在数字经济高速发展、数据安全成为国家战略与行业底线的当下，由中国信息通信研究院（简称“信通院”）发起的“卓信大数据计划2025年度数据安全实践案例”征集与评审工作圆满收官。

作为国内数据安全领域极具权威性的行业标杆评选，该计划自2021年启动以来，以搭建全要素行业交流平台、健全数据安全保障体系为核心目标，面向成员单位征集优秀实践案例并开展评审工作。评审过程严格遵循国家数据安全相关标准，综合考量技术创新性、实践落地性与行业推广价值，已汇聚京东、携程、苏宁易购等千余家成员单位深度参与。

本次案例征集于去年10月启动，围绕五大核心方向遴选优质实践成果。经合规审查与专家评审，上海九方云智能科技有限公司（以下简称“九方智投”）凭借“金融办公场景的零信任落地实践”案例成功入选年度数据安全实践案例，充分彰显了信通院对公司的行业数据安全建设与落地实践成果的高度认可。

图：卓信大数据计划荣誉证书

作为金融服务领域的先行企业，九方智投在展业过程中直面金融数据价值高、终端环境复杂多元、数据泄露渠道隐蔽等行业共性挑战。在传统安全防护模式下，多款安全软件堆叠部署的方案，不仅影响运行效率与用户体验，更带来运维成本高企、安全能力无法联动管控等治理难题，难以适配混合办公、多元协同的数字化办公新场景。

为破解这一发展困境，公司深度践行“零信任”安全理念，构建了以身份为核心、持续验证为基础、动态授权为支撑的一体化办公安全体系，实现了传统边界防御向“从不信任，始终验证”的安全架构转型。其中，九方智投“金融办公场景的零信任落地实践”，凭借三大核心亮点，凸显安全技术的创新性与实用价值：

一体化架构简化安全治理流程

九方智投创新性采用“一个控制台、一张网、一个客户端”的All-in-One整合模式，将VPN、桌面管理、网络准入、数据防泄漏（DLP）等多种安全能力有机融合，形成集中统一的安全策略管控中心。这一模式不仅大幅降低了安全运维的人力与资源成本，更有效减少终端设备的资源损耗，实现安全架构的轻量化、高效化升级，让安全治理更简单、更高效。

动态授权筑牢最小权限防线

该实践基于身份、设备、网络、应用、数据等六大核心要素，构建全维度持续信任评估体系，对员工访问业务系统的行为进行实时动态判定，严格执行“最小化权限”原则，实现精细化到API级别的访问管控。这种动态适配的授权模式，既保障了核心金融数据的访问安全，又避免了过度管控对办公效率的影响，实现安全与效率的双向兼顾。

图：零信任管理体系六大核心要素

AI赋能全场景风险防控升级

九方智投深度融合人工智能技术，构建基于身份全上下文的风险监测体系，能够智能识别非工作时间外发敏感文件、访问钓鱼网站等异常行为，并自动触发二次认证、降权、禁止联网等多样化协同处置措施，将风险防控从“被动响应”升级为“主动预判”，为金融数据安全增添智能防护屏障。

此次九方智投零信任实践的成功落地，不仅有效解决了金融办公场景中的安全治理痛点，更实现了安全防护、运营效率与用户体验的“三赢”——在守护核心金融数据安全的同时，通过摒弃传统VPN等繁琐操作，支持员工随时随地安全办公，充分适配金融行业数字化转型中的业务弹性需求。

数据安全是数字经济的生命线，更是金融行业的立身之本。企业自身数据安全能力的提升，是整个数字经济生态迈向成熟的缩影。这些入选的优秀实践案例，更为各行各业的数据安全建设提供了可看、可学、可用的实践路径。

“守安全之底线，筑创新之根基”，面向未来，九方智投将持续深耕零信任安全技术的迭代与应用，不断优化金融办公安全治理体系，以技术创新驱动安全与业务的深度融合，践行“金融为本，科技为器”的原则，坚守数据安全底线。同时，九方智投也将积极分享零信任落地经验，与行业同仁携手，共筑更具韧性、更可信的金融行业数字安全生态，让数据安全成为企业发展的核心竞争力，为数字金融高质量发展注入安全动能。