2026年1月9日，由DCMM金融行業(yè)社區(qū)技術(shù)委員會指導(dǎo)，平安銀行、太平洋保險等10余家金融機構(gòu)及網(wǎng)絡(luò)安全企業(yè)聯(lián)合參編的《2025銀行保險機構(gòu)數(shù)據(jù)安全合規(guī)落地最佳實踐》專項報告正式發(fā)布。其中，聯(lián)軟科技申報的《聯(lián)軟科技終端敏感數(shù)據(jù)識別與處置流程的技術(shù)創(chuàng)新與合規(guī)實踐》成功入選“技術(shù)廠商數(shù)據(jù)安全合規(guī)落地實踐案例”，這一榮譽充分彰顯了聯(lián)軟科技在金融數(shù)據(jù)安全領(lǐng)域的深厚技術(shù)積累與成熟實踐能力，其創(chuàng)新解決方案為銀行保險機構(gòu)終端數(shù)據(jù)安全合規(guī)落地提供了可復(fù)制、可推廣的實踐范本。

作為專注于數(shù)據(jù)安全領(lǐng)域的領(lǐng)軍企業(yè)，聯(lián)軟科技長期深耕金融行業(yè)數(shù)據(jù)安全需求，精準(zhǔn)把握《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》等監(jiān)管要求，針對金融機構(gòu)終端敏感數(shù)據(jù)分布廣、管控難、合規(guī)壓力大等核心痛點，打造了覆蓋“敏感識別-技術(shù)防護-管理閉環(huán)”的全鏈路終端數(shù)據(jù)安全解決方案。此次入選的案例，正是聯(lián)軟科技解決方案在江蘇江南農(nóng)村商業(yè)銀行（以下簡稱“江南農(nóng)村商業(yè)銀行”）的成功落地實踐，通過技術(shù)創(chuàng)新與管理協(xié)同，助力銀行實現(xiàn)終端敏感數(shù)據(jù)全生命周期安全管控，高效達成合規(guī)要求，也為全行業(yè)數(shù)據(jù)安全合規(guī)建設(shè)提供了極具價值的參考。

此次聯(lián)軟科技案例成功入選行業(yè)最佳實踐，不僅是對其終端敏感數(shù)據(jù)安全解決方案有效性的權(quán)威認可，更印證了其在金融數(shù)據(jù)安全合規(guī)領(lǐng)域的積淀。未來，聯(lián)軟科技將持續(xù)深耕金融行業(yè)，以技術(shù)創(chuàng)新為核心，迭代優(yōu)化數(shù)據(jù)安全解決方案，助力更多銀行保險機構(gòu)高效破解數(shù)據(jù)安全合規(guī)痛點，護航金融行業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)健推進。

入選案例詳情

01機構(gòu)基本情況

江南農(nóng)村商業(yè)銀行經(jīng)國務(wù)院同意、原中國銀監(jiān)會批準(zhǔn)，由江蘇省常州市轄內(nèi)5家農(nóng)村中小金融機構(gòu)（武進農(nóng)村商業(yè)銀行、溧陽農(nóng)村合作銀行、常州市區(qū)農(nóng)村信用合作聯(lián)社、常州市新北區(qū)農(nóng)村信用合作聯(lián)社、金壇市農(nóng)村信用合作聯(lián)社）合并發(fā)起設(shè)立，是全國首家地市級股份制農(nóng)村商業(yè)銀行。自2009年成立以來，該行業(yè)務(wù)持續(xù)拓展，服務(wù)覆蓋多地。在數(shù)字化轉(zhuǎn)型浪潮下，江南農(nóng)村商業(yè)銀行積極推進業(yè)務(wù)數(shù)字化升級，終端設(shè)備規(guī)模持續(xù)擴大，涵蓋員工辦公終端、自助服務(wù)終端及客戶移動終端等多元類型。此類終端存儲著海量敏感數(shù)據(jù)，包括客戶個人身份信息、賬戶信息、交易記錄等核心數(shù)據(jù)，數(shù)據(jù)安全保護的重要性與緊迫性日益凸顯。

02面臨的數(shù)據(jù)安全挑戰(zhàn)與問題

1.嚴格的合規(guī)要求

《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》明確要求銀行保險機構(gòu)構(gòu)建覆蓋數(shù)據(jù)全生命周期及各類應(yīng)用場景的安全保護機制，尤其對終端敏感數(shù)據(jù)的識別、分類分級及保護措施提出極高要求。江南農(nóng)村商業(yè)銀行需全面對標(biāo)監(jiān)管規(guī)定，搭建合規(guī)的數(shù)據(jù)安全管理體系，防范違規(guī)處罰風(fēng)險。

2.復(fù)雜的安全威脅

當(dāng)前網(wǎng)絡(luò)安全態(tài)勢日趨嚴峻，惡意軟件竊取、網(wǎng)絡(luò)釣魚、黑客攻擊等威脅手段不斷迭代升級。終端作為數(shù)據(jù)產(chǎn)生、傳輸、使用的關(guān)鍵節(jié)點，極易成為攻擊突破口，面臨敏感數(shù)據(jù)泄露的高風(fēng)險。例如，不法分子常通過發(fā)送惡意鏈接郵件、短信等方式誘騙員工點擊，進而非法獲取終端內(nèi)敏感數(shù)據(jù)。

3.廣泛的數(shù)據(jù)分布

由于江南農(nóng)村商業(yè)銀行業(yè)務(wù)覆蓋范圍廣，終端設(shè)備數(shù)量多且分布分散，導(dǎo)致敏感數(shù)據(jù)分布廣泛，難以實現(xiàn)統(tǒng)一、高效的管控。部分終端內(nèi)的敏感數(shù)據(jù)長期處于“未發(fā)現(xiàn)、未處置”狀態(tài)，形成隱性安全隱患。

4.有待提升的員工安全意識

部分員工對敏感數(shù)據(jù)安全重要性認知不足，缺乏系統(tǒng)的數(shù)據(jù)安全保護知識與技能，在日常工作中存在隨意存儲、傳輸敏感數(shù)據(jù)的行為（如通過公共郵箱發(fā)送含客戶敏感信息的文件），增加了數(shù)據(jù)泄露風(fēng)險。

03解決方案

（一）制定敏感規(guī)則

江南農(nóng)村商業(yè)銀行組建專業(yè)團隊，結(jié)合自身業(yè)務(wù)特性與監(jiān)管要求，開展各類敏感數(shù)據(jù)的深度剖析，制定首輪精細化敏感規(guī)則掃描策略。以個人信息識別為例，采用行匹配模式，設(shè)定“身份證號+銀行卡號”“身份證號+手機號”“姓名+手機號”等多維度組合匹配規(guī)則，當(dāng)文檔中包含5條及以上個人信息時，即判定為敏感文件。在實踐過程中，團隊持續(xù)結(jié)合掃描結(jié)果與業(yè)務(wù)需求優(yōu)化迭代敏感規(guī)則，確保規(guī)則的精準(zhǔn)性與適用性。

（二）確定掃描策略與范圍

掃描策略上，江南農(nóng)村商業(yè)銀行采用“一次性全盤掃描+定期全盤掃描”的組合模式。項目試點初期，通過一次性全盤掃描快速完成終端敏感數(shù)據(jù)“家底摸排”；日常運營階段，每月開展定期全盤敏感掃描，確保及時發(fā)現(xiàn)新增敏感數(shù)據(jù)。掃描范圍覆蓋所有終端設(shè)備的全盤存儲（僅排除系統(tǒng)目錄），實現(xiàn)敏感數(shù)據(jù)全面且精確排查；掃描文件類型涵蓋文檔類（doc、docx、txt等）、表格類（xls、xlsx等）、PDF、壓縮包等常見格式，確保各類潛在敏感數(shù)據(jù)載體均能被有效識別。

（三）應(yīng)用多種技術(shù)手段

?敏感數(shù)據(jù)發(fā)現(xiàn)與分析

為精準(zhǔn)破解終端敏感數(shù)據(jù)識別難題，江南農(nóng)村商業(yè)銀行引入聯(lián)軟科技核心解決方案——數(shù)據(jù)防泄露系統(tǒng)與文件安全防護系統(tǒng)，依托聯(lián)軟先進的敏感數(shù)據(jù)發(fā)現(xiàn)與分析技術(shù)，通過關(guān)鍵字匹配、正則表達式、文件智能聚類等多元手段，對終端文件開展深度掃描與精準(zhǔn)分析。試點階段，通過對部分終端的掃描，成功排查出此前未發(fā)現(xiàn)的敏感文件，為后續(xù)處置工作明確了目標(biāo)，充分驗證了聯(lián)軟方案的精準(zhǔn)識別能力。

?透明加解密技術(shù)

針對重要業(yè)務(wù)數(shù)據(jù)及敏感文件的防護需求，江南農(nóng)村商業(yè)銀行采用聯(lián)軟科技透明加解密及數(shù)據(jù)隔離存儲技術(shù)，通過下發(fā)安全虛擬磁盤策略，對掃描發(fā)現(xiàn)的敏感文件進行隔離加密存儲。在隔離加密的安全虛擬磁盤受控環(huán)境內(nèi)，員工可正常使用加密文件，無需額外操作，保障辦公效率；一旦文件被非法拷貝至受控環(huán)境外，則無法打開，從技術(shù)層面筑牢敏感數(shù)據(jù)泄露防線，實現(xiàn)了安全與效率的平衡，彰顯了聯(lián)軟方案的人性化設(shè)計與強效防護能力。

?安全U盤管控

江南農(nóng)村商業(yè)銀行遵循“最小可用”原則，優(yōu)化安全U盤管理流程：嚴格管控安全U盤數(shù)量與外發(fā)權(quán)限，建立全流程管理機制；對外發(fā)操作實行敏感等級分級審批，僅授權(quán)人員可發(fā)起敏感數(shù)據(jù)外發(fā)申請，同時詳細記錄外發(fā)日志，實現(xiàn)操作全程可追溯、可審計，確保敏感數(shù)據(jù)外發(fā)環(huán)節(jié)全程可控。

?終端行為審計與控制

為實現(xiàn)終端行為全維度監(jiān)控，江南農(nóng)村商業(yè)銀行部署終端行為審計與控制系統(tǒng)，對終端文件讀寫、數(shù)據(jù)傳輸?shù)刃袨殚_展實時審計與精準(zhǔn)管控。例如，通過關(guān)鍵字識別機制，一旦監(jiān)測到敏感數(shù)據(jù)違規(guī)傳輸行為，系統(tǒng)立即自動阻斷并觸發(fā)警報，實現(xiàn)風(fēng)險的即時處置。

（四）完善管理策略

?員工培訓(xùn)與意識提升

江南農(nóng)村商業(yè)銀行高度重視員工數(shù)據(jù)安全意識培育，組織開展系列數(shù)據(jù)安全風(fēng)險與合規(guī)意識專項培訓(xùn)。通過邀請行業(yè)專家授課，分享最新數(shù)據(jù)安全案例與防范技巧，幫助員工深刻認識敏感文件發(fā)現(xiàn)與處置的重要性，強化合規(guī)認知，提升數(shù)據(jù)安全操作技能，引導(dǎo)員工主動參與數(shù)據(jù)安全管理工作，構(gòu)建“全員共治”的安全防線。

?分級審批與權(quán)限管理

實施嚴格的敏感文件外發(fā)權(quán)限管控與分級審批機制：權(quán)限設(shè)置上，明確僅部門負責(zé)人及以上管理人員具備敏感文件外發(fā)申請權(quán)限，普通員工無外發(fā)權(quán)限，從源頭遏制非必要外發(fā)風(fēng)險；審批流程上，實行多人聯(lián)審制度，確保每筆外發(fā)申請均經(jīng)過多重審核，通過權(quán)限與審批的雙重約束，強化外發(fā)環(huán)節(jié)安全管控，防范權(quán)限濫用或?qū)徟杪?dǎo)致的數(shù)據(jù)泄露。

?自動處置與定期掃描

制定完善的敏感文件自動處置計劃，建立安全虛擬磁盤策略聯(lián)動機制：對未及時處置的敏感文件，系統(tǒng)自動執(zhí)行刪除操作，消除長期留存風(fēng)險；同時，嚴格落實每月全盤敏感掃描制度，及時發(fā)現(xiàn)并處置新增敏感數(shù)據(jù)，確保敏感數(shù)據(jù)始終處于可控狀態(tài)。

04成果與效益

（一）數(shù)據(jù)安全風(fēng)險顯著降低

通過實施上述全流程、創(chuàng)新性的終端敏感數(shù)據(jù)識別與處置方案，江南農(nóng)村商業(yè)銀行成功排查并處置大量存量敏感文件，有效化解隱性安全隱患，顯著降低數(shù)據(jù)泄露風(fēng)險。終端行為審計與控制措施的落地，及時發(fā)現(xiàn)并阻斷多起異常操作，有效防范內(nèi)部人員故意或無意的數(shù)據(jù)泄露行為。

（二）數(shù)據(jù)合規(guī)性大幅提升

江南農(nóng)村商業(yè)銀行嚴格對標(biāo)《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》要求，通過精準(zhǔn)的敏感數(shù)據(jù)識別、分類分級與全流程保護，全面滿足監(jiān)管合規(guī)標(biāo)準(zhǔn)。在多次監(jiān)管檢查中，該行數(shù)據(jù)安全管理工作獲得監(jiān)管部門高度認可；通過常態(tài)化掃描與合規(guī)自查，及時整改潛在隱患，數(shù)據(jù)合規(guī)水平持續(xù)提升，為機構(gòu)穩(wěn)健運營提供堅實保障。

（三）業(yè)務(wù)運營效率有效提高

透明加解密技術(shù)的應(yīng)用實現(xiàn)了“安全與效率”的平衡：員工在受控環(huán)境內(nèi)可正常使用加密文件，無需額外繁瑣操作，保障辦公效率不受影響；安全U盤審批流程的優(yōu)化，在嚴守安全底線的前提下，簡化合法外發(fā)流程，提升業(yè)務(wù)數(shù)據(jù)交換效率。

（四）量化指標(biāo)展示成效

?敏感終端占比大幅降低

試點初期，掃描發(fā)現(xiàn)存在敏感信息的終端占比較高；經(jīng)過系統(tǒng)性治理后，敏感終端占比已降至10%以下，治理成效顯著。

?員工自主處置能力顯著增強

通過工具賦能、處置審計與現(xiàn)場檢查發(fā)現(xiàn)，員工終端敏感文件數(shù)量明顯下降。除系統(tǒng)自動保護外，90%以上員工已實現(xiàn)從“認知安全風(fēng)險”到“理解合規(guī)要求”再到“主動參與處置”的轉(zhuǎn)變，全員數(shù)據(jù)安全意識與自主管控能力大幅提升。

▲敏感文件處置功能示例