金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础。在金融行业数字化转型加速的当下，如何应对复杂监管环境下的安全管理挑战，成为业界关注的焦点。

　　2025中国数谷·西湖论剑大会期间，第八届数据要素与数据安全创新实践案例集发布活动同步举办。浙江东方金融控股集团股份有限公司首席信息官崔蓝艺，就金融安全管理分享了浙江东方一体化多级安全运营平台的实践经验，为同类企业提供了可借鉴的范本。

浙江东方金融控股集团股份有限公司首席信息官 崔蓝艺

　　该案例分享人介绍，浙江东方金融控股集团具有鲜明的企业特性，作为金控类集团拥有多牌照，旗下涵盖银行、保险、信托、期货、租赁、基金等多种金融业态及类金融业务，应遵循金融监督管理总局的安全要求；作为上市公司，需满足证券交易所的安全要求；作为国企，还需符合国资委相关政策的安全管理要求。集团业务还涉及商贸、健康等领域，并控股神州量通这样专注量子科技的公司，业务板块跨度广、安全需求差异大，安全管理涵盖信息、数据、资金及经营等多个层面。

　　“这些特点决定了其在技术领域实现金融管理支撑时，与单一金融牌照类型企业存在差异点，此次的案例针对国内众多集团型公司中具有代表性和推广性。”案例分享人介绍，在安全管理过程中，集团面临三大痛点与挑战。一是传统的流量监控、审计等系统存在孤岛现象；二是多域监管、多领域业态以及不同数据类型，导致监管标尺存在差异，协同工作时沟通困难；三是产品异构问题突出，不同安全厂商的产品差异化大，打通底层接口难度高。

　　针对这些问题，案例分享人分享道，集团构建了四层架构的一体化多级安全运营平台，具体实施了六大措施。一是制订发布《数据使用合规指引手册》，该指引参考整合了90多项国家、行业法规，统一母子公司合规沟通语言，且已获国资委采纳并将于浙江省政务服务一体化平台（浙里办）发布；二是建立安全数据处置闭环；三是针对监管冲突制定多套合规策略；四是自研接口实现安恒、深信服等异构产品兼容，落实“一企一策”；五是依托自研量子密钥分发技术，作为国家量子骨干线沪杭段承建方，强化金融数据传输安全；六是本地化部署DeepSeek等AI系统提升策略分析效率。

　　“2024年运营数据显示，威胁处置量超5万条，关键环节响应效率提升显著，如每天高危威胁事件的人工复核处置时间从3小时压缩至30 分钟。”案例分享人说。

　　本次案例发布活动由中国软件评测中心（工业和信息化部软件与集成电路促进中心）指导，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办，西湖论剑大会组委会、杭州高新数商科技集团有限公司承办，中国计算机学会计算机安全专业委员会、光明网数字化频道&网络安全频道协办。吸引了来自全国百余家单位参与，最终遴选出26个具有代表性和推广价值的优秀案例，7个案例现场宣讲。(记者 雷渺鑫 赵鹏超）