)限管理、重要數(shù)據(jù)加密與外發(fā)授權(quán)管理、內(nèi)部發(fā)文數(shù)據(jù)防泄密管理、信息系統(tǒng)數(shù)據(jù)防泄密管理、郵件外發(fā)數(shù)據(jù)防泄密管理、外來終端數(shù)據(jù)防泄密管理、終端數(shù)據(jù)被動(dòng)泄密安全防范、終端數(shù)據(jù)安全運(yùn)營管理等。

方案不僅基于企業(yè)場景化制定辦公終端數(shù)據(jù)安全管理制度，完善企業(yè)數(shù)據(jù)分類分級(jí)規(guī)劃，提升員工數(shù)據(jù)安全的防護(hù)意識(shí)，還能對(duì)終端跨平臺(tái)統(tǒng)一安全管理，持續(xù)完善企業(yè)數(shù)據(jù)安全運(yùn)營，實(shí)現(xiàn)數(shù)據(jù)安全管理指標(biāo)可視化，在確保數(shù)據(jù)安全的前提下提升業(yè)務(wù)效率。

憑借領(lǐng)先的技術(shù)能力和優(yōu)質(zhì)的服務(wù)水平，聯(lián)軟已持續(xù)為民生銀行、浙江農(nóng)信、溫州銀行等多家金融客戶提供安全服務(wù)，為金融數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的安全底座，并贏得了客戶的認(rèn)可和信賴。

本次活動(dòng)，聯(lián)軟攜手合作伙伴聚焦金融數(shù)據(jù)治理，助力金融企業(yè)解決不同場景下的數(shù)據(jù)安全問題，提升安全防護(hù)能力。未來聯(lián)軟科技將與更多合作伙伴攜手并進(jìn)，為金融企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)保駕護(hù)航。