2024年12月27日，金监局颁布了首部数据安全管理办法，办法规定银行保险机构应当对敏感级及以上数据采取安全存储措施，防止勒索病毒、木马后门等攻击。个人身份鉴别数据不得明文存储、传输和展示。

且敏感级及以上数据达到使用或者保存期限后，应当采取技术措施及时删除或者销毁，确保数据不可恢复。终端和移动存储介质内的敏感级及以上数据应当采取技术保护措施，确保受控安全访问，介质报废或者重用时，其存储空间数据应当完全清除并不可恢复。

出于保护数据安全的考虑，不少金融机构要求员工终端电脑上不可留存敏感文件，但为完成日常工作，员工常需要下载敏感文件到本地电脑，甚至对文件进行多次编辑，导致敏感文件无法及时删除，从而带来安全与效率相悖的情境。

为此，联软科技推出了安全虚拟磁盘，为每个用户电脑配备一个终端“文件保险柜”，对终端敏感数据进行隔离防护。它不仅能自动将终端电脑本地敏感文件收入保险柜中，还允许设置个人打开密码和隐藏机制，非本人不可打开访问和使用，且与个人环境安全隔离，可杜绝勒索病毒窃取和加密文件。

1

温州银行安全虚拟磁盘创新实践荣获金融科技应用创新奖

2024年12月，温州银行安全虚拟磁盘项目凭此项技术，荣获“第十五届金融科技应用创新奖”，表彰了温州银行在终端本地数据安全保护方面做出的创新实践。

温州银行在现有终端安全管理软件Leagview终端一体化平台的基础上，秉承“统一平台、统一客户端”的理念，进行安全能力扩展，将安全虚拟磁盘与终端敏感智能扫描相结合，通过DLP扫描识别本地敏感文件。管理员通过下发敏感文件扫描策略，对终端进行敏感文件扫描，当终端文件涉及到敏感数据后，自动将敏感文件剪切到温州银行安全虚拟磁盘中进行保护，同时在被剪切的文件中留存文件被移走后的文件路径提示，便于用户进行文件定位。

安全虚拟磁盘内只允许受控进程访问，其余非授权应用无法访问。盘内文件正常打开、编辑使用操作与本地使用无任何差别。故而能在加强数据安全防护的同时，还能有效应对勒索病毒对敏感数据的加密风险。

2

结合文件服务器 敏感文件不落终端

此外，虚拟磁盘还可以与联软跨网安全数据交换系统UniNXG及UniOBS（文件服务器）一起使用，从物理上隔绝敏感文件落地员工终端电脑。

当员工下载敏感文件进行日常工作操作，可设置有一天的时间保留数据，当保留文件的时间超过24小时，敏感文件将自动被存储到跨网安全数据交换系统UniNXG服务器中或者文件服务器中（即，文件管理系统中），而不在终端保留，员工如需使用可去文件服务器中下载，当文件服务器中备份的文件超过期限后将自动销毁。

目前，这套针对敏感文件灵活取用与保存的方案，已经在多家全国性银行几万台终端使用，结合手动操作和自动操作，助力员工灵活且安全地取用敏感数据，满足合规要求的同时，切实加固企业数据安全。

3

安全兼具效率 为业务创新保驾护航

通过采用安全虚拟磁盘建设方案，温州银行有效降低了敏感文件存留在终端上造成的泄密风险。行员对数据安全保护意识显著提升，已经完全熟悉敏感数据必须在安全虚拟磁盘中操作，且不能随意外发的数据安全保护制度要求。

安全虚拟磁盘以创造性的方式实现了敏感数据隔离防护和数据使用到期处置，让敏感数据不落地，符合国家、上级主管单位的各项数据安全保护要求，适用于涉及客户信息数据、重要业务数据的相关业务系统访问、存储、传输等各个阶段的管控需求。

成功引入安全虚拟磁盘将在最大限度降低对工作效率的影响的前提下，对客户终端存留的敏感数据进行安全保护，增强了企业信息安全防护能力，为业务创新保驾护航，也为敏感数据全生命周期保护等领域的探索提供了具有借鉴意义的实践经验。