2024年12月27日，金監(jiān)局頒布了首部數(shù)據(jù)安全管理辦法，辦法規(guī)定銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對(duì)敏感級(jí)及以上數(shù)據(jù)采取安全存儲(chǔ)措施，防止勒索病毒、木馬后門等攻擊。個(gè)人身份鑒別數(shù)據(jù)不得明文存儲(chǔ)、傳輸和展示。

且敏感級(jí)及以上數(shù)據(jù)達(dá)到使用或者保存期限后，應(yīng)當(dāng)采取技術(shù)措施及時(shí)刪除或者銷毀，確保數(shù)據(jù)不可恢復(fù)。終端和移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的敏感級(jí)及以上數(shù)據(jù)應(yīng)當(dāng)采取技術(shù)保護(hù)措施，確保受控安全訪問(wèn)，介質(zhì)報(bào)廢或者重用時(shí)，其存儲(chǔ)空間數(shù)據(jù)應(yīng)當(dāng)完全清除并不可恢復(fù)。

出于保護(hù)數(shù)據(jù)安全的考慮，不少金融機(jī)構(gòu)要求員工終端電腦上不可留存敏感文件，但為完成日常工作，員工常需要下載敏感文件到本地電腦，甚至對(duì)文件進(jìn)行多次編輯，導(dǎo)致敏感文件無(wú)法及時(shí)刪除，從而帶來(lái)安全與效率相悖的情境。

為此，聯(lián)軟科技推出了安全虛擬磁盤，為每個(gè)用戶電腦配備一個(gè)終端“文件保險(xiǎn)柜”，對(duì)終端敏感數(shù)據(jù)進(jìn)行隔離防護(hù)。它不僅能自動(dòng)將終端電腦本地敏感文件收入保險(xiǎn)柜中，還允許設(shè)置個(gè)人打開密碼和隱藏機(jī)制，非本人不可打開訪問(wèn)和使用，且與個(gè)人環(huán)境安全隔離，可杜絕勒索病毒竊取和加密文件。

1

溫州銀行安全虛擬磁盤創(chuàng)新實(shí)踐榮獲金融科技應(yīng)用創(chuàng)新獎(jiǎng)

2024年12月，溫州銀行安全虛擬磁盤項(xiàng)目憑此項(xiàng)技術(shù)，榮獲“第十五屆金融科技應(yīng)用創(chuàng)新獎(jiǎng)”，表彰了溫州銀行在終端本地?cái)?shù)據(jù)安全保護(hù)方面做出的創(chuàng)新實(shí)踐。

溫州銀行在現(xiàn)有終端安全管理軟件Leagview終端一體化平臺(tái)的基礎(chǔ)上，秉承“統(tǒng)一平臺(tái)、統(tǒng)一客戶端”的理念，進(jìn)行安全能力擴(kuò)展，將安全虛擬磁盤與終端敏感智能掃描相結(jié)合，通過(guò)DLP掃描識(shí)別本地敏感文件。管理員通過(guò)下發(fā)敏感文件掃描策略，對(duì)終端進(jìn)行敏感文件掃描，當(dāng)終端文件涉及到敏感數(shù)據(jù)后，自動(dòng)將敏感文件剪切到溫州銀行安全虛擬磁盤中進(jìn)行保護(hù)，同時(shí)在被剪切的文件中留存文件被移走后的文件路徑提示，便于用戶進(jìn)行文件定位。

安全虛擬磁盤內(nèi)只允許受控進(jìn)程訪問(wèn)，其余非授權(quán)應(yīng)用無(wú)法訪問(wèn)。盤內(nèi)文件正常打開、編輯使用操作與本地使用無(wú)任何差別。故而能在加強(qiáng)數(shù)據(jù)安全防護(hù)的同時(shí)，還能有效應(yīng)對(duì)勒索病毒對(duì)敏感數(shù)據(jù)的加密風(fēng)險(xiǎn)。

2

結(jié)合文件服務(wù)器 敏感文件不落終端

此外，虛擬磁盤還可以與聯(lián)軟跨網(wǎng)安全數(shù)據(jù)交換系統(tǒng)UniNXG及UniOBS（文件服務(wù)器）一起使用，從物理上隔絕敏感文件落地員工終端電腦。

當(dāng)員工下載敏感文件進(jìn)行日常工作操作，可設(shè)置有一天的時(shí)間保留數(shù)據(jù)，當(dāng)保留文件的時(shí)間超過(guò)24小時(shí)，敏感文件將自動(dòng)被存儲(chǔ)到跨網(wǎng)安全數(shù)據(jù)交換系統(tǒng)UniNXG服務(wù)器中或者文件服務(wù)器中（即，文件管理系統(tǒng)中），而不在終端保留，員工如需使用可去文件服務(wù)器中下載，當(dāng)文件服務(wù)器中備份的文件超過(guò)期限后將自動(dòng)銷毀。

目前，這套針對(duì)敏感文件靈活取用與保存的方案，已經(jīng)在多家全國(guó)性銀行幾萬(wàn)臺(tái)終端使用，結(jié)合手動(dòng)操作和自動(dòng)操作，助力員工靈活且安全地取用敏感數(shù)據(jù)，滿足合規(guī)要求的同時(shí)，切實(shí)加固企業(yè)數(shù)據(jù)安全。

3

安全兼具效率 為業(yè)務(wù)創(chuàng)新保駕護(hù)航

通過(guò)采用安全虛擬磁盤建設(shè)方案，溫州銀行有效降低了敏感文件存留在終端上造成的泄密風(fēng)險(xiǎn)。行員對(duì)數(shù)據(jù)安全保護(hù)意識(shí)顯著提升，已經(jīng)完全熟悉敏感數(shù)據(jù)必須在安全虛擬磁盤中操作，且不能隨意外發(fā)的數(shù)據(jù)安全保護(hù)制度要求。

安全虛擬磁盤以創(chuàng)造性的方式實(shí)現(xiàn)了敏感數(shù)據(jù)隔離防護(hù)和數(shù)據(jù)使用到期處置，讓敏感數(shù)據(jù)不落地，符合國(guó)家、上級(jí)主管單位的各項(xiàng)數(shù)據(jù)安全保護(hù)要求，適用于涉及客戶信息數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)的相關(guān)業(yè)務(wù)系統(tǒng)訪問(wèn)、存儲(chǔ)、傳輸?shù)雀鱾€(gè)階段的管控需求。

成功引入安全虛擬磁盤將在最大限度降低對(duì)工作效率的影響的前提下，對(duì)客戶終端存留的敏感數(shù)據(jù)進(jìn)行安全保護(hù)，增強(qiáng)了企業(yè)信息安全防護(hù)能力，為業(yè)務(wù)創(chuàng)新保駕護(hù)航，也為敏感數(shù)據(jù)全生命周期保護(hù)等領(lǐng)域的探索提供了具有借鑒意義的實(shí)踐經(jīng)驗(yàn)。