2021年7月23日，安世加在上海舉辦第二屆“AFSS-亞太金融安全峰會(huì)”，近100位金融行業(yè)資深安全專(zhuān)家出席，為行業(yè)帶來(lái)更多最佳實(shí)踐和分享。聯(lián)軟科技受邀出席，分享了《金融數(shù)據(jù)安全應(yīng)用及實(shí)踐》。

會(huì)議分享

大數(shù)據(jù)時(shí)代下，企業(yè)儲(chǔ)存的重要數(shù)據(jù)越來(lái)越多，包括企業(yè)內(nèi)部信息、戰(zhàn)略規(guī)劃、知識(shí)產(chǎn)權(quán)、客戶信息等，而企業(yè)數(shù)據(jù)的價(jià)值也吸引了眾多不法分子的目光，不僅有外部的數(shù)據(jù)泄密風(fēng)險(xiǎn)，企業(yè)內(nèi)部員工行為也會(huì)導(dǎo)致數(shù)據(jù)流出，進(jìn)一步損害企業(yè)的競(jìng)爭(zhēng)力和品牌聲譽(yù) ，嚴(yán)重的甚至?xí)艿椒蓱土P。

金融行業(yè)作為國(guó)家發(fā)展的重要板塊，大量的核心數(shù)據(jù)與行業(yè)、社會(huì)、國(guó)家有著舉足輕重的關(guān)系。金融行業(yè)對(duì)于數(shù)據(jù)安全的建設(shè)在政策法規(guī)上也有大量要求，如《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、《金融數(shù)據(jù)安全  數(shù)據(jù)安全分級(jí)指南》、《金融數(shù)據(jù)安全  數(shù)據(jù)生命周期安全規(guī)劃》等，各項(xiàng)法規(guī)對(duì)于數(shù)據(jù)安全的可落地性和可操作性逐漸增強(qiáng)、權(quán)責(zé)更加清晰明確，對(duì)金融企業(yè)的數(shù)據(jù)安全管理提出了更高的要求。

數(shù)據(jù)安全建設(shè)需要從一個(gè)整體的視角出發(fā)，做好統(tǒng)籌全局的規(guī)劃，聯(lián)軟科技在多年的數(shù)據(jù)安全技術(shù)和實(shí)踐中得出，企業(yè)數(shù)據(jù)安全戰(zhàn)略視角需要從數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則出發(fā)，數(shù)據(jù)安全更需整體規(guī)劃、逐步建設(shè)，做好規(guī)劃和場(chǎng)景區(qū)別落地等。

金融業(yè)數(shù)據(jù)安全工作首先要從數(shù)據(jù)整理開(kāi)始，分類(lèi)出數(shù)據(jù)類(lèi)型和數(shù)據(jù)保護(hù)場(chǎng)景。企業(yè)的數(shù)據(jù)一般分為業(yè)務(wù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、開(kāi)發(fā)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù)，也可以分為服務(wù)器/數(shù)據(jù)庫(kù)上數(shù)據(jù)、網(wǎng)絡(luò)上數(shù)據(jù)、終端上數(shù)據(jù)等，必須根據(jù)數(shù)據(jù)的類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段予以保護(hù)。

聯(lián)軟的數(shù)據(jù)安全建設(shè)從構(gòu)建統(tǒng)一的安全能力及標(biāo)準(zhǔn)、做好終端管控、敏感數(shù)據(jù)識(shí)別及追蹤、關(guān)注數(shù)據(jù)傳輸通道、數(shù)據(jù)分類(lèi)分級(jí)等幾個(gè)方面搭建整個(gè)框架，聯(lián)軟已全面建立其數(shù)據(jù)安全技術(shù)架構(gòu)，幫助企業(yè)實(shí)現(xiàn)更強(qiáng)大的數(shù)據(jù)安全能力。

●實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類(lèi)

數(shù)據(jù)安全的第一步是實(shí)現(xiàn)數(shù)分級(jí)分類(lèi)，有咨詢和合規(guī)2種方式：

基于咨詢形式

實(shí)現(xiàn)方式：通過(guò)人工和服務(wù)的方式，對(duì)全行進(jìn)行調(diào)研，收集，分析，并結(jié)合其他要求，最終形成數(shù)據(jù)的分級(jí)分類(lèi)

基于合規(guī)性要求設(shè)計(jì)的內(nèi)置分類(lèi)

實(shí)現(xiàn)方式：廠商會(huì)結(jié)合行業(yè)標(biāo)準(zhǔn)、法律法規(guī)，廠商經(jīng)驗(yàn)，梳理出內(nèi)置分類(lèi)，可基于此基礎(chǔ)進(jìn)行適配調(diào)整，形成數(shù)據(jù)分類(lèi)分級(jí)

●ZTNA解決離行終端接入安全問(wèn)題

企業(yè)不斷發(fā)展中，終端的數(shù)量也越來(lái)越多，在如今企業(yè)攻防演練，遠(yuǎn)程辦公、移動(dòng)辦公等實(shí)際需求日益增多，邊界安全基于接入場(chǎng)景感知進(jìn)行動(dòng)態(tài)的終端訪問(wèn)控制，零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）在遠(yuǎn)程辦公和多云訪問(wèn)等場(chǎng)景中能發(fā)揮更安全高效的作用，讓安全與效率并行。聯(lián)軟基于零信任理念的方案實(shí)現(xiàn)了持續(xù)信任評(píng)估，動(dòng)態(tài)訪問(wèn)控制，加上一直領(lǐng)先的數(shù)據(jù)防泄露、數(shù)字水印、多網(wǎng)文件安全傳輸?shù)确桨?，?lián)軟的零信任方案也能很好地將多種技術(shù)融合進(jìn)來(lái)，確保數(shù)據(jù)安全。

●建設(shè)安全數(shù)據(jù)交換通道-實(shí)現(xiàn)全行去U盤(pán)

聯(lián)軟可幫助企業(yè)梳理數(shù)據(jù)外發(fā)通道并進(jìn)行收斂、內(nèi)網(wǎng)流轉(zhuǎn)的數(shù)據(jù)控制，支持多網(wǎng)交換，查殺毒、審計(jì)審批、文檔追蹤和水印功能，解決金融行業(yè)各網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲(chǔ)的安全隱患，實(shí)現(xiàn)全行去U盤(pán)。

●敏感數(shù)據(jù)識(shí)別及追蹤

聯(lián)軟敏感數(shù)據(jù)識(shí)別功能包括：管理員通過(guò)提醒、通報(bào)，要求員工進(jìn)行處理，員工使用工具自查，對(duì)敏感文件進(jìn)行處置（刪除、集中加密備用），制作便攜式U盤(pán)工具，作為監(jiān)管審查手段等三種方式。UniNXG安全數(shù)據(jù)交換系統(tǒng)支持文檔內(nèi)置標(biāo)簽，結(jié)合審計(jì)記錄，外加水印等多種功能，為文檔泄露提供了溯源和追蹤功能。

同時(shí)聯(lián)軟的整體數(shù)據(jù)解決方案還可幫助企業(yè)做好終端安全基線管控，構(gòu)建統(tǒng)一的數(shù)據(jù)安全能力及標(biāo)準(zhǔn)-水印中臺(tái)，數(shù)據(jù)安全指標(biāo)統(tǒng)一分析展示，進(jìn)一步打造全面的數(shù)據(jù)安全管理機(jī)制。

聯(lián)軟深耕金融行業(yè)，經(jīng)過(guò)十余年發(fā)展，產(chǎn)品已在銀行、保險(xiǎn)、證券等金融各細(xì)分領(lǐng)域得到廣泛應(yīng)用，在端點(diǎn)安全產(chǎn)品在金融領(lǐng)域市場(chǎng)份額居行業(yè)前列，并在制造業(yè)、運(yùn)營(yíng)商、黨政軍、醫(yī)療、能源和交通等行業(yè)構(gòu)建了較強(qiáng)的市場(chǎng)影響力，在數(shù)據(jù)安全治理方面，聯(lián)軟將通過(guò)多元化的技術(shù)方式，幫助金融等多行業(yè)構(gòu)筑數(shù)據(jù)安全未來(lái)！