一、项目背景及目标

1.项目背景

随着网络建设和应用的逐步深入，加强信息安全，特别是敏感信息的保护已经迫在眉睫，尤其是针对银行，存在大量的业务敏感信息，同时，银行监管机构也不断下文对银行敏感信息保护提出了安全管控要求。为防止内部网络间的数据交换过程中敏感数据的泄露，同时符合网信办、人民银行、国家金融监督管理总局等监管机构的监管要求和满足法律法规，有效降低由内部人员在不同网络区域批量敏感数据交换引发的安全风险对我行声誉的影响，保证内部数据交换流程实现集中审计、审批、病毒木马查杀、用户权限集中授权等“可管、可控、可审”的目标，我行须建设一个可信的数据交换安全管控系统。

2.项目必要性分析

（1）满足国家及行业监管要求

近年来，监管部门持续加强对数据安全管理的要求，先后出台《个人信息保护法》、《数据安全法》等政策法规，也多次发文强调对数据的保护和管理，对数据的保护和追责机制作出了明确说明，要求强化数据在使用和传输过程中的安全意识和防护手段，确保数据在交换过程中的安全。我行目前不同网络进行了安全区域划分和逻辑隔离，确保该区域安全、可信和可控，但由于业务需要，经过OA流程审批的人员可使用U盘方式进行跨网传输数据，该方式存在数据泄露的风险。前年监管现场检查和去年底监管评级也提出我行存在大量使用U盘、数据传输过程无记录、保护手段缺失等问题。

（2）提升敏感数据安全保护能力

目前行内客户经理在外拓客的资料和代发工资、和第三方进行公文交换、系统文件更新等场景下，必须通过U盘来传输外部数据至行内系统。但通过开通U盘白名单对各网段数据、文件进行交换，存在如下问题：办公电脑中的机密文件和数据信息，如行内经营决策、分析报表、统计报表等可以使用经过审批的U盘随意拷贝流转和携带，缺少监控与防护；U盘容易传播病毒和木马，数据交换过程有可能导致恶意代码/软件传入到我行内网环境中，从而影响网络安全性；对于数据交换行为，无法通过技术手段强制对数据交换的过程进行审批控制；并且存在U盘易丢失的问题，同时大量的数据交换和大量的中转U盘，使得管理难度高及管理效率低下。

3.项目目标

为依法保护客户隐私，符合网信办、人民银行、国家金融监督管理总局等监管机构对于数据保护和管理的相关法律法规，有效降低由内部人员在不同网络区域进行传输敏感数据引发的安全风险，保障内部数据在跨网络区域交换过程中实现集中审计、审批、病毒木马查杀、用户集中授权等“可管、可控、可审”的目标，解决行内机密文件、敏感数据在外部网络、生产网、开发测试网、办公网之间进行数据交换过程中的数据安全问题。

二、项目/策略方案

1.技术选型

数据交换安全管控系统结合我行应用场景，病毒扫描进行病毒检测，以敏感信息深度内容识别为核心，配置灵活的审批方式以及分析与控制，规避数据在使用、传输中的数据泄漏风险，实现敏感数据的合规使用，保障我行数据资产在流转过程中可控、可信和可用。通过前期的技术调研和交流，参考银行业内的发展现状，数据交换安全管控系统的建设主要围绕我行数据流转搬运展开，具体表现在申请方发起文件搬运申请，上传需要搬运文件后，系统先对上传的文件进行病毒查杀，其次对上传文件进行敏感信息识别，根据敏感信息严重程度对应不同的审批流程，待审批完成后文件方可实现搬运，对于大文件系统做到断点续传和错误重传，错误重传机制保障文件传输的准确率以及完整性。

2.项目范围

本项目在互联网边界、内部管理网络各部署一套数据摆渡网关，再在管理网络区域部署一套数据交换安全管控后台，实现至少150用户并发进行文件交换，存储数据量不少于8T。系统功能需求如下：

（1）数据交换安全控制

数据交换安全控制，具体包括三个方面，一是数据操作的控制，即每次数据交换的操作须经过审核控制，二是内容的控制，在审核控制的同时应采取信息技术实现对交换数据的格式和内容的控制(配合用户定义的安全策略)，同时交换过程应避免由于交换内容引入恶意代码，从而导致银行文件数据的机密性、完整性、可用性受影响，例如在交换过程被恶意人员利用导致将病毒传入内部敏感网络区域。三是数据主体要素控制，可信的数据交换必须保证数据交换的操作主体的相关要素是可控的，包括操作人、操作设备、操作位置等，必须满足操作主体要素是可信任且处于平台管控范围之内。

（2）数据管理

提供文件权限管理。针对各部门用户提供文件重命名、文件上传、文件下载、文件删除等操作。

（3）数据存储管理

文件上传后根据配置调用防病毒软件工具检查病毒，检查通过后加密保存在数据交换区中；提供文件下载，下载指定文件到终端本地磁盘；提供删除功能，删除数据交换区中的文件。

（4）敏感数据识别管理

系统自带敏感文件内容识别功能，不依赖于第三方产品，文件传输过程中，能根据敏感数据定义标准，对敏感文件的传输行为进行识别。能识别加密的文件（如WINRAR密码压缩后的文件）。能识别内嵌文件中的敏感信息（如word文件内部嵌入的敏感文件）。

（5）数据交换安全审计

除了对数据交换的事中控制外，每次数据交换的过程均应保留相关记录以满足内、外部审计要求，交换操作记录应当足够完整以便于审计的需要，包括由谁发起、为何发起、何时发起、何处发起、交换的内容等等。同时由于审计记录包括了数据交换的内容，因此，还必须保障审计信息的完整性和机密性，以免由于审计信息的外泄导致更大批量的敏感信息外泄。

（6）数据交换安全管理

由于业务需要，各部门往往存在很多数据交换的需求，在实现安全控制与审计的同时，必须提供相应手段，以方便各部门人员在保障安全性的同时可以方便快捷的开展数据交换业务操作，包括信息化技术实现数据交换的自动化流程，包括数据交换操作支持、用户权限管理、交换区域管理等等、并对用户进行数据交换业务提供必要和灵活的资源保证(如存储空间、网络流量保障、系统可靠性等)，尽量无需用户干涉，方便用户快捷的执行数据交换业务操作，从而实现安全性和易用性之间的平衡。

非功能需求包含不限于：

（1）用户及权限管理

对用户进行分类管理和权限控制，具备用户搜索、新增、修改和删除用户管理功能；同时具备组织机构管理维护者的管理。根据用户访问管理平台资源的权限设置相应功能界面。

（2）平台安全性

由于数据交换的业务特点，数据交换安全管控平台必然需要通过某种方式连接不同等级的安全区域，因此数据交换安全管控平台必须提供足够的技术保障，以确保本身不能被作为一个攻击业务敏感区域的网络攻击渗透节点。理想目标是，即使平台被恶意人员攻破，也无法获取到交换过程中的敏感数据，同时，也无法利用平台渗透到高等级安全区域。

（3）日志审计

数据交换时，系统自动审计用户名、交换数据的终端IP/MAC地址、交换文件名、交换文件内容、路径、交换位置、交换动作（上传、下载、共享）等，同时将交换的文件压缩备份到指定的路径下，并将审计信息上报到后台服务器，管理员可以事后通过登录Web管理界面查看用户交换行为，并下载交换数据。

（4）国产化支持

系统运行环境支持自主可控软硬件平台，硬件平台包括：飞腾、申威、龙芯等；软件平台包括：银河麒麟、中标麒麟等。

（5）性能需求

实现至少150用户并发进行文件交换，存储数据量不少于8T。支持断点续传能力，且数据传输吞吐量≥1000Mbps，单数据包安全传输时延≤100ms。

三、创新点

本项目的创新性并非局限于单一技术突破，而是体现在构建了一个体系化、流程化、智能化的数据安全交换整体解决方案，其核心创新点可总结为以下三个方面：

1.管理机制创新：从“人防”到“技防”的管控模式变革

创新点：改变了以往主要依靠制度审批（OA流程）和物理介质（U盘）的粗放管理模式，通过技术手段将安全管理策略（如敏感数据定义、审批流程）固化为系统强制执行的规则。

2.技术应用创新：深度内容识别与安全免疫的融合设计

创新点：采用了以深度内容识别为核心的综合性安全检测引擎，并设计了“安全免疫”的平台架构。

3.应用价值创新：安全性与易用性、国产化适配的平衡统一

创新点：在确保高阶安全目标的同时，通过自动化流程和人性化设计，兼顾了业务操作的效率与便捷性，并完成了对国产化基础环境的全面支持。

四、项目过程管理

根据我行的情况，该系统需要做开发测试网、生产网、办公网、互联网之间的文件传输，为了能在有限时间内更好的完成该项目，按照总体规划、整体设计和分步实施的指导原则，特别制定施工进度计划，保障工作能合理快速的推进。

项目进度计划：

五、运营情况

系统在完成部署后，进入试点测试和全面部署阶段，运行稳定。通过用户培训，员工能够熟练使用系统进行跨网文件交换。系统支持150用户并发操作，存储容量达8T，性能指标（如吞吐量≥1000Mbps、时延≤100ms）满足设计要求。在系统运行观察期间，未出现重大故障，有效提升了数据交换的安全性和效率。用户反馈积极，系统实现了集中审计、审批和病毒查杀等功能，符合预期。

六、项目成效

1.通过数据交换安全管控系统，可防止内部员工在批量交换数据的过程中泄露敏感数据；

2.确保我行内部员工数据交换安全管理符合相关监管机构的安全监管要求；

3.确保内部员工对重要敏感信息系统的访问可控、可审；

4.有效降低由内部员工引发的安全风险，以避免注入业务系统运行可用性降低或批量敏感信息外泄给业务的影响及对单位声誉的影响；

5.通过数据交换安全管控系统，可防止外部病毒或者木马传播至内网；

6.通过自动化技术手段进行控制，有效提升我行IT安全管理。

七、经验总结

在项目建设过程中，我们总结了以下经验：

1.项目管理经验：采用总体规划、分步实施的策略，通过明确里程碑（如启动前准备、平台搭建、试点测试）确保了项目有序推进，按时完成。

2.风险管理经验：提前识别了实施风险和人力资源风险，并制定应对措施（如变更管理、接口人专注投入），有效规避了潜在问题。

3.团队协作经验：科技部与厂商紧密合作，形成了虚拟项目组，分工明确，保证了项目质量。

4.技术选型经验：选择了以敏感信息识别为核心的技术路线，支持国产化平台，确保了系统稳定性和未来扩展性。

5.未来改进方向：应进一步强化用户培训和政策配套，以最大化系统效益；类似项目可提前进行更细致的环境调研，减少变更风险。