2026年1月9日，由DCMM金融行业社区技术委员会指导，平安银行、太平洋保险等10余家金融机构及网络安全企业联合参编的《2025银行保险机构数据安全合规落地最佳实践》专项报告正式发布。其中，联软科技申报的《联软科技终端敏感数据识别与处置流程的技术创新与合规实践》成功入选“技术厂商数据安全合规落地实践案例”，这一荣誉充分彰显了联软科技在金融数据安全领域的深厚技术积累与成熟实践能力，其创新解决方案为银行保险机构终端数据安全合规落地提供了可复制、可推广的实践范本。

作为专注于数据安全领域的领军企业，联软科技长期深耕金融行业数据安全需求，精准把握《银行保险机构数据安全管理办法》等监管要求，针对金融机构终端敏感数据分布广、管控难、合规压力大等核心痛点，打造了覆盖“敏感识别-技术防护-管理闭环”的全链路终端数据安全解决方案。此次入选的案例，正是联软科技解决方案在江苏江南农村商业银行（以下简称“江南农村商业银行”）的成功落地实践，通过技术创新与管理协同，助力银行实现终端敏感数据全生命周期安全管控，高效达成合规要求，也为全行业数据安全合规建设提供了极具价值的参考。

此次联软科技案例成功入选行业最佳实践，不仅是对其终端敏感数据安全解决方案有效性的权威认可，更印证了其在金融数据安全合规领域的积淀。未来，联软科技将持续深耕金融行业，以技术创新为核心，迭代优化数据安全解决方案，助力更多银行保险机构高效破解数据安全合规痛点，护航金融行业数字化转型稳健推进。

入选案例详情

01机构基本情况

江南农村商业银行经国务院同意、原中国银监会批准，由江苏省常州市辖内5家农村中小金融机构（武进农村商业银行、溧阳农村合作银行、常州市区农村信用合作联社、常州市新北区农村信用合作联社、金坛市农村信用合作联社）合并发起设立，是全国首家地市级股份制农村商业银行。自2009年成立以来，该行业务持续拓展，服务覆盖多地。在数字化转型浪潮下，江南农村商业银行积极推进业务数字化升级，终端设备规模持续扩大，涵盖员工办公终端、自助服务终端及客户移动终端等多元类型。此类终端存储着海量敏感数据，包括客户个人身份信息、账户信息、交易记录等核心数据，数据安全保护的重要性与紧迫性日益凸显。

02面临的数据安全挑战与问题

1.严格的合规要求

《银行保险机构数据安全管理办法》明确要求银行保险机构构建覆盖数据全生命周期及各类应用场景的安全保护机制，尤其对终端敏感数据的识别、分类分级及保护措施提出极高要求。江南农村商业银行需全面对标监管规定，搭建合规的数据安全管理体系，防范违规处罚风险。

2.复杂的安全威胁

当前网络安全态势日趋严峻，恶意软件窃取、网络钓鱼、黑客攻击等威胁手段不断迭代升级。终端作为数据产生、传输、使用的关键节点，极易成为攻击突破口，面临敏感数据泄露的高风险。例如，不法分子常通过发送恶意链接邮件、短信等方式诱骗员工点击，进而非法获取终端内敏感数据。

3.广泛的数据分布

由于江南农村商业银行业务覆盖范围广，终端设备数量多且分布分散，导致敏感数据分布广泛，难以实现统一、高效的管控。部分终端内的敏感数据长期处于“未发现、未处置”状态，形成隐性安全隐患。

4.有待提升的员工安全意识

部分员工对敏感数据安全重要性认知不足，缺乏系统的数据安全保护知识与技能，在日常工作中存在随意存储、传输敏感数据的行为（如通过公共邮箱发送含客户敏感信息的文件），增加了数据泄露风险。

03解决方案

（一）制定敏感规则

江南农村商业银行组建专业团队，结合自身业务特性与监管要求，开展各类敏感数据的深度剖析，制定首轮精细化敏感规则扫描策略。以个人信息识别为例，采用行匹配模式，设定“身份证号+银行卡号”“身份证号+手机号”“姓名+手机号”等多维度组合匹配规则，当文档中包含5条及以上个人信息时，即判定为敏感文件。在实践过程中，团队持续结合扫描结果与业务需求优化迭代敏感规则，确保规则的精准性与适用性。

（二）确定扫描策略与范围

扫描策略上，江南农村商业银行采用“一次性全盘扫描+定期全盘扫描”的组合模式。项目试点初期，通过一次性全盘扫描快速完成终端敏感数据“家底摸排”；日常运营阶段，每月开展定期全盘敏感扫描，确保及时发现新增敏感数据。扫描范围覆盖所有终端设备的全盘存储（仅排除系统目录），实现敏感数据全面且精确排查；扫描文件类型涵盖文档类（doc、docx、txt等）、表格类（xls、xlsx等）、PDF、压缩包等常见格式，确保各类潜在敏感数据载体均能被有效识别。

（三）应用多种技术手段

✅敏感数据发现与分析

为精准破解终端敏感数据识别难题，江南农村商业银行引入联软科技核心解决方案——数据防泄露系统与文件安全防护系统，依托联软先进的敏感数据发现与分析技术，通过关键字匹配、正则表达式、文件智能聚类等多元手段，对终端文件开展深度扫描与精准分析。试点阶段，通过对部分终端的扫描，成功排查出此前未发现的敏感文件，为后续处置工作明确了目标，充分验证了联软方案的精准识别能力。

✅透明加解密技术

针对重要业务数据及敏感文件的防护需求，江南农村商业银行采用联软科技透明加解密及数据隔离存储技术，通过下发安全虚拟磁盘策略，对扫描发现的敏感文件进行隔离加密存储。在隔离加密的安全虚拟磁盘受控环境内，员工可正常使用加密文件，无需额外操作，保障办公效率；一旦文件被非法拷贝至受控环境外，则无法打开，从技术层面筑牢敏感数据泄露防线，实现了安全与效率的平衡，彰显了联软方案的人性化设计与强效防护能力。

✅安全U盘管控

江南农村商业银行遵循“最小可用”原则，优化安全U盘管理流程：严格管控安全U盘数量与外发权限，建立全流程管理机制；对外发操作实行敏感等级分级审批，仅授权人员可发起敏感数据外发申请，同时详细记录外发日志，实现操作全程可追溯、可审计，确保敏感数据外发环节全程可控。

✅终端行为审计与控制

为实现终端行为全维度监控，江南农村商业银行部署终端行为审计与控制系统，对终端文件读写、数据传输等行为开展实时审计与精准管控。例如，通过关键字识别机制，一旦监测到敏感数据违规传输行为，系统立即自动阻断并触发警报，实现风险的即时处置。

（四）完善管理策略

✅员工培训与意识提升

江南农村商业银行高度重视员工数据安全意识培育，组织开展系列数据安全风险与合规意识专项培训。通过邀请行业专家授课，分享最新数据安全案例与防范技巧，帮助员工深刻认识敏感文件发现与处置的重要性，强化合规认知，提升数据安全操作技能，引导员工主动参与数据安全管理工作，构建“全员共治”的安全防线。

✅分级审批与权限管理

实施严格的敏感文件外发权限管控与分级审批机制：权限设置上，明确仅部门负责人及以上管理人员具备敏感文件外发申请权限，普通员工无外发权限，从源头遏制非必要外发风险；审批流程上，实行多人联审制度，确保每笔外发申请均经过多重审核，通过权限与审批的双重约束，强化外发环节安全管控，防范权限滥用或审批疏漏导致的数据泄露。

✅自动处置与定期扫描

制定完善的敏感文件自动处置计划，建立安全虚拟磁盘策略联动机制：对未及时处置的敏感文件，系统自动执行删除操作，消除长期留存风险；同时，严格落实每月全盘敏感扫描制度，及时发现并处置新增敏感数据，确保敏感数据始终处于可控状态。

04成果与效益

（一）数据安全风险显著降低

通过实施上述全流程、创新性的终端敏感数据识别与处置方案，江南农村商业银行成功排查并处置大量存量敏感文件，有效化解隐性安全隐患，显著降低数据泄露风险。终端行为审计与控制措施的落地，及时发现并阻断多起异常操作，有效防范内部人员故意或无意的数据泄露行为。

（二）数据合规性大幅提升

江南农村商业银行严格对标《银行保险机构数据安全管理办法》要求，通过精准的敏感数据识别、分类分级与全流程保护，全面满足监管合规标准。在多次监管检查中，该行数据安全管理工作获得监管部门高度认可；通过常态化扫描与合规自查，及时整改潜在隐患，数据合规水平持续提升，为机构稳健运营提供坚实保障。

（三）业务运营效率有效提高

透明加解密技术的应用实现了“安全与效率”的平衡：员工在受控环境内可正常使用加密文件，无需额外繁琐操作，保障办公效率不受影响；安全U盘审批流程的优化，在严守安全底线的前提下，简化合法外发流程，提升业务数据交换效率。

（四）量化指标展示成效

✅敏感终端占比大幅降低

试点初期，扫描发现存在敏感信息的终端占比较高；经过系统性治理后，敏感终端占比已降至10%以下，治理成效显著。

✅员工自主处置能力显著增强

通过工具赋能、处置审计与现场检查发现，员工终端敏感文件数量明显下降。除系统自动保护外，90%以上员工已实现从“认知安全风险”到“理解合规要求”再到“主动参与处置”的转变，全员数据安全意识与自主管控能力大幅提升。

▲敏感文件处置功能示例