2026年1月9日，由DCMM金融行業(yè)社區(qū)技術(shù)委員會(huì)指導(dǎo)，平安銀行、太平洋保險(xiǎn)等10余家金融機(jī)構(gòu)及網(wǎng)絡(luò)安全企業(yè)聯(lián)合參編的《2025銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全合規(guī)落地最佳實(shí)踐》專項(xiàng)報(bào)告正式發(fā)布。其中，聯(lián)軟科技申報(bào)的《聯(lián)軟科技終端敏感數(shù)據(jù)識(shí)別與處置流程的技術(shù)創(chuàng)新與合規(guī)實(shí)踐》成功入選“技術(shù)廠商數(shù)據(jù)安全合規(guī)落地實(shí)踐案例”，這一榮譽(yù)充分彰顯了聯(lián)軟科技在金融數(shù)據(jù)安全領(lǐng)域的深厚技術(shù)積累與成熟實(shí)踐能力，其創(chuàng)新解決方案為銀行保險(xiǎn)機(jī)構(gòu)終端數(shù)據(jù)安全合規(guī)落地提供了可復(fù)制、可推廣的實(shí)踐范本。

作為專注于數(shù)據(jù)安全領(lǐng)域的領(lǐng)軍企業(yè)，聯(lián)軟科技長(zhǎng)期深耕金融行業(yè)數(shù)據(jù)安全需求，精準(zhǔn)把握《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》等監(jiān)管要求，針對(duì)金融機(jī)構(gòu)終端敏感數(shù)據(jù)分布廣、管控難、合規(guī)壓力大等核心痛點(diǎn)，打造了覆蓋“敏感識(shí)別-技術(shù)防護(hù)-管理閉環(huán)”的全鏈路終端數(shù)據(jù)安全解決方案。此次入選的案例，正是聯(lián)軟科技解決方案在江蘇江南農(nóng)村商業(yè)銀行（以下簡(jiǎn)稱“江南農(nóng)村商業(yè)銀行”）的成功落地實(shí)踐，通過(guò)技術(shù)創(chuàng)新與管理協(xié)同，助力銀行實(shí)現(xiàn)終端敏感數(shù)據(jù)全生命周期安全管控，高效達(dá)成合規(guī)要求，也為全行業(yè)數(shù)據(jù)安全合規(guī)建設(shè)提供了極具價(jià)值的參考。

此次聯(lián)軟科技案例成功入選行業(yè)最佳實(shí)踐，不僅是對(duì)其終端敏感數(shù)據(jù)安全解決方案有效性的權(quán)威認(rèn)可，更印證了其在金融數(shù)據(jù)安全合規(guī)領(lǐng)域的積淀。未來(lái)，聯(lián)軟科技將持續(xù)深耕金融行業(yè)，以技術(shù)創(chuàng)新為核心，迭代優(yōu)化數(shù)據(jù)安全解決方案，助力更多銀行保險(xiǎn)機(jī)構(gòu)高效破解數(shù)據(jù)安全合規(guī)痛點(diǎn)，護(hù)航金融行業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)健推進(jìn)。

入選案例詳情

01機(jī)構(gòu)基本情況

江南農(nóng)村商業(yè)銀行經(jīng)國(guó)務(wù)院同意、原中國(guó)銀監(jiān)會(huì)批準(zhǔn)，由江蘇省常州市轄內(nèi)5家農(nóng)村中小金融機(jī)構(gòu)（武進(jìn)農(nóng)村商業(yè)銀行、溧陽(yáng)農(nóng)村合作銀行、常州市區(qū)農(nóng)村信用合作聯(lián)社、常州市新北區(qū)農(nóng)村信用合作聯(lián)社、金壇市農(nóng)村信用合作聯(lián)社）合并發(fā)起設(shè)立，是全國(guó)首家地市級(jí)股份制農(nóng)村商業(yè)銀行。自2009年成立以來(lái)，該行業(yè)務(wù)持續(xù)拓展，服務(wù)覆蓋多地。在數(shù)字化轉(zhuǎn)型浪潮下，江南農(nóng)村商業(yè)銀行積極推進(jìn)業(yè)務(wù)數(shù)字化升級(jí)，終端設(shè)備規(guī)模持續(xù)擴(kuò)大，涵蓋員工辦公終端、自助服務(wù)終端及客戶移動(dòng)終端等多元類型。此類終端存儲(chǔ)著海量敏感數(shù)據(jù)，包括客戶個(gè)人身份信息、賬戶信息、交易記錄等核心數(shù)據(jù)，數(shù)據(jù)安全保護(hù)的重要性與緊迫性日益凸顯。

02面臨的數(shù)據(jù)安全挑戰(zhàn)與問(wèn)題

1.嚴(yán)格的合規(guī)要求

《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》明確要求銀行保險(xiǎn)機(jī)構(gòu)構(gòu)建覆蓋數(shù)據(jù)全生命周期及各類應(yīng)用場(chǎng)景的安全保護(hù)機(jī)制，尤其對(duì)終端敏感數(shù)據(jù)的識(shí)別、分類分級(jí)及保護(hù)措施提出極高要求。江南農(nóng)村商業(yè)銀行需全面對(duì)標(biāo)監(jiān)管規(guī)定，搭建合規(guī)的數(shù)據(jù)安全管理體系，防范違規(guī)處罰風(fēng)險(xiǎn)。

2.復(fù)雜的安全威脅

當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)日趨嚴(yán)峻，惡意軟件竊取、網(wǎng)絡(luò)釣魚(yú)、黑客攻擊等威脅手段不斷迭代升級(jí)。終端作為數(shù)據(jù)產(chǎn)生、傳輸、使用的關(guān)鍵節(jié)點(diǎn)，極易成為攻擊突破口，面臨敏感數(shù)據(jù)泄露的高風(fēng)險(xiǎn)。例如，不法分子常通過(guò)發(fā)送惡意鏈接郵件、短信等方式誘騙員工點(diǎn)擊，進(jìn)而非法獲取終端內(nèi)敏感數(shù)據(jù)。

3.廣泛的數(shù)據(jù)分布

由于江南農(nóng)村商業(yè)銀行業(yè)務(wù)覆蓋范圍廣，終端設(shè)備數(shù)量多且分布分散，導(dǎo)致敏感數(shù)據(jù)分布廣泛，難以實(shí)現(xiàn)統(tǒng)一、高效的管控。部分終端內(nèi)的敏感數(shù)據(jù)長(zhǎng)期處于“未發(fā)現(xiàn)、未處置”狀態(tài)，形成隱性安全隱患。

4.有待提升的員工安全意識(shí)

部分員工對(duì)敏感數(shù)據(jù)安全重要性認(rèn)知不足，缺乏系統(tǒng)的數(shù)據(jù)安全保護(hù)知識(shí)與技能，在日常工作中存在隨意存儲(chǔ)、傳輸敏感數(shù)據(jù)的行為（如通過(guò)公共郵箱發(fā)送含客戶敏感信息的文件），增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。

03解決方案

（一）制定敏感規(guī)則

江南農(nóng)村商業(yè)銀行組建專業(yè)團(tuán)隊(duì)，結(jié)合自身業(yè)務(wù)特性與監(jiān)管要求，開(kāi)展各類敏感數(shù)據(jù)的深度剖析，制定首輪精細(xì)化敏感規(guī)則掃描策略。以個(gè)人信息識(shí)別為例，采用行匹配模式，設(shè)定“身份證號(hào)+銀行卡號(hào)”“身份證號(hào)+手機(jī)號(hào)”“姓名+手機(jī)號(hào)”等多維度組合匹配規(guī)則，當(dāng)文檔中包含5條及以上個(gè)人信息時(shí)，即判定為敏感文件。在實(shí)踐過(guò)程中，團(tuán)隊(duì)持續(xù)結(jié)合掃描結(jié)果與業(yè)務(wù)需求優(yōu)化迭代敏感規(guī)則，確保規(guī)則的精準(zhǔn)性與適用性。

（二）確定掃描策略與范圍

掃描策略上，江南農(nóng)村商業(yè)銀行采用“一次性全盤掃描+定期全盤掃描”的組合模式。項(xiàng)目試點(diǎn)初期，通過(guò)一次性全盤掃描快速完成終端敏感數(shù)據(jù)“家底摸排”；日常運(yùn)營(yíng)階段，每月開(kāi)展定期全盤敏感掃描，確保及時(shí)發(fā)現(xiàn)新增敏感數(shù)據(jù)。掃描范圍覆蓋所有終端設(shè)備的全盤存儲(chǔ)（僅排除系統(tǒng)目錄），實(shí)現(xiàn)敏感數(shù)據(jù)全面且精確排查；掃描文件類型涵蓋文檔類（doc、docx、txt等）、表格類（xls、xlsx等）、PDF、壓縮包等常見(jiàn)格式，確保各類潛在敏感數(shù)據(jù)載體均能被有效識(shí)別。

（三）應(yīng)用多種技術(shù)手段

?敏感數(shù)據(jù)發(fā)現(xiàn)與分析

為精準(zhǔn)破解終端敏感數(shù)據(jù)識(shí)別難題，江南農(nóng)村商業(yè)銀行引入聯(lián)軟科技核心解決方案——數(shù)據(jù)防泄露系統(tǒng)與文件安全防護(hù)系統(tǒng)，依托聯(lián)軟先進(jìn)的敏感數(shù)據(jù)發(fā)現(xiàn)與分析技術(shù)，通過(guò)關(guān)鍵字匹配、正則表達(dá)式、文件智能聚類等多元手段，對(duì)終端文件開(kāi)展深度掃描與精準(zhǔn)分析。試點(diǎn)階段，通過(guò)對(duì)部分終端的掃描，成功排查出此前未發(fā)現(xiàn)的敏感文件，為后續(xù)處置工作明確了目標(biāo)，充分驗(yàn)證了聯(lián)軟方案的精準(zhǔn)識(shí)別能力。

?透明加解密技術(shù)

針對(duì)重要業(yè)務(wù)數(shù)據(jù)及敏感文件的防護(hù)需求，江南農(nóng)村商業(yè)銀行采用聯(lián)軟科技透明加解密及數(shù)據(jù)隔離存儲(chǔ)技術(shù)，通過(guò)下發(fā)安全虛擬磁盤策略，對(duì)掃描發(fā)現(xiàn)的敏感文件進(jìn)行隔離加密存儲(chǔ)。在隔離加密的安全虛擬磁盤受控環(huán)境內(nèi)，員工可正常使用加密文件，無(wú)需額外操作，保障辦公效率；一旦文件被非法拷貝至受控環(huán)境外，則無(wú)法打開(kāi)，從技術(shù)層面筑牢敏感數(shù)據(jù)泄露防線，實(shí)現(xiàn)了安全與效率的平衡，彰顯了聯(lián)軟方案的人性化設(shè)計(jì)與強(qiáng)效防護(hù)能力。

?安全U盤管控

江南農(nóng)村商業(yè)銀行遵循“最小可用”原則，優(yōu)化安全U盤管理流程：嚴(yán)格管控安全U盤數(shù)量與外發(fā)權(quán)限，建立全流程管理機(jī)制；對(duì)外發(fā)操作實(shí)行敏感等級(jí)分級(jí)審批，僅授權(quán)人員可發(fā)起敏感數(shù)據(jù)外發(fā)申請(qǐng)，同時(shí)詳細(xì)記錄外發(fā)日志，實(shí)現(xiàn)操作全程可追溯、可審計(jì)，確保敏感數(shù)據(jù)外發(fā)環(huán)節(jié)全程可控。

?終端行為審計(jì)與控制

為實(shí)現(xiàn)終端行為全維度監(jiān)控，江南農(nóng)村商業(yè)銀行部署終端行為審計(jì)與控制系統(tǒng)，對(duì)終端文件讀寫(xiě)、數(shù)據(jù)傳輸?shù)刃袨殚_(kāi)展實(shí)時(shí)審計(jì)與精準(zhǔn)管控。例如，通過(guò)關(guān)鍵字識(shí)別機(jī)制，一旦監(jiān)測(cè)到敏感數(shù)據(jù)違規(guī)傳輸行為，系統(tǒng)立即自動(dòng)阻斷并觸發(fā)警報(bào)，實(shí)現(xiàn)風(fēng)險(xiǎn)的即時(shí)處置。

（四）完善管理策略

?員工培訓(xùn)與意識(shí)提升

江南農(nóng)村商業(yè)銀行高度重視員工數(shù)據(jù)安全意識(shí)培育，組織開(kāi)展系列數(shù)據(jù)安全風(fēng)險(xiǎn)與合規(guī)意識(shí)專項(xiàng)培訓(xùn)。通過(guò)邀請(qǐng)行業(yè)專家授課，分享最新數(shù)據(jù)安全案例與防范技巧，幫助員工深刻認(rèn)識(shí)敏感文件發(fā)現(xiàn)與處置的重要性，強(qiáng)化合規(guī)認(rèn)知，提升數(shù)據(jù)安全操作技能，引導(dǎo)員工主動(dòng)參與數(shù)據(jù)安全管理工作，構(gòu)建“全員共治”的安全防線。

?分級(jí)審批與權(quán)限管理

實(shí)施嚴(yán)格的敏感文件外發(fā)權(quán)限管控與分級(jí)審批機(jī)制：權(quán)限設(shè)置上，明確僅部門負(fù)責(zé)人及以上管理人員具備敏感文件外發(fā)申請(qǐng)權(quán)限，普通員工無(wú)外發(fā)權(quán)限，從源頭遏制非必要外發(fā)風(fēng)險(xiǎn)；審批流程上，實(shí)行多人聯(lián)審制度，確保每筆外發(fā)申請(qǐng)均經(jīng)過(guò)多重審核，通過(guò)權(quán)限與審批的雙重約束，強(qiáng)化外發(fā)環(huán)節(jié)安全管控，防范權(quán)限濫用或?qū)徟杪?dǎo)致的數(shù)據(jù)泄露。

?自動(dòng)處置與定期掃描

制定完善的敏感文件自動(dòng)處置計(jì)劃，建立安全虛擬磁盤策略聯(lián)動(dòng)機(jī)制：對(duì)未及時(shí)處置的敏感文件，系統(tǒng)自動(dòng)執(zhí)行刪除操作，消除長(zhǎng)期留存風(fēng)險(xiǎn)；同時(shí)，嚴(yán)格落實(shí)每月全盤敏感掃描制度，及時(shí)發(fā)現(xiàn)并處置新增敏感數(shù)據(jù)，確保敏感數(shù)據(jù)始終處于可控狀態(tài)。

04成果與效益

（一）數(shù)據(jù)安全風(fēng)險(xiǎn)顯著降低

通過(guò)實(shí)施上述全流程、創(chuàng)新性的終端敏感數(shù)據(jù)識(shí)別與處置方案，江南農(nóng)村商業(yè)銀行成功排查并處置大量存量敏感文件，有效化解隱性安全隱患，顯著降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。終端行為審計(jì)與控制措施的落地，及時(shí)發(fā)現(xiàn)并阻斷多起異常操作，有效防范內(nèi)部人員故意或無(wú)意的數(shù)據(jù)泄露行為。

（二）數(shù)據(jù)合規(guī)性大幅提升

江南農(nóng)村商業(yè)銀行嚴(yán)格對(duì)標(biāo)《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》要求，通過(guò)精準(zhǔn)的敏感數(shù)據(jù)識(shí)別、分類分級(jí)與全流程保護(hù)，全面滿足監(jiān)管合規(guī)標(biāo)準(zhǔn)。在多次監(jiān)管檢查中，該行數(shù)據(jù)安全管理工作獲得監(jiān)管部門高度認(rèn)可；通過(guò)常態(tài)化掃描與合規(guī)自查，及時(shí)整改潛在隱患，數(shù)據(jù)合規(guī)水平持續(xù)提升，為機(jī)構(gòu)穩(wěn)健運(yùn)營(yíng)提供堅(jiān)實(shí)保障。

（三）業(yè)務(wù)運(yùn)營(yíng)效率有效提高

透明加解密技術(shù)的應(yīng)用實(shí)現(xiàn)了“安全與效率”的平衡：?jiǎn)T工在受控環(huán)境內(nèi)可正常使用加密文件，無(wú)需額外繁瑣操作，保障辦公效率不受影響；安全U盤審批流程的優(yōu)化，在嚴(yán)守安全底線的前提下，簡(jiǎn)化合法外發(fā)流程，提升業(yè)務(wù)數(shù)據(jù)交換效率。

（四）量化指標(biāo)展示成效

?敏感終端占比大幅降低

試點(diǎn)初期，掃描發(fā)現(xiàn)存在敏感信息的終端占比較高；經(jīng)過(guò)系統(tǒng)性治理后，敏感終端占比已降至10%以下，治理成效顯著。

?員工自主處置能力顯著增強(qiáng)

通過(guò)工具賦能、處置審計(jì)與現(xiàn)場(chǎng)檢查發(fā)現(xiàn)，員工終端敏感文件數(shù)量明顯下降。除系統(tǒng)自動(dòng)保護(hù)外，90%以上員工已實(shí)現(xiàn)從“認(rèn)知安全風(fēng)險(xiǎn)”到“理解合規(guī)要求”再到“主動(dòng)參與處置”的轉(zhuǎn)變，全員數(shù)據(jù)安全意識(shí)與自主管控能力大幅提升。

▲敏感文件處置功能示例