随着数字经济加速发展，数据已成为重要生产要素。加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，成为时代发展的客观需要。

金融业作为国民经济的重要组成部分，在国民经济的组成中愈发重要。同时金融业存在着诸多特点，例如业务囊括范围广，涵盖了证券、基金、期货、银行、保险等多种类型的交易；交易并发高，支付结算、外汇交易等业务的并发交易峰值每秒高达万笔以上；高敏感数据量级大，交易中涉及到的客户信息、财务信息、资产信息等数据繁多等等。

随着网络攻击手段不断创新、目的性越来越明确，大量网络威胁直接针对有价值的核心数据，数据安全事件逐渐显现，严重威胁个人隐私、企业商业秘密乃至国家秘密安全。当前新型金融业态不断涌现，金融服务线上场景与日俱增，虚拟化经济、数字化趋势带来的数据隐私、数据安全问题日益受到业界的重视。

“构建网络空间对抗能力，为国家网络安全保驾护航”。中孚信息结合保密业务监管特点和用户需求，以重要信息的识别、认定、防护、监管为主线，通过制定标准、统一规范，打造了高效、可靠的“攻防利器”——保密检查监测系统。该系统的推出成功解决了金融业务安全保密监管能力不足、保密数据关联性分析度低等问题，可有效提升互联网网络失泄密智能分析能力和外部攻击威胁发现分析能力、提高整个网络的安全保密监测及数字化治理防控能力。

通过保密检查监测系统，中孚信息对某国有大型银行的总部及其遍布全国37家分行的35万台计算机终端开展全面的数据安全监管和保密检查工作，精准发现并排除网络失泄密风险隐患，确保了行内重要数据安全。

某国有大型银行网络集群部署图

具体落地的业务场景：

为实现总行与分行间的分级统一管理，满足全行终端（35万）高并发业务协同需求，搭建基于终端与管理端的短连接服务，使分行可根据实际业务情况自主限定上行数据量，总行数据中心最前端通过负载设备将接收到的数据信息统一、均衡转发至多台应用服务器，进一步缓解应用服务的业务处理能力。同时，针对不同类型的存储数据做数据服务的集群，满足数据读写的高可用要求。该集群部署模式的成功运用，形成了全国最大的保密检查领域商用案例，弥补了在超大量终端体量下执行保密检查的市场空白。

保密检查监测系统基于数据安全治理理念，严格按照该国有大型银行数据监管、系统运维和项目实施等要求进行设计开发。在数据监管方面，采用磁盘底层数据扫描识别、数据流向监管和语义智能分析等关键技术，实现精准化文件推送、流程化闭环检查处置、可视化数据安全展现，形成全面的核心数据安全监管与防护。

在系统运维方面，系统充分考虑判定数据量大、服务端集中部署、运维人员紧张、运行性能要求高和网络资源消耗大等场景，采取了分区域隔离权限管控、分布式集群部署、与第三方软件终端集成、长短链接通讯、检查整改一体化等技术措施，在有效开展敏感数据判定的基础上，大大减轻了终端用户、运维人员的操作压力，保障了系统高效安全稳定运行；在项目实施方面，中孚信息面对终端规模大、地域分布广、上线时间紧等情况，依托覆盖全国的技术服务团队，实现了高效部署、快速响应，圆满完成了系统如期上线和业务验证，得到了该国有大型银行有关领导的高度认可。

方案关键技术及亮点：

1.引领行业集群管理模式，服务金融高可用性业务场景

基于总行及分行间实现分级部署统一管理需求，本方案构建层级化集群管理模式，解决终端体量庞大、业务负荷持续增长、故障自动恢复的业务痛点问题，承载全行35万台终端高并发检查业务量。系统支持负载均衡、分布式缓存、ES分布式集群、mysql数据库集群、集群分布式锁等服务，大大提升系统的业务处理及响应能力，为金融业务高效运转提供支撑。

2.支持按权限隔离检查业务，精细化管理自查报告

系统支持全行四级保密员权限设置，分别对应全行、总行、分行以及各处室网点，按权限隔离检查业务，上级可对下级发起检查，查看权限范围内的检查报告，实现检查业务的级联管理；同时将自查按业务需求实现行间隔离，根据行内权属策略访问自查报告，确保检查结果安全可控。

3.支持终端到管理端的短连接通讯，降低网络负载

为实现全覆盖式的集群管理模式，结合某国有大型银行全行统一部署终端体量庞大的业务特点，搭建基于终端与管理端Socket通信机制的短连接服务，减轻网络通信压力，杜绝网络安全风险。 

4.支持终端离线自查服务，减轻网络高并发压力

终端离线状态可发起自查任务，并支持自查业务权限动态分配，判定后的报告在联网后自行同步至管理端。离线自查功能彻底解决终端高并发的网络问题，并配合短连接的数据通信模式有效提升管理端对终端的承载量。

5.支持逐级文件判定审核，提高判定结果准确率

通过设置多级检查账号，逐级对判定的文件进行审核确认，高权限账号可以审核低权限账号判定的文件，低权限账号只能查看结果，无法对判定的结果修改，确保文件判定结果精准，同时对审核确认操作进行审计，做到事前确认及事后追溯。

6.严格的非功能性测试，保证产品质量达标

系统严格从性能、组件稳定性、可用性等方面进行测试，并顺利通过金融行业高要求、严标准的验收测试。

通过保密检查监测系统的成功实施，该国有大型银行实现了数据安全保密检查监管工作的网络化、常态化和规范化，促进了金融业务安全与数据安全的充分融合，极大地提升数据安全保护工作成效和管理水平。

中孚信息积极推进国家网络安全强国战略，着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势，围绕专用信息设备国产化、防护监管一体化、涉密文档标识化、保密教育普及化、保密检查体系化等方向，集中优质资源打造在整体网络空间安全保密领域的核心能力。凭借多年在网络安全、数据安全、密码安全等领域的技术积累，从围绕国家秘密的“核心安全”走向面向重要数据的“全面安全”，不断提升自主创新能力、数据安全保护能力，为更多用户提供高效优质的产品及解决方案。