8月19日，“安全無形 落地有聲”2023聯軟全國城市巡展·南區金融專題研討會在惠州惠東成功召開。期間聯軟聯合華為、百度等企業共同舉辦了“數治安全 云智金融”高峰論壇會，邀請深圳多家頭部證券、基金機構，圍繞金融網絡和數據安全面臨的挑戰與應對進行深入的探討和交流，分享數據安全建設最佳實踐，助力金融企業打造高效的安全防護體系。

聯軟科技安全專家姚祎帶來了《證券基金行業數據安全規劃與實踐》的精彩分享，基于《證券基金行業三年提升計劃（2023-2025）》要求，介紹聯軟科技數據安全的建設思路和解決方案，并分享落地經驗，為金融企業提升數據安全防護能力提供重要參考。 

隨著大數據、云計算、終端、移動網絡等先進技術在金融業的落地應用，信息科技成為引領金融創新乃至促進金融深化的重要驅動力。另一方面，由于具有高資產和大量個人信息及敏感數據的特點，金融行業往往是網絡安全事件發生的重災區。

如何在符合金融業務發展的基本需求上，構建完善的安全管理體系，滿足合規要求，切實保障數據價值，是所有金融企業需要考慮的課題。《證券基金行業三年提升計劃（2023-2025）》聚焦提升行業科技治理和信息系統架構掌控能力，提出“6體系1落實7保障”的工作思路與具體建議，為基金管理公司明確了健全網絡和信息安全管理體系的具體任務和實施路徑。

針對動態變化的市場、錯綜復雜的業務場景、層出不窮的新技術、不斷提升的安全合規要求，聯軟科技在多年服務金融行業客戶的過程中積累了豐富的經驗和技術，并形成了一套從數據安全目標確定到數據安全運營的完整數據安全保護建設流程，保障企業業務數據全生命周期的安全。

首先需要對業務場景、業務流程情況調研，梳理數據資產和價值等，以及辦公環境網絡安全和現有信息管理體系，確定每個數據集的重要等級，遵循“工作必需”、“最小授權”原則，制定數據安全目標。再明確業務部門、審計與風險部門和安全管理部門職責，通過分工協同對數據安全現狀調研，包括監管合規要求、安全風險識別、安全意識現狀等等。

在此基礎上對數據安全合規和數據安全能力評估，梳理安全風險等級，建立底線框架，并構建包括總體安全和覆蓋數據生命周期的管理制度和流程規范。之后通過數據分級分類與保密管理，使用防泄密系統對數據生命周期進行管控，確保不同業務場景下的數據安全。

數據安全防護措施上，聯軟科技打造了金融數據防泄密解決方案，根據辦公終端的人員角色、應用場景、網絡位置、環境、終端及數據類型等不同場景，通過統一管理平臺提供網絡邊界保護、終端保護、數據保護及主動防御等安全組件，并可擴展無代理文檔發布平臺和網絡數據防泄密組件。 

方案內容包括終端數據防泄密安全基線管理、數據分類分級標簽與權限管理、重要數據加密與外發授權管理、內部發文數據防泄密管理、信息系統數據防泄密管理、郵件外發數據防泄密管理、外來終端數據防泄密管理、終端數據被動泄密安全防范、終端數據安全運營管理等。

方案不僅基于企業場景化制定辦公終端數據安全管理制度，完善企業數據分類分級規劃，提升員工數據安全的防護意識，還能對終端跨平臺統一安全管理，持續完善企業數據安全運營，實現數據安全管理指標可視化，在確保數據安全的前提下提升業務效率。

憑借領先的技術能力和優質的服務水平，聯軟已持續為民生銀行、浙江農信、溫州銀行等多家金融客戶提供安全服務，為金融數字化轉型提供堅實的安全底座，并贏得了客戶的認可和信賴。

本次活動，聯軟攜手合作伙伴聚焦金融數據治理，助力金融企業解決不同場景下的數據安全問題，提升安全防護能力。未來聯軟科技將與更多合作伙伴攜手并進，為金融企業數字化轉型升級保駕護航。