8月19日，“安全无形 落地有声”2023联软全国城市巡展·南区金融专题研讨会在惠州惠东成功召开。期间联软联合华为、百度等企业共同举办了“数治安全 云智金融”高峰论坛会，邀请深圳多家头部证券、基金机构，围绕金融网络和数据安全面临的挑战与应对进行深入的探讨和交流，分享数据安全建设最佳实践，助力金融企业打造高效的安全防护体系。

联软科技安全专家姚祎带来了《证券基金行业数据安全规划与实践》的精彩分享，基于《证券基金行业三年提升计划（2023-2025）》要求，介绍联软科技数据安全的建设思路和解决方案，并分享落地经验，为金融企业提升数据安全防护能力提供重要参考。 

随着大数据、云计算、终端、移动网络等先进技术在金融业的落地应用，信息科技成为引领金融创新乃至促进金融深化的重要驱动力。另一方面，由于具有高资产和大量个人信息及敏感数据的特点，金融行业往往是网络安全事件发生的重灾区。

如何在符合金融业务发展的基本需求上，构建完善的安全管理体系，满足合规要求，切实保障数据价值，是所有金融企业需要考虑的课题。《证券基金行业三年提升计划（2023-2025）》聚焦提升行业科技治理和信息系统架构掌控能力，提出“6体系1落实7保障”的工作思路与具体建议，为基金管理公司明确了健全网络和信息安全管理体系的具体任务和实施路径。

针对动态变化的市场、错综复杂的业务场景、层出不穷的新技术、不断提升的安全合规要求，联软科技在多年服务金融行业客户的过程中积累了丰富的经验和技术，并形成了一套从数据安全目标确定到数据安全运营的完整数据安全保护建设流程，保障企业业务数据全生命周期的安全。

首先需要对业务场景、业务流程情况调研，梳理数据资产和价值等，以及办公环境网络安全和现有信息管理体系，确定每个数据集的重要等级，遵循“工作必需”、“最小授权”原则，制定数据安全目标。再明确业务部门、审计与风险部门和安全管理部门职责，通过分工协同对数据安全现状调研，包括监管合规要求、安全风险识别、安全意识现状等等。

在此基础上对数据安全合规和数据安全能力评估，梳理安全风险等级，建立底线框架，并构建包括总体安全和覆盖数据生命周期的管理制度和流程规范。之后通过数据分级分类与保密管理，使用防泄密系统对数据生命周期进行管控，确保不同业务场景下的数据安全。

数据安全防护措施上，联软科技打造了金融数据防泄密解决方案，根据办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景，通过统一管理平台提供网络边界保护、终端保护、数据保护及主动防御等安全组件，并可扩展无代理文档发布平台和网络数据防泄密组件。 

方案内容包括终端数据防泄密安全基线管理、数据分类分级标签与权限管理、重要数据加密与外发授权管理、内部发文数据防泄密管理、信息系统数据防泄密管理、邮件外发数据防泄密管理、外来终端数据防泄密管理、终端数据被动泄密安全防范、终端数据安全运营管理等。

方案不仅基于企业场景化制定办公终端数据安全管理制度，完善企业数据分类分级规划，提升员工数据安全的防护意识，还能对终端跨平台统一安全管理，持续完善企业数据安全运营，实现数据安全管理指标可视化，在确保数据安全的前提下提升业务效率。

凭借领先的技术能力和优质的服务水平，联软已持续为民生银行、浙江农信、温州银行等多家金融客户提供安全服务，为金融数字化转型提供坚实的安全底座，并赢得了客户的认可和信赖。

本次活动，联软携手合作伙伴聚焦金融数据治理，助力金融企业解决不同场景下的数据安全问题，提升安全防护能力。未来联软科技将与更多合作伙伴携手并进，为金融企业数字化转型升级保驾护航。