联软科技：《金融数据安全应用及实践》 – 作者:联软科技leagsoft

7月23日，安世加在上海举办第二届“AFSS-亚太金融安全峰会”，近100位金融行业资深安全专家出席，为行业带来更多最佳实践和分享。联软科技受邀出席，分享了《金融数据安全应用及实践》。

会议分享

大数据时代下，企业储存的重要数据越来越多，包括企业内部信息、战略规划、知识产权、客户信息等，而企业数据的价值也吸引了众多不法分子的目光，不仅有外部的数据泄密风险，企业内部员工行为也会导致数据流出，进一步损害企业的竞争力和品牌声誉 ，严重的甚至会受到法律惩罚。

金融行业作为国家发展的重要板块，大量的核心数据与行业、社会、国家有着举足轻重的关系。金融行业对于数据安全的建设在政策法规上也有大量要求，如《个人金融信息保护技术规范》、《金融数据安全  数据安全分级指南》、《金融数据安全  数据生命周期安全规划》等，各项法规对于数据安全的可落地性和可操作性逐渐增强、权责更加清晰明确，对金融企业的数据安全管理提出了更高的要求。

数据安全建设需要从一个整体的视角出发，做好统筹全局的规划，联软科技在多年的数据安全技术和实践中得出，企业数据安全战略视角需要从数据、人员、流程、技术、规则出发，数据安全更需整体规划、逐步建设，做好规划和场景区别落地等。

金融业数据安全工作首先要从数据整理开始，分类出数据类型和数据保护场景。企业的数据一般分为业务数据、应用数据、开发数据、开发测试数据，也可以分为服务器/数据库上数据、网络上数据、终端上数据等，必须根据数据的类型、使用者、交换频度来区分不同场景，采用不同技术手段予以保护。

联软的数据安全建设从构建统一的安全能力及标准、做好终端管控、敏感数据识别及追踪、关注数据传输通道、数据分类分级等几个方面搭建整个框架，联软已全面建立其数据安全技术架构，帮助企业实现更强大的数据安全能力。

●实现数据的分级分类

数据安全的第一步是实现数分级分类，有咨询和合规2种方式：

基于咨询形式

实现方式：通过人工和服务的方式，对全行进行调研，收集，分析，并结合其他要求，最终形成数据的分级分类

基于合规性要求设计的内置分类

实现方式：厂商会结合行业标准、法律法规，厂商经验，梳理出内置分类，可基于此基础进行适配调整，形成数据分类分级

●ZTNA解决离行终端接入安全问题

企业不断发展中，终端的数量也越来越多，在如今企业攻防演练，远程办公、移动办公等实际需求日益增多，边界安全基于接入场景感知进行动态的终端访问控制，零信任网络访问（ZTNA）在远程办公和多云访问等场景中能发挥更安全高效的作用，让安全与效率并行。联软基于零信任理念的方案实现了持续信任评估，动态访问控制，加上一直领先的数据防泄露、数字水印、多网文件安全传输等方案，联软的零信任方案也能很好地将多种技术融合进来，确保数据安全。

●建设安全数据交换通道-实现全行去U盘

联软可帮助企业梳理数据外发通道并进行收敛、内网流转的数据控制，支持多网交换，查杀毒、审计审批、文档追踪和水印功能，解决金融行业各网络隔离、网间及网内数据传输、交换、共享/分享、存储的安全隐患，实现全行去U盘。

●敏感数据识别及追踪

联软敏感数据识别功能包括：管理员通过提醒、通报，要求员工进行处理，员工使用工具自查，对敏感文件进行处置（删除、集中加密备用），制作便携式U盘工具，作为监管审查手段等三种方式。UniNXG安全数据交换系统支持文档内置标签，结合审计记录，外加水印等多种功能，为文档泄露提供了溯源和追踪功能。

同时联软的整体数据解决方案还可帮助企业做好终端安全基线管控，构建统一的数据安全能力及标准-水印中台，数据安全指标统一分析展示，进一步打造全面的数据安全管理机制。

联软深耕金融行业，经过十余年发展，产品已在银行、保险、证券等金融各细分领域得到广泛应用，在端点安全产品在金融领域市场份额居行业前列，并在制造业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力，在数据安全治理方面，联软将通过多元化的技术方式，帮助金融等多行业构筑数据安全未来！

来源：freebuf.com 2021-07-28 13:55:46 by: 联软科技leagsoft