5月25日，由農信銀資金清算中心、云南省農村信用社聯合社、《金融電子化》雜志社共同主辦的第十一屆中國農村金融機構信息化發展創新座談會在昆明舉行。來自全國金融系統及農信聯社的數百位專家和代表聚集一堂，聯軟科技副總裁張建耀應邀出席會議，發表了題為《數據安全，從扔掉U盤開始》的主題演講。

本次大會以“加強數字化經營，提升農村金融服務綜合競爭力”、“網絡和信息安全，護航農村金融服務”等議題，探討農村金融機構的科技建設、科技應用、科技創新等難點熱點問題。

會上，聯軟科技副總裁張建耀分享了金融機構數據保護的四個常見場景，并針對性地提出相應解決方案的要點。

【場景一】外包開發人員由于經常接觸核心數據，并且可以批量導出，但他們不屬于行內員工追責困難，風險特別大。

【方案要點】許多金融機構通過云桌面來解決外包人員的泄密問題，仍舊存在泄密風險，所以在設備入網時與交換機聯動，只允許合法的設備接入；云桌面內安裝客戶端啟用水印和DLP功能，對云桌面內的信息資產進行分類分級和對拍照進行追溯；針對數據交換需求，我們提供數據安全擺渡系統，禁用本地的外設。

【場景二】經常要給銀監會、央行等外部機構提交數據的特定崗位員工，存在泄密風險。

【方案要點】這個場景下通常需要在導出前對內容進行檢查并進行審計審批，必要的時候提前對文檔進行標記，泄密后可快速定位當時是誰提交了哪家單位。

【場景三】普通員工不需要向外提供資料，對外的信息傳遞一般通過郵件，人員基數大。

【方案要點】數據的內部流轉和網間的數據交換是重點，這部分人員占比大，需進行標準化管控，以減輕運維負擔。將U盤禁用，在終端上啟用水印和DLP策略，并對郵件外發進行內容過濾和審批。以20%的投入解決80%上的數據安全問題，將精力放在極有可能發生泄密的場景。

【場景四】針對外來人員，原則上不允許外來設備訪問內部網絡，需要訪問權限的管控。

【方案要點】通過網絡準入控制的動態授權限定私人設備只能訪問互聯網，并提供數據安全擺渡系統，作為外部數據導入入口，保障在網絡隔離的前提下將外部數據安全的導入到內部終端。

張建耀提出，聯軟科技經過十幾年的摸索和實踐，總結出了企業數據防泄密的最佳實踐。首先，通過網絡準入控制技術，建立企業內網的邊界，要求所有的IT設備接入內網都需要進行實名制驗證，這一步是一切安全措施的基礎；第二步，利用終端DLP技術，實現企業內網中的敏感數據識別，通過關鍵字及語義識別技術對數據進行自動發現；第三步，通過人工智能輔助技術對數據進行分級分類；最后，也是最關鍵的一步，是根據以上四個場景進行差異化的安全管控。

聯軟科技的產品在金融與大型商業銀行、城商行、農商行、省農信等均有多年的實施、應用與維護經驗，其中在大型商業銀行的占有率達50%以上，在小金融行業市場的占有率達70%以上。聯軟致力于提供安全高效、可管可控的網絡安全產品，讓安全隱藏于業務背后，為金融企業創造新的價值空間。