5月25日，由农信银资金清算中心、云南省农村信用社联合社、《金融电子化》杂志社共同主办的第十一届中国农村金融机构信息化发展创新座谈会在昆明举行。来自全国金融系统及农信联社的数百位专家和代表聚集一堂，联软科技副总裁张建耀应邀出席会议，发表了题为《数据安全，从扔掉U盘开始》的主题演讲。

本次大会以“加强数字化经营，提升农村金融服务综合竞争力”、“网络和信息安全，护航农村金融服务”等议题，探讨农村金融机构的科技建设、科技应用、科技创新等难点热点问题。

会上，联软科技副总裁张建耀分享了金融机构数据保护的四个常见场景，并针对性地提出相应解决方案的要点。

【场景一】外包开发人员由于经常接触核心数据，并且可以批量导出，但他们不属于行内员工追责困难，风险特别大。

【方案要点】许多金融机构通过云桌面来解决外包人员的泄密问题，仍旧存在泄密风险，所以在设备入网时与交换机联动，只允许合法的设备接入；云桌面内安装客户端启用水印和DLP功能，对云桌面内的信息资产进行分类分级和对拍照进行追溯；针对数据交换需求，我们提供数据安全摆渡系统，禁用本地的外设。

【场景二】经常要给银监会、央行等外部机构提交数据的特定岗位员工，存在泄密风险。

【方案要点】这个场景下通常需要在导出前对内容进行检查并进行审计审批，必要的时候提前对文档进行标记，泄密后可快速定位当时是谁提交了哪家单位。

【场景三】普通员工不需要向外提供资料，对外的信息传递一般通过邮件，人员基数大。

【方案要点】数据的内部流转和网间的数据交换是重点，这部分人员占比大，需进行标准化管控，以减轻运维负担。将U盘禁用，在终端上启用水印和DLP策略，并对邮件外发进行内容过滤和审批。以20%的投入解决80%上的数据安全问题，将精力放在极有可能发生泄密的场景。

【场景四】针对外来人员，原则上不允许外来设备访问内部网络，需要访问权限的管控。

【方案要点】通过网络准入控制的动态授权限定私人设备只能访问互联网，并提供数据安全摆渡系统，作为外部数据导入入口，保障在网络隔离的前提下将外部数据安全的导入到内部终端。

张建耀提出，联软科技经过十几年的摸索和实践，总结出了企业数据防泄密的最佳实践。首先，通过网络准入控制技术，建立企业内网的边界，要求所有的IT设备接入内网都需要进行实名制验证，这一步是一切安全措施的基础；第二步，利用终端DLP技术，实现企业内网中的敏感数据识别，通过关键字及语义识别技术对数据进行自动发现；第三步，通过人工智能辅助技术对数据进行分级分类；最后，也是最关键的一步，是根据以上四个场景进行差异化的安全管控。

联软科技的产品在金融与大型商业银行、城商行、农商行、省农信等均有多年的实施、应用与维护经验，其中在大型商业银行的占有率达50%以上，在小金融行业市场的占有率达70%以上。联软致力于提供安全高效、可管可控的网络安全产品，让安全隐藏于业务背后，为金融企业创造新的价值空间。