1.金融行业信息化现状

金融行业经过多年信息化建设，形成了众多的业务系统，并积累了丰富的数据资源在大数据背景下，一方面是信息化建设趋于成熟，另一方面，伴随着业务应用的开展涉及更多交互，包括数据来源、基础应用、跨域流动、外部合作等，大数据时代下的数据安全问题不断凸显，此外，数据应用模式、数据环境的不断变化，都让数据安全防护的视角随之发生了变化。

2.金融信息化建设呈现出哪些新的特点和趋势

而在金融行业，数据安全更是一个高度敏感的核心问题金融行业作为全行业数字化转型的领军者，数据已经成为其核心生产要素和重要资产被得到充分的应用和保护，在大数据背景下，银行业提质增效、降低风险，以及高效监管等行业转变都有赖于高质量的数据和业务的全域数字化。

3.金融行业信息化解决方案

可以说，数据作为金融业的核心竞争力，关乎企业的生存与发展，各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄露的安全风险因此，数据安全的防护自然成为金融行业发展的重中之重。

4.金融信息化发展

3月16日，银监会发布《银行业金融机构数据治理指引(征求意见稿)》，引导银行业金融机构加强数据治理，并将数据治理情况与公司治理评价和监管评级挂钩4月9日，国务院办公厅正式印发《国务院办公厅关于全面推进金融业综合统计工作的意见》，提出建设安全、先进、完备的国家金融基础数据库，强化大国金融数据治理手段。

5.金融信息化一步步发展的原因

金融行业作为国家重点关注对象，面临的挑战和竞争也越来越大，最大挑战是新技术、新的行业进入者以及新的监管举措带来的限制因此，了解信息技术发展的特征、掌握金融行业的发展趋势、践行金融创新的核心举措是实现金融行业数字化转型的必需。

6.金融信息化主要包括

金融信息化建设面临的挑战在“互联网+金融”形势下，云计算、移动互联尤其是大数据技术的创新应用，给银行业数字化转型带来新一轮数据安全威胁在信息化程度越来越高、数据安全日趋重要的背景下，银行作为客户资金和信息的重要载体，以及拥有海量数据的主体之一，承担着信息安全和交易安全的重大责任。

7.金融信息化三大关键能力

中国人民银行、银保监会等行业监管部门也不断明确和细化相关政策法规，加大监察力度监管部门为了行业的健康发展，不断细化相关政策法规，加大合规检查的力度，金融单位需要技术手段来满足监管部门的合规性要求，对数据安全治理的需求空前迫切。

8.金融信息服务行业发展

伴随着金融业的迅速发展，以及银行企业数量的增加，由此带来的竞争越来越激烈，各大银行之间的业务、产品之间的竞争压力越来越大的同时，也对银行系统内部的信息安全管理带来更多的挑战另一方面，由于银行企业之间的相互竞争，银行业务系统更新升级较为频繁，而新业务系统的增加，也在一定程度上增加了安全事件爆发的隐患，因此，加强银行业信息安全管理势在必行。

9.金融信息化十件大事

针对银行存在数据量大、敏感度高、分散保存、参与应用人数众多等特点，银行对数据安全的防护也产生更高要求，具体如下：1.敏感数据发现与分类分级，重点数据按需管控；2.数据安全和业务流程相结合，融入业务系统，从源头保证数据安全；

10.金融信息化平台有哪些

3.数据全生命周期审计追溯，实时掌握敏感数据分布、应用、管控情况；4.确保数据不会因主动、被动原因造成泄密数据安全防护紧密结合银行业务针对以上几点需求，我们可以总结出银行数据安全防护的一些重点，一是保证数据源头安全，二是保证数据在流动过程中的安全，三是数据安全需与业务流程相结合。

针对这三个重点，明朝万达自主研发了一套核心产品——Chinasec（安元）数据安全管理系统，以数据加解密技术为核心，对有可能通过泄密渠道的数据进行严密的检查和控制，加强敏感数据在创建、存储、使用、传输和销毁全生命周期的安全管理，对整体安全状况进行分析。

在明朝万达看来，真正的安全必然是跟业务融合在一起，这包含两个层面的意思：一是在业务系统中生产数据，二是在业务系统中使用数据为此，明朝万达根据实际应用场景为银行量身定制不同维度、不同侧重点的解决方案，如企业云数据安全管理、网络防泄露、邮件防泄露、终端数据防泄露、大数据日志分析与态势感知、移动存储设备管控、安全桌面、安全中间件、安全邮件、移动应用安全等，以灵活多变、按需管控的方式来确保业务的连续性，达到安全与易用的平衡，帮助用户在保障正常办公的基础上防止企业敏感数据泄露。

以交通银行为例，作为中国五大国有控股商业银行之一，其系统内部产生了大量办公电子文档和报表数据文档为防范和控制银行商业秘密和国家秘密通过终端以及网络泄露的风险，交通银行联合明朝万达完成了终端数据和网络数据防泄露系统建设项目。

根据交通银行的建设要求，方案设计中充分考虑总行、分行、辖属行、部门的管理模式，支持策略分级管理、报表分级管理、角色分级管理在总行部署核心服务器和热备服务器提供多级管理，总行管理员可以对全行制定全局的安全策略，各分行管理员制定和管理分行范围内用户的策略，实现数据防泄露系统的统一认证、统一管理、统一运维。

为实现集中统一化的管理，终端数据防泄露系统分别部署一台主服务器、一台热备服务器及多台负载服务器，网络数据防泄露系统和综合管理平台分别部署一台主服务器、一台热备服务器，组成数据防泄漏系统的服务器区域，确保冗余和高可用性。

由综合管理平台统一提供多级管理模式，实现对各分行的分级管理结合总行邮件系统，在交行邮件出口部署两台网络数据防泄露网关监测设备，实现对行内邮箱外发行为的监测，并以HA（双机热备）方式实现高可用性和冗余

从“数据安全”到“数据治理”随着信息化建设的不断发展，各行业所面临的主要问题包括：内部员工泄露、出售数据、误操作，以及外部黑客入侵盗取数据针对此类问题，通过技术手段，绝大部分的数据都可以得到有效的保护以银行业为例，由于行业整体信息化建设程度较高，其业务离不开系统和安全的保障，需要以更高的层面去实现对数据的管控，其需求正在逐步从“数据安全”上升到“数据治理”层面。

何谓“数据治理”？在明朝万达看来，数据治理关键就在于数据的所有者可以规定谁在什么地方、什么地点、什么时候能有什么权限去使用这个数据根据实际情况来看，目前很多企业对数据安全的需求已经上升为数据治理，而对于这一问题的解决仅仅着眼于安全本身是不够的，因为脱离大数据实际应用场景而单就数据安全谈安全过于以偏概全，必须从数据全生命周期的管控、治理出发，来重构全面的数据安全体系，才能帮助用户真正解决问题，而加密后的数据则可以帮助客户保住最后的底线。

以此为契机，包括数据流程梳理、数据分类分级、数据权限设计以及数据安全防护技术在内的相关数据治理体系才能日渐受到重视“数据治理”作为明朝万达接下来的发展目标，在金融领域不断深入的合作与应用中，其“治理”的概念也逐渐显现。

其中，明朝万达与光大银行共同建设的办公环境客户数据安全管理项目（光大六期项目）主要从数据自身的安全角度出发，关注数据自身的安全价值，将数据管理与安全管理相结合，重点围绕重要业务数据的识别、跟踪、审计、分布、使用预警等，开展业务数据分级分类标准制定，采用数据全生命周期理论作为实践指导，从而建立一套以重要业务数据为核心、实现事先控制、事中跟踪、事后审计的安全管控体系。

明朝万达与光大银行合作的前五期项目主要以数据安全建设为主，而在此次的六期建设中，项目组通过建设一套数据安全管理平台，以数据业务属性为导向，结合客户数据使用场景进行具体管控，实现了客户数据从下载落地、使用、流转、存储到销毁整个过程的审计跟踪、安全管控，真正构建了以数据全生命周期管理为核心构建基础的动态管控体系。

基于“安全铸就数据价值”的理念，明朝万达为云平台、PC终端、移动智能终端提供基于大数据环境、全IT架构的数据安全管理服务，为敏感数据提供全生命周期的安全管理与防护系统全部采用国产化技术，拥有完全知识产权，符合国家及行业监管部门的数据安全管理要求。

加强数据安全防护可以降低或避免敏感信息泄密事件，维护企业公众形象金融行业作为明朝万达重点深耕的两大行业之一，目前公司在金融领域数据安全市场占有率已达80%以上，在大数据充分融合发展的今天，面对行业整体逐步从“数据安全”上升到“数据治理”的需求，明朝万达充分将技术与业务融合，致力于帮助客户依托数据安全，建立能够产生大数据的平台——大数据生产平台，在大数据产生后，再用大数据服务于客户，实现数据价值的最大化，进一步推动以数据驱动业务，全面稳固数据的根基。

文/明朝万达