5月25日，由農(nóng)信銀資金清算中心、云南省農(nóng)村信用社聯(lián)合社、《金融電子化》雜志社共同主辦的第十一屆中國農(nóng)村金融機(jī)構(gòu)信息化發(fā)展創(chuàng)新座談會(huì)在昆明舉行。來自全國金融系統(tǒng)及農(nóng)信聯(lián)社的數(shù)百位專家和代表聚集一堂，聯(lián)軟科技副總裁張建耀應(yīng)邀出席會(huì)議，發(fā)表了題為《數(shù)據(jù)安全，從扔掉U盤開始》的主題演講。

本次大會(huì)以“加強(qiáng)數(shù)字化經(jīng)營，提升農(nóng)村金融服務(wù)綜合競爭力”、“網(wǎng)絡(luò)和信息安全，護(hù)航農(nóng)村金融服務(wù)”等議題，探討農(nóng)村金融機(jī)構(gòu)的科技建設(shè)、科技應(yīng)用、科技創(chuàng)新等難點(diǎn)熱點(diǎn)問題。

會(huì)上，聯(lián)軟科技副總裁張建耀分享了金融機(jī)構(gòu)數(shù)據(jù)保護(hù)的四個(gè)常見場景，并針對(duì)性地提出相應(yīng)解決方案的要點(diǎn)。

【場景一】外包開發(fā)人員由于經(jīng)常接觸核心數(shù)據(jù)，并且可以批量導(dǎo)出，但他們不屬于行內(nèi)員工追責(zé)困難，風(fēng)險(xiǎn)特別大。

【方案要點(diǎn)】許多金融機(jī)構(gòu)通過云桌面來解決外包人員的泄密問題，仍舊存在泄密風(fēng)險(xiǎn)，所以在設(shè)備入網(wǎng)時(shí)與交換機(jī)聯(lián)動(dòng)，只允許合法的設(shè)備接入；云桌面內(nèi)安裝客戶端啟用水印和DLP功能，對(duì)云桌面內(nèi)的信息資產(chǎn)進(jìn)行分類分級(jí)和對(duì)拍照進(jìn)行追溯；針對(duì)數(shù)據(jù)交換需求，我們提供數(shù)據(jù)安全擺渡系統(tǒng)，禁用本地的外設(shè)。

【場景二】經(jīng)常要給銀監(jiān)會(huì)、央行等外部機(jī)構(gòu)提交數(shù)據(jù)的特定崗位員工，存在泄密風(fēng)險(xiǎn)。

【方案要點(diǎn)】這個(gè)場景下通常需要在導(dǎo)出前對(duì)內(nèi)容進(jìn)行檢查并進(jìn)行審計(jì)審批，必要的時(shí)候提前對(duì)文檔進(jìn)行標(biāo)記，泄密后可快速定位當(dāng)時(shí)是誰提交了哪家單位。

【場景三】普通員工不需要向外提供資料，對(duì)外的信息傳遞一般通過郵件，人員基數(shù)大。

【方案要點(diǎn)】數(shù)據(jù)的內(nèi)部流轉(zhuǎn)和網(wǎng)間的數(shù)據(jù)交換是重點(diǎn)，這部分人員占比大，需進(jìn)行標(biāo)準(zhǔn)化管控，以減輕運(yùn)維負(fù)擔(dān)。將U盤禁用，在終端上啟用水印和DLP策略，并對(duì)郵件外發(fā)進(jìn)行內(nèi)容過濾和審批。以20%的投入解決80%上的數(shù)據(jù)安全問題，將精力放在極有可能發(fā)生泄密的場景。

【場景四】針對(duì)外來人員，原則上不允許外來設(shè)備訪問內(nèi)部網(wǎng)絡(luò)，需要訪問權(quán)限的管控。

【方案要點(diǎn)】通過網(wǎng)絡(luò)準(zhǔn)入控制的動(dòng)態(tài)授權(quán)限定私人設(shè)備只能訪問互聯(lián)網(wǎng)，并提供數(shù)據(jù)安全擺渡系統(tǒng)，作為外部數(shù)據(jù)導(dǎo)入入口，保障在網(wǎng)絡(luò)隔離的前提下將外部數(shù)據(jù)安全的導(dǎo)入到內(nèi)部終端。

張建耀提出，聯(lián)軟科技經(jīng)過十幾年的摸索和實(shí)踐，總結(jié)出了企業(yè)數(shù)據(jù)防泄密的最佳實(shí)踐。首先，通過網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進(jìn)行實(shí)名制驗(yàn)證，這一步是一切安全措施的基礎(chǔ)；第二步，利用終端DLP技術(shù)，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識(shí)別，通過關(guān)鍵字及語義識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)；第三步，通過人工智能輔助技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類；最后，也是最關(guān)鍵的一步，是根據(jù)以上四個(gè)場景進(jìn)行差異化的安全管控。

聯(lián)軟科技的產(chǎn)品在金融與大型商業(yè)銀行、城商行、農(nóng)商行、省農(nóng)信等均有多年的實(shí)施、應(yīng)用與維護(hù)經(jīng)驗(yàn)，其中在大型商業(yè)銀行的占有率達(dá)50%以上，在小金融行業(yè)市場的占有率達(dá)70%以上。聯(lián)軟致力于提供安全高效、可管可控的網(wǎng)絡(luò)安全產(chǎn)品，讓安全隱藏于業(yè)務(wù)背后，為金融企業(yè)創(chuàng)造新的價(jià)值空間。