數(shù)據(jù)安全治理白皮書5.0-行業(yè)數(shù)據(jù)安全治理實踐集-2023.05月

數(shù)據(jù)安全治理白皮書

5.0中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會?

編著2023目錄Catalog金融數(shù)據(jù)安全治理實踐………

1政務(wù)數(shù)據(jù)安全治理實踐………55電信數(shù)據(jù)安全治理實踐……………………

107電力數(shù)據(jù)安全治理實踐……………………

139教育數(shù)據(jù)安全治理實踐……………………

165工業(yè)數(shù)據(jù)安全治理實踐……………………

213數(shù)據(jù)安全治理白皮書

5.0金融數(shù)據(jù)安全治理實踐1致謝感謝以下人員及單位為《數(shù)據(jù)安全治理白皮書

5.0—金融數(shù)據(jù)安全治理實踐》編制付出的辛勤勞動。指導(dǎo)專家李吉慧?

向小佳編審專家陳?

聰?

蔚?

晨?

李?

斌?

崔媛媛?

魏?

力參編專家（按姓氏筆畫

排序，排名不分先后）丁?

瑩?

王逸君?

王?

巍?

申浩文?

白?

倩?

朱曉東?

劉?

暢?

孫亞東?

李松濤?

李?

振楊?

波?

宋士明?

張?

野?

張?

澍?

張耀峰?

陳菲琪?

金?

晨?

周?

揚?

施志暉?

袁?

靖高強裔?

顧飛飛?

郭錚錚?

黃?

進?

隆?

峰?

葛菊平參編單位國家金融科技測評中心?

中國民生銀行股份有限公司?

北京安華金和科技有限公司?

工銀科技有限公司?

中國工商銀行安全攻防實驗室?

中金金融認證中心有限公司?

北京國家金融科技認證中心有限公司?

光大科技有限公司?

山東高速信聯(lián)科技股份有限公司?

晉商銀行股份有限公司?

江蘇蘇寧銀行股份有限公司?

東吳證券股份有限公司?

南京證券股份有限公司

版權(quán)聲明白皮書版權(quán)屬于中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會（簡稱數(shù)據(jù)安全治理專業(yè)委員會），并受法律保護。轉(zhuǎn)載、摘編或利用其他方式使用本白皮書文字或觀點的，應(yīng)注明“來源：中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委會編著《數(shù)據(jù)安全治理白皮書

5.0》”，違者將被追究法律責(zé)任。目錄Catalog1.

金融業(yè)數(shù)據(jù)安全治理現(xiàn)狀

………………51.1.

金融數(shù)據(jù)安全應(yīng)用概況

…………51.1.1.

應(yīng)用背景

……………………51.1.2.

政策背景

……………………51.2.

金融數(shù)據(jù)安全治理痛點

…………81.2.1.

管理層面

……………………81.2.2.

技術(shù)層面

……………………91.2.3.

運營層面

…………………

102.

金融數(shù)據(jù)安全治理需求及內(nèi)容

………

112.1.

需求分析

………………………

112.1.1.

加強金融數(shù)據(jù)資產(chǎn)管理能力

……………

112.1.2.

提升金融數(shù)據(jù)安全合規(guī)水平

……………

112.1.3.

促進金融數(shù)據(jù)賦能金融服務(wù)

……………

112.1.4.

保障金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展

……………

112.2.

治理思路

………………………

122.2.1.

數(shù)據(jù)資產(chǎn)管理

……………

122.2.2.

基礎(chǔ)能力建設(shè)

……………

132.2.3.

完整體系構(gòu)建

……………

142.3.

實施路徑

………………………

202.3.1.

整體規(guī)劃

…………………

202.3.2.

建設(shè)實施

…………………

202.3.3.

運營推廣

…………………

212.3.4.

績效評估

…………………

222.3.5.

改進優(yōu)化

…………………

223.

金融數(shù)據(jù)安全治理案例

………………

233.1.

江蘇蘇寧銀行數(shù)據(jù)安全分類分級項目

………

233.1.1.

案例背景

…………………

233.1.2.

實施方案

…………………

233.1.3.

方案落地及成效

…………

293.2.

徽商銀行數(shù)據(jù)安全風(fēng)險評估與分類分級項目

………………

303.2.1.

案例背景

…………………

303.2.2.

實施方案

…………………

313.2.3.

方案落地及成效

…………

333.3.

南京證券數(shù)據(jù)安全運營防護項目

……………

333.3.1.

案例背景

…………………

333.3.2.

實施方案

…………………

343.3.3.

方案落地及成效

…………

393.4.

光大銀行個人信息保護安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目

…………

403.4.1.

案例背景

…………………

403.4.2.

實施方案

…………………

403.4.3.

方案落地及成效

…………

423.5.

工商銀行數(shù)據(jù)安全審計實施項目

……………

433.5.1.

案例背景

…………………

433.5.2.

實施方案

…………………

443.5.3.

方案落地及成效

…………

46附錄：常用數(shù)據(jù)安全技術(shù)及典型金融應(yīng)用場景

………………

47數(shù)據(jù)安全治理白皮書

5.01.

金融業(yè)數(shù)據(jù)安全治理現(xiàn)狀1.1.

金融數(shù)據(jù)安全應(yīng)用概況1.1.1.

應(yīng)用背景數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有，正在成為重組全球要素資源、重塑全球經(jīng)濟結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量。黨的十八大以來，黨中央高度重視發(fā)展數(shù)字經(jīng)濟，將其上升為國家戰(zhàn)略。數(shù)據(jù)是數(shù)字經(jīng)濟時代的新生產(chǎn)要素，在全球經(jīng)濟運轉(zhuǎn)中的價值日益凸顯，國際間搶奪數(shù)據(jù)經(jīng)濟制高點的競爭日趨激烈，各國加速推進數(shù)據(jù)要素領(lǐng)域布局。國內(nèi)不少金融機構(gòu)已經(jīng)開始嘗試利用數(shù)據(jù)驅(qū)動業(yè)務(wù)運營，如中信銀行信用卡中心使用大數(shù)據(jù)技術(shù)實現(xiàn)了實時營銷，光大銀行建立了社交網(wǎng)絡(luò)信息數(shù)據(jù)庫，招商銀行則利用大數(shù)據(jù)發(fā)展小微貸款等。主流數(shù)據(jù)應(yīng)用可分為四大方向：一是客戶畫像。主要分為個人客戶畫像和企業(yè)客戶畫像。個人客戶畫像包括人口統(tǒng)計學(xué)特征、消費能力數(shù)據(jù)、興趣數(shù)據(jù)、風(fēng)險偏好等；企業(yè)客戶畫像包括企業(yè)的生產(chǎn)、流通、運營、財務(wù)、銷售和客戶數(shù)據(jù)、相關(guān)產(chǎn)業(yè)鏈上下游等。二是精準營銷。金融機構(gòu)精準營銷主要指根據(jù)客戶的實時狀態(tài)來進行營銷。根據(jù)客戶交易記錄縫隙，有效識別小微企業(yè)客戶，用客戶端實施不同業(yè)務(wù)或產(chǎn)品的交叉營銷對客戶群進行精準定位，分析潛在金融服務(wù)需求，進而有針對性的開展個性化推薦，以及涵蓋新客戶獲取、客戶防流失、客戶贏回的客戶生命周期管理。三是風(fēng)險管控。金融機構(gòu)通過企業(yè)的生產(chǎn)、流通、銷售、財務(wù)等相關(guān)信息結(jié)合大數(shù)據(jù)挖掘方法進行業(yè)務(wù)風(fēng)險分析，或者利用客戶基本信息、歷史行為模式、交易歷史等，結(jié)合智能規(guī)則引擎，進行實時交易反欺詐與反洗錢分析等。四是運營優(yōu)化。金融機構(gòu)可以監(jiān)控不同市場推廣渠道的質(zhì)量，從而進行合作渠道的調(diào)整和優(yōu)化。也可以將客戶行為轉(zhuǎn)化為信息流，并從中分析客戶的個性特征和風(fēng)險偏好，深層次理解客戶習(xí)慣，智能化分析和預(yù)測客戶需求，從而進行產(chǎn)品創(chuàng)新和服務(wù)優(yōu)化。此外還可以通過相關(guān)信息開展輿情分析，及時發(fā)現(xiàn)和處理問題。當(dāng)前，數(shù)字經(jīng)濟浪潮勢不可擋，“數(shù)據(jù)賦能金融業(yè)提質(zhì)增效”逐步成為行業(yè)共識。金融數(shù)據(jù)已在金融產(chǎn)品和服務(wù)創(chuàng)新發(fā)展、金融業(yè)加速推進數(shù)字化轉(zhuǎn)型的過程中，與機構(gòu)整體業(yè)務(wù)發(fā)展、機構(gòu)運營管理、科技創(chuàng)新應(yīng)用等實現(xiàn)了深度融合，金融領(lǐng)域“科技金融

+

數(shù)字金融”雙輪驅(qū)動的發(fā)展模式已悄然成型。金融數(shù)據(jù)的創(chuàng)新應(yīng)用為金融機構(gòu)突破性發(fā)展輸入新鮮血液，不斷為金融業(yè)穩(wěn)定、高效發(fā)展帶來新動能、新活力。1.1.2.

政策背景1)

行業(yè)規(guī)章為推動數(shù)據(jù)依法、合理、有效利用，保障數(shù)據(jù)有序自由流動，近年來，我國數(shù)據(jù)安全相關(guān)法律5數(shù)據(jù)安全治理白皮書

5.0法規(guī)密集發(fā)布。隨著上位法的相繼發(fā)布，金融行業(yè)的數(shù)據(jù)安全監(jiān)管模式正在逐步形成。近幾年發(fā)布的數(shù)據(jù)安全行業(yè)規(guī)章如表

1-1

所示。表

1-1?

金融數(shù)據(jù)安全相關(guān)主要行業(yè)規(guī)章序號1發(fā)布機構(gòu)規(guī)章制度發(fā)布時間主要內(nèi)容《金融消費者權(quán)益保護實施辦法》保障消費者信息安全權(quán)等權(quán)利，規(guī)制金融機構(gòu)信息收集處理行為。2020

年

9

月保護信息主體合法權(quán)益，保障信息安全，防范信息安全風(fēng)險。23《征信業(yè)務(wù)管理辦法》2021

年

9

月2022

年

1

月做好數(shù)據(jù)安全保護，嚴格落實數(shù)據(jù)安全法律法規(guī)、標準規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機制和防護措施。中國人民銀行《金融科技發(fā)展規(guī)劃（2022-2025

年）》健全金融業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全標準體系，加強金融網(wǎng)絡(luò)安全能力，助力提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源能力。456《金融標準化“十四五”規(guī)劃》

2022

年

1

月《銀行保險機構(gòu)信息科技外2021

年

12

月保障信息科技外包時的信息安全，加強重要數(shù)據(jù)和個人信息保護。包風(fēng)險監(jiān)管辦法》明確完善數(shù)據(jù)安全管理體系、強化對數(shù)據(jù)的安全訪問控制、加強第三方數(shù)據(jù)合作安全評估、關(guān)注外部數(shù)據(jù)源合規(guī)風(fēng)險等工作要求?！蛾P(guān)于銀行業(yè)保險業(yè)數(shù)字化2022

年

1

月銀保監(jiān)會轉(zhuǎn)型的指導(dǎo)意見》建立消費者個人信息保護機制，對消2022

年

5

月

費者個人信息實施全流程分級分類管控?！躲y行保險機構(gòu)消費者權(quán)益保護管理辦法（征求意見稿）》78按規(guī)定履行數(shù)據(jù)安全管理責(zé)任，采取技術(shù)手段保障數(shù)據(jù)安全，處理重要數(shù)據(jù)、核心數(shù)據(jù)應(yīng)明確負責(zé)人并指定管《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法（征求意見稿）》證監(jiān)會2022

年

4

月理機構(gòu)。2)

技術(shù)標準金融數(shù)據(jù)具有數(shù)據(jù)體量大、數(shù)據(jù)價值高的顯著特征，需要對其中的高價值、高敏感數(shù)據(jù)進行重點保護。當(dāng)前，國家及行業(yè)標準分別從全量個人信息、個人信息安全影響、個人金融信息、金融業(yè)數(shù)據(jù)、數(shù)據(jù)生命周期、網(wǎng)絡(luò)數(shù)據(jù)、重要數(shù)據(jù)以及數(shù)據(jù)安全評估的維度對金融數(shù)據(jù)保護做出了規(guī)定，具體情況如表

1-2

所示。6數(shù)據(jù)安全治理白皮書

5.0表

1-2?

金融數(shù)據(jù)安全相關(guān)主要技術(shù)標準序號1發(fā)布機構(gòu)技術(shù)標準發(fā)布時間主要內(nèi)容規(guī)范對個人信息收集、儲存、使用做出了明確規(guī)定，在各個信息處理環(huán)節(jié)明確了個人信息處理要權(quán)責(zé)一致、目的明確、選擇同一、最小必要、公開透明、確保安全、主體參與的要求?！缎畔踩夹g(shù)?個人信息安全規(guī)范》（GB/T?35273-2020）2020

年

3

月指南給出了個人信息安全影響評估的價值、用途、責(zé)任主體、基本原理與實施要素，并從評估必要性、評估準備工作、數(shù)據(jù)映射分析、風(fēng)險源識別、個人權(quán)益影響分析、安全風(fēng)險綜合分析、報告編寫、風(fēng)險處置和持續(xù)改進、報告發(fā)布策略等維度提出評估實施的流程指導(dǎo)?！缎畔踩夹g(shù)?個人信息安全影響評估指南》（GB/T?39335-

2020

年

11

月2020）2國家市場監(jiān)督管理總局；國家標準化管理委員會要求規(guī)定了網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理的安全技術(shù)與管理要求?！缎畔踩夹g(shù)?

網(wǎng)絡(luò)數(shù)據(jù)處理

安

全

要

求》（GB/T?

41479-

2022

年

11

月2022）34《信息安全技術(shù)?

移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息

基

本

要

求》（GB/T?41391-2022）要求規(guī)定了

App

收集個人信息的基2022

年

11

月

本要求，給出了常見服務(wù)類型

App必要的個人信息范圍和使用要求。描述了信息安全風(fēng)險評估的基本概念、風(fēng)險要素關(guān)系、風(fēng)險分析原理、《信息安全技術(shù)?

信息安全風(fēng)5險

評

估

方

法》（GB/T?20984-

2022

年

11

月

風(fēng)險評估實施流程和評估方法，以2022）及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。規(guī)范規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等2020

年

2

月

全生命周期各環(huán)節(jié)的安全防護要求，從安全技術(shù)和安全管理兩方面對個《個人金融信息保護技術(shù)規(guī)范》（JR/T?0171-2020）67人金融信息保護提出規(guī)范性要求。指南從金融數(shù)據(jù)安全分級的目標、原則和范圍，以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程指導(dǎo)金融機《金融數(shù)據(jù)安全?數(shù)據(jù)安全分級指南》（JR/T?0197-2020）2020

年

9

月構(gòu)開展電子數(shù)據(jù)安全分級工作。中國人民銀行規(guī)范規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、《金融數(shù)據(jù)安全?

數(shù)據(jù)生命周8期

安

全

規(guī)

范

》（JR/T?0223-

2021

年

4

月

刪除及銷毀過程的安全框架，并針2021）對不同安全級別的數(shù)據(jù)，明確其在數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護要求，是金融業(yè)機構(gòu)開展數(shù)據(jù)安全防護工作的基本依據(jù)。7數(shù)據(jù)安全治理白皮書

5.0序號9發(fā)布機構(gòu)技術(shù)標準發(fā)布時間尚未發(fā)布主要內(nèi)容國家市場監(jiān)督管理總局；國

《信息安全技術(shù)?重要數(shù)據(jù)識別家標準化管理委員會指南為重要數(shù)據(jù)安全保護提供支撐，幫助數(shù)據(jù)處理者識別其掌握的重要數(shù)據(jù)，并對重要數(shù)據(jù)識別基本原則、識別因素以及描述格式提出要求。指南（征求意見稿）》規(guī)范規(guī)定金融數(shù)據(jù)安全評估觸發(fā)條件、原則、參與方、內(nèi)容、流程及方法，明確了數(shù)據(jù)安全管理、數(shù)據(jù)安全保護、數(shù)據(jù)安全運維三個主要評估域以及安全評估內(nèi)容和方法。《金融數(shù)據(jù)安全?數(shù)據(jù)安全評估規(guī)范（征求意見稿）》10

中國人民銀行尚未發(fā)布3)

技術(shù)背景回顧信息技術(shù)的發(fā)展歷程，數(shù)據(jù)安全始終是業(yè)務(wù)與科技深度融合應(yīng)用的重要部分。從金融自動化、電子化時代對交易類系統(tǒng)強一致性數(shù)據(jù)保證，到網(wǎng)絡(luò)化、移動化時代對移動支付、普惠金融以及互聯(lián)網(wǎng)金融的線上化、App

化、互動化的數(shù)據(jù)安全保證，再發(fā)展到數(shù)字化和智能化時代，數(shù)據(jù)生態(tài)不斷突破創(chuàng)新，數(shù)據(jù)安全面臨更加多樣化和復(fù)雜化的風(fēng)險和挑戰(zhàn)。如今，隨著大數(shù)據(jù)、人工智能、云計算等新技術(shù)在金融行業(yè)的廣泛應(yīng)用，數(shù)據(jù)已經(jīng)與金融機構(gòu)的業(yè)務(wù)和運營等日?；顒訉崿F(xiàn)緊密而深度的結(jié)合。同時，數(shù)據(jù)本身具有易流動、易復(fù)制、易融合等不同于傳統(tǒng)生產(chǎn)要素的特性，因此，無論是提供數(shù)據(jù)服務(wù)還是數(shù)據(jù)賦能業(yè)務(wù)，均面臨數(shù)據(jù)本身的安全風(fēng)險問題。針對上述問題，各金融機構(gòu)面臨嚴格落實數(shù)據(jù)安全保護法律法規(guī)和標準規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機制的需求和責(zé)任，同時也面臨安全觀念、安全體系、安全建設(shè)等方方面面的變化、更新甚至重構(gòu)。因此，如何構(gòu)建行之有效的數(shù)據(jù)安全體系是當(dāng)前技術(shù)背景下金融機構(gòu)面臨的重要課題，也是面向未來加快數(shù)字化發(fā)展、擴大數(shù)字化研究成果應(yīng)用過程中無法回避的難點問題和關(guān)鍵癥結(jié)。此外，當(dāng)前大數(shù)據(jù)、人工智能、云計算、5G、區(qū)塊鏈等新技術(shù)促進數(shù)據(jù)在金融業(yè)新領(lǐng)域、新業(yè)態(tài)中廣泛應(yīng)用并快速發(fā)展，開發(fā)利用過程中雖然會打破數(shù)據(jù)孤島、消除數(shù)據(jù)壁壘，但也使數(shù)據(jù)安全、隱私保護等問題逐漸凸顯，原有的數(shù)據(jù)安全管理體系在新業(yè)態(tài)、新應(yīng)用快速演化的情況下暴露出諸多薄弱環(huán)節(jié)，難以適應(yīng)新的數(shù)據(jù)安全管理要求。因此，亟須考慮如何構(gòu)建與應(yīng)用場景相適應(yīng)的數(shù)據(jù)安全管理與防護體系，保證重要數(shù)據(jù)、核心數(shù)據(jù)和個人隱私數(shù)據(jù)安全可控，做到在新技術(shù)、新場景和新應(yīng)用不斷涌現(xiàn)的同時，數(shù)據(jù)管理體系、技術(shù)架構(gòu)和模式同步演進、發(fā)展與完善。1.2.

金融數(shù)據(jù)安全治理痛點1.2.1.

管理層面1)

多法并軌，缺乏合規(guī)確定性依據(jù)針對當(dāng)前國家及金融行業(yè)、央行、銀保監(jiān)會、證監(jiān)會等各自提出同緯度、不同側(cè)重的各類監(jiān)管合規(guī)要求，且監(jiān)管格局及監(jiān)管要求仍在不斷更新和提出，多法并軌、多頭治理的情況下，如何應(yīng)對8數(shù)據(jù)安全治理白皮書

5.0眾多且仍持續(xù)頒布的法律法規(guī)的合規(guī)要求、達到各方面合規(guī)標準、形成滿足所有監(jiān)管合規(guī)要求的數(shù)據(jù)安全治理體系是當(dāng)前面臨的難點。2)

權(quán)責(zé)不清，數(shù)據(jù)安全專責(zé)人員不足除大型銀行、頭部券商等，一般金融機構(gòu)數(shù)據(jù)安全組織架構(gòu)和統(tǒng)籌管理部門不明確，安全部門人員投入存在缺口，且傳統(tǒng)安全人員大多負責(zé)硬件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全，其數(shù)據(jù)安全技術(shù)能力尚有不足，導(dǎo)致數(shù)據(jù)安全人員很難做到合理分配，定崗定責(zé)難以實現(xiàn)。同時，數(shù)據(jù)本身具有流動性，數(shù)據(jù)承載并驅(qū)動業(yè)務(wù)，因此數(shù)據(jù)安全保護不僅需要安全團隊的力量，而且需要大數(shù)據(jù)團隊、業(yè)務(wù)團隊、數(shù)據(jù)處理團隊等的協(xié)同合作，然而當(dāng)前金融機構(gòu)針對數(shù)據(jù)安全所成立的團隊職責(zé)劃分尚不明確，數(shù)據(jù)安全工作推進困難。3)

流程不嚴，制度不完善導(dǎo)致安全措施無法固化數(shù)據(jù)安全法的推進催動金融機構(gòu)逐漸開展相關(guān)制度的建設(shè)，雖然大多數(shù)機構(gòu)已建設(shè)數(shù)據(jù)安全管理制度，但存在具體工作流程規(guī)范不完善或規(guī)范落實不嚴謹?shù)那闆r，這導(dǎo)致即使技術(shù)上已經(jīng)建設(shè)相關(guān)防護措施，卻無法真正形成成效，造成安全手段的“空跑”。例如部分金融機構(gòu)已有數(shù)據(jù)脫敏措施，但無詳實的數(shù)據(jù)脫敏流程規(guī)范，致使數(shù)據(jù)脫敏融入不到工作流程中，最終生產(chǎn)數(shù)據(jù)流轉(zhuǎn)到測試環(huán)境時仍然是未脫敏狀態(tài)，造成數(shù)據(jù)失控。頻繁的數(shù)據(jù)流動是數(shù)字經(jīng)濟時代的顯著特征，若流程不嚴，可能會導(dǎo)致侵犯個人隱私、泄露商業(yè)秘密，甚至威脅國家和公眾安全。1.2.2.

技術(shù)層面1)

數(shù)據(jù)體量龐大，資產(chǎn)梳理與分類分級落地難金融行業(yè)分類分級建設(shè)相較其他行業(yè)較為領(lǐng)先，但由于其業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量龐大、結(jié)構(gòu)復(fù)雜，使得對數(shù)據(jù)逐條實行分類分級管理變得十分困難。同時，業(yè)務(wù)的增加和系統(tǒng)的迭代迫切需要對增量字段進行快速高效的分類分級，來降低持續(xù)分類分級給金融機構(gòu)帶來的重復(fù)性成本。另外，在數(shù)據(jù)交互過程中，數(shù)據(jù)不可避免要脫離原有載體，這就需要再次進行數(shù)據(jù)分類分級并設(shè)置安全防護策略。如何快速摸清數(shù)據(jù)底賬并保持數(shù)據(jù)分類分級的一致性、可持續(xù)性，以及防護策略的有效性，是金融機構(gòu)當(dāng)前數(shù)據(jù)分類分級工作面臨的難題。2)

數(shù)據(jù)交互多樣，對外風(fēng)險暴露點眾多金融機構(gòu)數(shù)據(jù)交互場景多樣，如監(jiān)管報送、三方存管、第三方營銷、銀行間同業(yè)、市場資訊采集等均存在大量的數(shù)據(jù)交互，數(shù)據(jù)流動雖然極大的促進了金融機構(gòu)業(yè)務(wù)發(fā)展，但也造成接口龐雜、納管不全、管控困難等問題，導(dǎo)致風(fēng)險暴露點眾多，數(shù)據(jù)安全威脅的危害程度及影響程度極高。隨著接口更新迭代，也可能存在大量弱點接口或者未鑒權(quán)接口等，因此對于接口的安全管控也是金融機構(gòu)在數(shù)據(jù)安全保護工作中的重要任務(wù)。3)

工作邊界模糊，內(nèi)部風(fēng)險追溯困難金融機構(gòu)內(nèi)部的數(shù)據(jù)安全風(fēng)險是監(jiān)管單位進行安全檢查時重點關(guān)注的部分，同時也是數(shù)據(jù)安全事件的主要來源。目前金融業(yè)務(wù)流程中涉及的內(nèi)部數(shù)據(jù)流轉(zhuǎn)，內(nèi)部邊界往往不夠清晰，即使已經(jīng)采取工單流程、訪問控制等措施，仍存在較多風(fēng)險敞口或灰色地帶，例如數(shù)據(jù)從總部到分支機構(gòu)，從9數(shù)據(jù)安全治理白皮書

5.0生產(chǎn)區(qū)到辦公區(qū)，生產(chǎn)區(qū)到開發(fā)測試區(qū)等，甚至存在

U

盤拷貝等流轉(zhuǎn)方式。邊界不清晰造成數(shù)據(jù)極易發(fā)生泄漏，也讓溯源工作更加困難。4)

單點防護薄弱，難以應(yīng)對數(shù)據(jù)流動風(fēng)險近年來大部分金融機構(gòu)已逐步開展數(shù)據(jù)安全防護建設(shè)，如認證及訪問控制、審計脫敏等，但大多是基于單點防護。鑒于數(shù)據(jù)的流動性與易傳播性，大量數(shù)據(jù)會在不同的主機、網(wǎng)絡(luò)及應(yīng)用等載體間頻繁流轉(zhuǎn)和移動。依據(jù)木桶原理的短板效應(yīng)，若僅有單點的安全防護手段而缺乏各點之間的協(xié)調(diào)聯(lián)動能力，將導(dǎo)致安全策略一致性差、管控效率低、全面性弱等問題，容易出現(xiàn)“頭痛醫(yī)頭腳痛醫(yī)腳”的現(xiàn)象，無法發(fā)揮完整體系的整體防護合力。因此從單點數(shù)據(jù)安全防護到體系化防護轉(zhuǎn)型，圍繞數(shù)據(jù)全場景做到聯(lián)動防護，是金融機構(gòu)目前需要著重解決的問題。1.2.3.

運營層面1)

業(yè)務(wù)動態(tài)變化，按需管控的運營機制尚不健全金融機構(gòu)業(yè)務(wù)在持續(xù)發(fā)生更新或調(diào)整，承載業(yè)務(wù)的數(shù)據(jù)伴隨業(yè)務(wù)變化也在動態(tài)的發(fā)生著改變。同時，外部的數(shù)據(jù)安全監(jiān)管合規(guī)要求也在不斷完善、調(diào)整，單純依靠管理和技術(shù)構(gòu)建相對靜態(tài)的防護體系，無法及時跟進業(yè)務(wù)和合規(guī)的變化，存在安全策略設(shè)置滯后風(fēng)險，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)新增或調(diào)整識別不及時、安全風(fēng)險監(jiān)測不準確、安全防護不到位的防護難題。2)

應(yīng)用需求龐雜，數(shù)據(jù)安全運營缺乏整體性金融業(yè)務(wù)系統(tǒng)及運營過程涉及的數(shù)據(jù)資源數(shù)量大、類型多、分布離散，數(shù)據(jù)更新周期短，難以形成清晰明確的數(shù)據(jù)資產(chǎn)管理臺賬，且金融數(shù)據(jù)應(yīng)用需求十分龐雜、應(yīng)用場景未實現(xiàn)統(tǒng)一識別和規(guī)范管理。同時，在業(yè)務(wù)系統(tǒng)更新迭代、系統(tǒng)擴展和增加、業(yè)務(wù)數(shù)據(jù)類型激增，以及數(shù)據(jù)資產(chǎn)安全性、重要性不斷提升等多重影響下，金融機構(gòu)內(nèi)部數(shù)據(jù)安全運營不統(tǒng)一、不系統(tǒng)、不全面，缺少可持續(xù)的整體數(shù)據(jù)運營規(guī)則梳理與調(diào)優(yōu)。金融機構(gòu)信息科技體系管理重點關(guān)注業(yè)務(wù)所需數(shù)據(jù)的高效流動和可用性、外部網(wǎng)絡(luò)安全風(fēng)險的防控，對數(shù)據(jù)安全的關(guān)注通常只作為網(wǎng)絡(luò)安全的一個環(huán)節(jié)，不夠重視、不夠體系。特別是近年，數(shù)據(jù)泄露、篡改、誤用、濫用、越權(quán)訪問等安全問題頻頻發(fā)生，金融機構(gòu)數(shù)據(jù)安全運營短板凸顯，其在數(shù)據(jù)采集、傳輸、存儲、處理、交換等活動中缺乏有效覆蓋數(shù)據(jù)生命周期全過程的系統(tǒng)化數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)和防控能力。10數(shù)據(jù)安全治理白皮書

5.02.金融數(shù)據(jù)安全治理需求及內(nèi)容2.1.

需求分析在我國逐步建立健全數(shù)據(jù)要素流通市場機制、加速數(shù)字經(jīng)濟建設(shè)的強大政策背景驅(qū)動下，金融行業(yè)積極探索數(shù)據(jù)安全治理實施方法及路徑，著眼提升金融業(yè)數(shù)據(jù)要素安全流通能力、促進金融數(shù)據(jù)價值釋放、服務(wù)金融數(shù)字化轉(zhuǎn)型等層面發(fā)展需求，提供制度保障、道路指引與戰(zhàn)略規(guī)劃等層面的參考。2.1.1.

加強金融數(shù)據(jù)資產(chǎn)管理能力明確數(shù)據(jù)與數(shù)據(jù)資產(chǎn)的定義與差異，識別數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)資產(chǎn)測繪、數(shù)據(jù)血緣梳理、數(shù)據(jù)地圖繪制、數(shù)據(jù)分類分級等工作，掌握數(shù)據(jù)資產(chǎn)的分布、變化情況及安全管理需求，實施統(tǒng)一的規(guī)范化管理，以上都直接關(guān)系著金融機構(gòu)數(shù)據(jù)安全治理能力，是金融機構(gòu)開展數(shù)據(jù)安全治理的基礎(chǔ)動作，也是奠定金融數(shù)據(jù)安全管理與有序利用質(zhì)量的重要工作。2.1.2.

提升金融數(shù)據(jù)安全合規(guī)水平安全合規(guī)是金融機構(gòu)數(shù)據(jù)安全治理的核心目標，特別是在大量數(shù)據(jù)流轉(zhuǎn)過程中，敏感數(shù)據(jù)的快速準確識別和管控是衡量機構(gòu)數(shù)據(jù)安全治理能力的關(guān)鍵指標。金融機構(gòu)需采取加密、脫敏、訪問控制、溯源監(jiān)測等技術(shù)，防范數(shù)據(jù)泄露、篡改、濫用、侵權(quán)等安全合規(guī)風(fēng)險，及時開展安全檢查、評估與審計，提升金融數(shù)據(jù)安全合規(guī)水平，夯實數(shù)字金融安全底座。2.1.3.

促進金融數(shù)據(jù)賦能金融服務(wù)數(shù)據(jù)在流通中發(fā)揮價值，但數(shù)據(jù)要素自由流通有賴于制度基礎(chǔ)、技術(shù)能力、市場環(huán)境、法律保障等全方位保障體系的建立健全。同時，金融數(shù)據(jù)涉及大量敏感數(shù)據(jù)采集、傳輸、共享、交換、使用等活動，尤其需要重視和解決數(shù)據(jù)資產(chǎn)確權(quán)及價值分配、資產(chǎn)保護等問題。金融領(lǐng)域綜合使用銀、證、保、信、政、企等多領(lǐng)域數(shù)據(jù)，是促進數(shù)據(jù)賦能金融服務(wù)升級、推進普惠金融高質(zhì)量發(fā)展的重要措施。2.1.4.

保障金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展在推進實施全面數(shù)字化轉(zhuǎn)型過程中，金融機構(gòu)需要加速技術(shù)融合創(chuàng)新，推進數(shù)據(jù)基礎(chǔ)設(shè)施和能力平臺的建設(shè)，實現(xiàn)對全域數(shù)據(jù)的一站式采集、存儲、處理、分析、挖掘和展現(xiàn)，提供數(shù)據(jù)集成、數(shù)據(jù)開發(fā)、數(shù)據(jù)地圖繪制、數(shù)據(jù)資產(chǎn)管理等一系列服務(wù)，構(gòu)筑并穩(wěn)固數(shù)字金融能力底座，提升金融業(yè)對典型產(chǎn)業(yè)場景的快速融合服務(wù)能力，支撐金融機構(gòu)加速實現(xiàn)數(shù)字化轉(zhuǎn)型。11數(shù)據(jù)安全治理白皮書

5.02.2.治理思路金融領(lǐng)域歷行強監(jiān)管政策，嚴守金融安全底線早已成為金融機構(gòu)自覺承擔(dān)的職責(zé)，其信息科技體系也對風(fēng)險防控及化解能力保持著高度的重視和警覺。隨著金融科技應(yīng)用發(fā)展、金融數(shù)據(jù)應(yīng)用需求涌現(xiàn)及其探索實踐的深入，防范數(shù)字時代新生風(fēng)險隱患的意識和舉措也自然而然地滲透進入金融機構(gòu)風(fēng)險防控體系中，雖然暫未形成獨立體系，卻也形成了一定的數(shù)據(jù)安全防護能力基礎(chǔ)，具備基本的數(shù)據(jù)安全風(fēng)險防控能力，其中對于個人數(shù)據(jù)安全的保護尤為突出。金融機構(gòu)通常采用迭代升級、持續(xù)優(yōu)化的思路開展數(shù)據(jù)安全治理工作。通常的治理思路是：首先理清數(shù)據(jù)資產(chǎn)并分類分級，其次梳理和補充必備安全管理措施，使其具備最基本的數(shù)據(jù)安全管理及風(fēng)險防控能力。在此基礎(chǔ)上結(jié)合行業(yè)實踐、技術(shù)能力、監(jiān)管要求等進一步進行數(shù)據(jù)安全能力的系統(tǒng)化建設(shè)和改造，逐步形成更為全面的數(shù)據(jù)安全治理體系，最后通過迭代升級、持續(xù)優(yōu)化保持數(shù)據(jù)安全治理能力水平。2.2.1.

數(shù)據(jù)資產(chǎn)管理1)數(shù)據(jù)資產(chǎn)盤點金融機構(gòu)對內(nèi)部存量數(shù)據(jù)資產(chǎn)進行全面摸排和梳理，明確數(shù)據(jù)類型、屬性、分布、狀態(tài)、權(quán)限等信息，輸出數(shù)據(jù)資產(chǎn)目錄，并以此為依據(jù)有針對性地設(shè)計數(shù)據(jù)存儲保護、授權(quán)管理等策略，平衡數(shù)據(jù)安全和數(shù)據(jù)共享兩方面，落地數(shù)據(jù)資產(chǎn)門戶系統(tǒng)，最終打造“安全合規(guī)”的數(shù)據(jù)可控共享能力。2)數(shù)據(jù)分類分級數(shù)據(jù)分類分級旨在厘清金融數(shù)據(jù)保護需求及重點，確認各項數(shù)據(jù)的責(zé)任人，針對不同等級的數(shù)據(jù)，采取相應(yīng)的安全保障措施，有利于降低數(shù)據(jù)安全性遭受破壞時對國家安全、企業(yè)權(quán)益和個人隱私所帶來的負面影響，數(shù)據(jù)分類分級思路如圖

2-1

所示。首先需要對開展的業(yè)務(wù)進行細分，之后依托數(shù)據(jù)資產(chǎn)盤點后的數(shù)據(jù)清單與業(yè)務(wù)條線清單進行數(shù)據(jù)分類，最后依照行業(yè)原則與標準對細分后的安全級別進行判定。圖

2-1?

數(shù)據(jù)分類分級思路12數(shù)據(jù)安全治理白皮書

5.02.2.2.

基礎(chǔ)能力建設(shè)1)

組織架構(gòu)金融機構(gòu)數(shù)據(jù)安全基礎(chǔ)建設(shè)首先要明確安全組織，明確由誰管理、由誰實施、由誰監(jiān)督，組織各部分在職責(zé)范圍內(nèi)溝通協(xié)作，以保證資源的合理分配和信息的有效流通，為后續(xù)數(shù)據(jù)安全基礎(chǔ)建設(shè)的開展提供穩(wěn)定保障，有效提升數(shù)據(jù)安全體系建設(shè)的效率和作用。2)

制度建設(shè)建立嚴格科學(xué)的數(shù)據(jù)安全相關(guān)制度體系能夠規(guī)范和約束數(shù)據(jù)流通過程中的操作、實施和人員行為，為整體數(shù)據(jù)安全提供一個合法、合規(guī)、合理的操作范圍。金融機構(gòu)數(shù)據(jù)安全體系搭建過程中，要重視并加強基礎(chǔ)安全制度體系的確立和完善，通常按照總分的結(jié)構(gòu)搭建制度體系框架，依據(jù)管理的顆粒度劃分為總綱、管理辦法、細則及表單四個層次。3)

人員崗位相對靜態(tài)的制度體系、組織架構(gòu)和動態(tài)的安全人員操作形成了基礎(chǔ)的數(shù)據(jù)安全體系。金融機構(gòu)數(shù)據(jù)安全人員崗位一般設(shè)立數(shù)據(jù)安全管理崗、數(shù)據(jù)安全審計崗、數(shù)據(jù)庫運維崗、數(shù)據(jù)安全事件管理崗、權(quán)限管控崗等。安全管理崗負責(zé)統(tǒng)籌管理數(shù)據(jù)安全工作，審計崗負責(zé)統(tǒng)籌數(shù)據(jù)安全審計工作，運維崗負責(zé)數(shù)據(jù)庫日常運維和升級工作，事件管理崗負責(zé)安全事件分析、響應(yīng)、應(yīng)急處置等工作，權(quán)限管控崗負責(zé)權(quán)限配置和管理工作。根據(jù)企業(yè)實際運營情況和數(shù)據(jù)安全管理體系發(fā)展程度，一人可擔(dān)任多個崗位，承擔(dān)多個崗位職職責(zé)。4)

風(fēng)險防控風(fēng)險防控是金融機構(gòu)數(shù)據(jù)安全體系基礎(chǔ)建設(shè)核心目標。風(fēng)險防控機制的確立和實施，有利于機構(gòu)面對風(fēng)險時做出科學(xué)正確的決策，風(fēng)險損失和解決成本最小化，促進機構(gòu)經(jīng)營目標的實現(xiàn)。金融機構(gòu)風(fēng)險管控通常按照風(fēng)險識別、風(fēng)險評估、風(fēng)險策略三個維度進行建設(shè)，在數(shù)據(jù)安全體系建設(shè)初期就將數(shù)據(jù)安全風(fēng)險防控納入重點考慮范疇，并將其貫徹在體系建設(shè)的全生命周期。5)

事件處置金融機構(gòu)基礎(chǔ)數(shù)據(jù)安全處置能力至少包括數(shù)據(jù)泄露、濫用、刪除及竊取等行為，違規(guī)下載或外泄公司敏感數(shù)據(jù)或個人隱私信息，誤操作導(dǎo)致數(shù)據(jù)被刪除或泄露，漏洞網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)異常等事件的應(yīng)對機制。金融機構(gòu)應(yīng)建立安全事件應(yīng)急管理處置相關(guān)制度并明確處置流程，加強安全事件應(yīng)急的管理處置，對已發(fā)生的安全事件進行及時有效處理，最大限度降低安全事件產(chǎn)生的影響，并預(yù)防類似事件再次發(fā)生。6)

運維保障金融機構(gòu)數(shù)據(jù)安全基礎(chǔ)運維保障能力應(yīng)涵蓋運維安全策略機制的建立，在運營各關(guān)鍵節(jié)點部署安全策略，監(jiān)測、監(jiān)控并記錄日志，通過日志分析識別行為并進行異常預(yù)警，切實保障企業(yè)數(shù)據(jù)安全。同時，在日常安全建設(shè)規(guī)劃中，以第三方視角對安全實施操作行為的有效性和合規(guī)性進行安全審計，及時消除安全隱患。13數(shù)據(jù)安全治理白皮書

5.02.2.3.

完整體系構(gòu)建1)

數(shù)據(jù)安全管理體系（1）組織架構(gòu)建設(shè)現(xiàn)階段，金融機構(gòu)內(nèi)部數(shù)據(jù)安全治理通常是一個虛擬團隊負責(zé)，一般稱為數(shù)據(jù)安全治理委員會或數(shù)據(jù)安全治理小組。團隊的職責(zé)是制定對數(shù)據(jù)進行分類、分級、保護、使用和管理的原則策略和過程。團隊的成員應(yīng)包括機構(gòu)內(nèi)的數(shù)據(jù)安全專家，以及所有與數(shù)據(jù)安全有關(guān)部門

(

如

IT

支持、人資、法律、財務(wù)、業(yè)務(wù)和市場、運營和維護、知識產(chǎn)權(quán)、保密等

)

的人員代表；隨著金融機構(gòu)對數(shù)據(jù)安全的重視日益增加，某些大型金融機構(gòu)的數(shù)據(jù)安全治理小組還會包括主管副總裁、董事會成員等高級管理人員。數(shù)據(jù)安全治理團隊的成員同時也是金融機構(gòu)數(shù)據(jù)安全制度的受眾。他們是數(shù)據(jù)安全策略、規(guī)范和流程的執(zhí)行者和被管理者，同時也是數(shù)據(jù)的使用者、管理者、維護者、分發(fā)者。只有將這些角色的人員代表納入到團隊中，才能使得在數(shù)據(jù)安全治理中制定的安全原則、安全措施和安全規(guī)范能夠在具體執(zhí)行中得到有效貫徹落實。圖

2-2?

數(shù)據(jù)安全管理組織架構(gòu)數(shù)據(jù)安全治理團隊常用的職能架構(gòu)如圖

2-2

所示，自頂而下依次為決策層、管理層、執(zhí)行層，外加一個貫穿數(shù)據(jù)安全治理全程、負責(zé)對上述三層進行監(jiān)督審計的監(jiān)督層。各層的職能分工和成員建議如下：①決策層決策層成員通常包括金融機構(gòu)內(nèi)主管數(shù)據(jù)價值實現(xiàn)的最高負責(zé)人

(

如首席運營官、首席戰(zhàn)略官等

)和信息安全方面的最高負責(zé)人

(

如首席信息官、首席信息安全官等

)，甚至可以考慮由黨委（黨組）主要負責(zé)人、負責(zé)推動金融機構(gòu)數(shù)字化轉(zhuǎn)型的高級副總裁或者負責(zé)戰(zhàn)略新興業(yè)務(wù)拓展的高級副總裁14數(shù)據(jù)安全治理白皮書

5.0來出任決策層的組長。決策層負責(zé)對金融機構(gòu)開展和實施數(shù)據(jù)安全治理的體系目標、范圍、策略等進行決策。②管理層管理層一般由來自信息安全部門或?qū)ｉT的數(shù)據(jù)安全管理部門人員組成，負責(zé)數(shù)據(jù)安全治理體系的建設(shè)、培訓(xùn)和運營維護工作。在數(shù)據(jù)安全治理啟動建設(shè)初期，管理層需要牽頭對金融機構(gòu)現(xiàn)有的數(shù)據(jù)資產(chǎn)進行梳理，完整掌握數(shù)據(jù)安全相關(guān)業(yè)務(wù)需求，詳盡調(diào)研政策法律、行業(yè)規(guī)章、制度標準中的數(shù)據(jù)合規(guī)要求，結(jié)合本機構(gòu)風(fēng)險承受能力和財務(wù)預(yù)算，規(guī)劃起草數(shù)據(jù)安全操作規(guī)程等制度文檔。在制度文檔得到?jīng)Q策層認可后，管理層需組織相關(guān)培訓(xùn)，以推動制度在機構(gòu)內(nèi)的推廣和落地實施。管理層還要承擔(dān)起維護數(shù)據(jù)安全制度持續(xù)運轉(zhuǎn)的保障工作，并及時做出更新、調(diào)整和優(yōu)化，以更好適應(yīng)和支撐金融機構(gòu)的業(yè)務(wù)發(fā)展。③執(zhí)行層執(zhí)行層一般由來自業(yè)務(wù)部門和運維部門的人員組成。在數(shù)據(jù)安全治理啟動建設(shè)初期，執(zhí)行層負責(zé)協(xié)助管理層深入理解業(yè)務(wù)開展過程中的各種數(shù)據(jù)安全需求，對管理層提出的數(shù)據(jù)安全操作規(guī)程等制度和方案進行細致分析和評估，支撐管理層做出正確決策。在數(shù)據(jù)安全制度正式發(fā)布后，執(zhí)行層要在日常例行工作中嚴格遵守數(shù)據(jù)安全操作規(guī)程，及時發(fā)現(xiàn)并上報制度規(guī)范中的漏洞和潛在風(fēng)險，協(xié)同管理層及時對制度規(guī)劃做出更新和調(diào)優(yōu)。④監(jiān)督層監(jiān)督層一般由審計部門人員組成，負責(zé)定期對數(shù)據(jù)安全制度、策略、規(guī)范等的貫徹落實和執(zhí)行遵守情況進行考查與審核，并定期向決策層匯報。監(jiān)督層的關(guān)鍵特征是其具有獨立性，審計核查工作不會受到來自其他三層，特別是管理層和執(zhí)行層的相關(guān)利益或動機的影響和干擾，從而保證金融機構(gòu)及時發(fā)覺其數(shù)據(jù)安全制度在落地執(zhí)行層面的問題。提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的金融機構(gòu)還需成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督。（2）定崗定責(zé)建設(shè)數(shù)據(jù)安全治理團隊的職能架構(gòu)確定后，如何制定出高質(zhì)可行的操作規(guī)程和管理制度并實現(xiàn)這些制度規(guī)范的高效運作和部門職責(zé)的有效達成，就成為金融機構(gòu)要面對和解決的首要問題。定崗定責(zé)專業(yè)化分工是解決問題、實現(xiàn)目標的基本方法。（3）管理制度體系建設(shè)建設(shè)形成相對完善的數(shù)據(jù)安全管理制度體系四層架構(gòu)，包含數(shù)據(jù)安全治理各方面活動和流程的控制需求和實施細則。首先應(yīng)明確組織數(shù)據(jù)安全治理的目標重點，如“以分類分級為基準，以權(quán)限控制為措施，管理與技術(shù)并重”的數(shù)據(jù)安全治理方針。其次要建立數(shù)據(jù)安全管理制度、組織人員與崗位職責(zé)、應(yīng)急響應(yīng)、監(jiān)測預(yù)警、合規(guī)評估、檢查評價、教育培訓(xùn)等制度。然后建立數(shù)據(jù)分類分級操作指南、技術(shù)防護操作規(guī)范、數(shù)據(jù)安全審計規(guī)范等指導(dǎo)性文件，作為制度要求下指導(dǎo)數(shù)據(jù)安全策略落地的指南。最后建立數(shù)據(jù)資產(chǎn)管理臺賬清單、數(shù)據(jù)使用申請審批表、安全審計記錄表、賬號權(quán)限配置記錄表等。數(shù)據(jù)安全管理制度體系如圖

2-3

所示。15數(shù)據(jù)安全治理白皮書

5.0圖

2-3?

數(shù)據(jù)安全管理制度體系2)

數(shù)據(jù)安全技術(shù)體系金融行業(yè)數(shù)據(jù)安全技術(shù)體系需打破單點防護的壁壘，覆蓋數(shù)據(jù)全生命周期，結(jié)合金融機構(gòu)業(yè)務(wù)場景進行綜合考慮。依照金融機構(gòu)數(shù)據(jù)安全建設(shè)的方針總則，圍繞數(shù)據(jù)處理活動各場景的安全要求，借鑒

I(

識別

)P(

防護

)D(

監(jiān)測

)R(

響應(yīng)

)

模型，建立與制度流程相配套的技術(shù)和工具并將其形成平臺化應(yīng)用，發(fā)揮技術(shù)合力作用。通過持續(xù)對數(shù)據(jù)生命周期內(nèi)各使用場景進行風(fēng)險監(jiān)測，評估現(xiàn)有數(shù)據(jù)安全控制措施的有效性及薄弱環(huán)節(jié)，對有問題的風(fēng)險場景及時進行數(shù)據(jù)安全整改，優(yōu)化數(shù)據(jù)安全相關(guān)制度流程，進而持續(xù)的提升數(shù)據(jù)安全防護能力。數(shù)據(jù)安全技術(shù)體系如圖

2-4

所示。圖

2-4?

數(shù)據(jù)安全技術(shù)體系架構(gòu)（1）識別技術(shù)（I）①數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)梳理主要包括兩種技術(shù)：一種是靜態(tài)梳理技術(shù)，通常采用對

IP

地址段和端口范圍進行掃描的主動嗅探方式發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)，再應(yīng)用數(shù)據(jù)庫字段識別技術(shù)、數(shù)據(jù)樣本特征識別技術(shù)和元數(shù)據(jù)接口對接、數(shù)據(jù)字典導(dǎo)入等技術(shù)形成數(shù)據(jù)資產(chǎn)清單；另一種是動態(tài)梳理技術(shù)通常采用對網(wǎng)絡(luò)流量16數(shù)據(jù)安全治理白皮書

5.0進行協(xié)議分析的被動監(jiān)測方式，用于形成數(shù)據(jù)訪問關(guān)系清單。二者共同為后續(xù)的數(shù)據(jù)安全治理建設(shè)提供必要的基礎(chǔ)信息。②數(shù)據(jù)分類分級金融機構(gòu)在進行數(shù)據(jù)安全體系建設(shè)的過程中，分類分級是必不可少的環(huán)節(jié)。通過分類分級可對數(shù)據(jù)采用精細化、分級化的安全管控手段，避免一刀切。針對金融機構(gòu)海量數(shù)據(jù)的分類分級，可采用謂詞切分與語義識別技術(shù)、規(guī)則庫與匹配技術(shù)和機器建模與匹配技術(shù)等，輔助人工快速形成數(shù)據(jù)分類分級清單。③安全風(fēng)險評估金融機構(gòu)數(shù)據(jù)安全風(fēng)險評估可參照圖

2-5

所示過程對當(dāng)前機構(gòu)的數(shù)據(jù)資產(chǎn)情況、數(shù)據(jù)安全風(fēng)險點、已有管控措施等進行詳細排查和掌握，并對當(dāng)前數(shù)據(jù)安全狀況有比較全面的評估，對后續(xù)的數(shù)據(jù)安全建設(shè)路徑有比較明確且詳細的方向。圖

2-5?

風(fēng)險評估過程（2）防護技術(shù)（P）①身份安全防護金融機構(gòu)通常采用身份識別與訪問管理（IAM）和公鑰基礎(chǔ)設(shè)施（PKI）作為基礎(chǔ)的用戶身份識別基礎(chǔ)設(shè)施。IAM（Identity?and?Access?Management）是一套全面建立和維護數(shù)字身份、提供有效安全的

IT

資源訪問的業(yè)務(wù)流程和管理手段，實現(xiàn)組織信息資產(chǎn)統(tǒng)一的身份認證、授權(quán)和身份數(shù)據(jù)集中管理與審計。PKI（Public?

Key?Infrastructure）是一種遵循既定標準的密鑰管理平臺，為數(shù)據(jù)生17數(shù)據(jù)安全治理白皮書

5.0命周期防護涉及的身份認證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。②數(shù)據(jù)采集與傳輸防護在數(shù)據(jù)采集過程中，可采用業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析、流量分析等手段，對數(shù)據(jù)收集的合法性進行監(jiān)測。此外，可對前端設(shè)備進行準入與訪問控制，匹配信令白名單列表，阻斷未登記在信令白名單列表中的控制信令傳輸?shù)綌?shù)據(jù)采集設(shè)備，持續(xù)檢測數(shù)據(jù)采集設(shè)備運行狀態(tài)。對于攻擊者通過

WEB

應(yīng)用，使用“SQL

注入”攻擊的方法從后臺數(shù)據(jù)庫服務(wù)器嘗試進行“刷庫”等攻擊行為，應(yīng)用數(shù)據(jù)庫安全防護技術(shù)，針對應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫根據(jù)數(shù)據(jù)分類分級規(guī)則進行訪問控制和防止漏洞利用等安全防護，在數(shù)據(jù)庫系統(tǒng)賬戶及權(quán)限管理的基礎(chǔ)上提供二次防護。③數(shù)據(jù)存儲防護建立一套完整的數(shù)據(jù)存儲安全機制對數(shù)據(jù)的存儲安全具有重要意義。應(yīng)用數(shù)據(jù)庫加密技術(shù)保障結(jié)構(gòu)化數(shù)據(jù)存儲安全、數(shù)據(jù)

DLP

技術(shù)保障非結(jié)構(gòu)化數(shù)據(jù)的安全，以及數(shù)據(jù)備份保護技術(shù)保障數(shù)據(jù)的可用性和完整性。④數(shù)據(jù)使用防護在數(shù)據(jù)使用階段，應(yīng)從數(shù)據(jù)內(nèi)容識別和數(shù)據(jù)權(quán)限細粒度管控兩個方面實施數(shù)據(jù)安全防護措施，也可應(yīng)用數(shù)據(jù)庫安全防護能力對應(yīng)用訪問數(shù)據(jù)庫的權(quán)限進行細粒度管控，加強數(shù)據(jù)庫訪問的安全防護。⑤數(shù)據(jù)加工防護在數(shù)據(jù)加工階段，運維人員需要協(xié)助業(yè)務(wù)部門將大量的生產(chǎn)數(shù)據(jù)頻繁的導(dǎo)出到加工、測試環(huán)節(jié)，采用手工導(dǎo)出的方式不僅效率低，而且難以保證數(shù)據(jù)脫敏的有效性，此時可結(jié)合使用數(shù)據(jù)靜態(tài)脫敏和數(shù)據(jù)訪問控制等技術(shù)。⑥數(shù)據(jù)共享防護在對外提供數(shù)據(jù)共享與公開時，為保障數(shù)據(jù)安全，可綜合運用靜態(tài)脫敏和動態(tài)脫敏能力提供脫敏后的數(shù)據(jù)給數(shù)據(jù)使用方。此外，針對數(shù)據(jù)二次傳播對數(shù)據(jù)所有者造成的數(shù)據(jù)管理權(quán)和監(jiān)督權(quán)失控的問題，可綜合應(yīng)用隱私計算技術(shù)、水印溯源技術(shù)和差分隱私技術(shù)達到數(shù)據(jù)安全性和數(shù)據(jù)利用最大化的平衡。同時，在數(shù)據(jù)對外共享與公開、數(shù)據(jù)出境時，可應(yīng)用網(wǎng)絡(luò)

DLP

實時監(jiān)測非授權(quán)敏感數(shù)據(jù)外發(fā)的風(fēng)險，防止數(shù)據(jù)泄露。（3）監(jiān)測技術(shù)（D）數(shù)據(jù)安全體系建設(shè)從來不是一蹴而就的，需要構(gòu)建針對業(yè)務(wù)訪問全鏈路的審計體系，支撐數(shù)據(jù)安全策略持續(xù)優(yōu)化。全鏈路數(shù)據(jù)安全審計綜合采用數(shù)據(jù)庫審計技術(shù)及

API

審計技術(shù)。以數(shù)據(jù)分類分級為基礎(chǔ)，構(gòu)建數(shù)據(jù)庫審計與分析能力，在傳統(tǒng)數(shù)據(jù)庫審計能力的基礎(chǔ)上，將審計結(jié)果與數(shù)據(jù)分類分級結(jié)果進行關(guān)聯(lián)分析，避免關(guān)鍵性的高風(fēng)險審計信息淹沒在大量的一般性訪問記錄中，為實現(xiàn)數(shù)據(jù)分類分級管理提供實時、精準、明確的管理依據(jù)。構(gòu)建智能化應(yīng)用和

API

安全審計能力，管理應(yīng)用資產(chǎn)全生命周期，對用戶訪問敏感數(shù)據(jù)的行為進行建模，持續(xù)監(jiān)測敏感數(shù)據(jù)訪問行為，為系統(tǒng)提供風(fēng)險行為追溯能力。（4）響應(yīng)處置技術(shù)（R）金融機構(gòu)當(dāng)前基于

SIEM/SOC

建立的安全事件響應(yīng)和處置方式存在人員能力要求高、工作流程復(fù)18數(shù)據(jù)安全治理白皮書

5.0雜、事件響應(yīng)時間長、無法在短時間內(nèi)阻斷攻擊等不足。安全編排自動化與響應(yīng)（SOAR）技術(shù)能夠聯(lián)動多個系統(tǒng)和設(shè)備來調(diào)度不同的安全能力，將人、技術(shù)與制度相融合，建立手動與自動相結(jié)合的協(xié)同響應(yīng)與處置機制，簡化事件處置流程，加快事件響應(yīng)速度，減少事件響應(yīng)時間。SOAR

技術(shù)為安全運營團隊提供定制化的自動編排程序框架，幫助安全運營團隊在單一平臺上響應(yīng)和緩解威脅，加速安全事件的響應(yīng)與處置，節(jié)約事件響應(yīng)和處置的寶貴時間。安全運營團隊的日常事務(wù)性工作也可借助

SOAR

自動化完成。3)

數(shù)據(jù)安全運營體系（1）一體化運營平臺數(shù)據(jù)安全管理體系和技術(shù)體系的落地離不開數(shù)據(jù)安全運營。從“數(shù)據(jù)資產(chǎn)、安全合規(guī)、安全事件、安全風(fēng)險”四大維度來建設(shè)運營手段，量化每個維度的數(shù)據(jù)安全運營指標，明確哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改進和優(yōu)化等，不斷豐富和提升數(shù)據(jù)安全運營體系的完整性和成熟度。通過建立一體化運營體系平臺來支撐數(shù)據(jù)安全的合規(guī)管控和運營防護已逐步成為行業(yè)共識，實現(xiàn)數(shù)據(jù)安全運營體系流程化、規(guī)范化，持續(xù)保護數(shù)據(jù)安全。整體安全運營體系框架如圖

2-6

所示。圖

2-6

數(shù)據(jù)安全運營體系框架圖（2）運營場景及流程日常數(shù)據(jù)安全運營服務(wù)參照運營體系中的內(nèi)容，從數(shù)據(jù)安全摸底、數(shù)據(jù)安全策略的制定與升級、數(shù)據(jù)安全風(fēng)險管理等方面對數(shù)據(jù)開展全方位的保護工作。數(shù)據(jù)安全運營是一個持續(xù)化維護運行狀態(tài)和能力的過程，在日常安全運營服務(wù)中需安排安全運營人員對數(shù)據(jù)安全風(fēng)險開展持續(xù)監(jiān)測。新的法律法規(guī)、標準的實施，以及對已實施法律法規(guī)及行業(yè)標準的重新認識，都會觸發(fā)運營人員進行重新解讀，轉(zhuǎn)化為新的安全管控策略；業(yè)務(wù)系統(tǒng)的變更需對涉及的數(shù)據(jù)資產(chǎn)進行重新分類分級，更新安全策略；安全事件的發(fā)生也會促進安全運營人員優(yōu)化數(shù)據(jù)安全防護措施，完善數(shù)據(jù)安全運營體系。針對每年國內(nèi)重大、重要事件，以及全網(wǎng)突發(fā)的重大安全事件，需要有相應(yīng)的應(yīng)急保障支撐。主要工作內(nèi)容包含但不限于；制定數(shù)據(jù)安全應(yīng)急預(yù)案、工作要求及相關(guān)制度；在事前為應(yīng)急響應(yīng)做好預(yù)備性的工作，做好數(shù)據(jù)備份；在安全事件發(fā)生后，按要求及時對異常的應(yīng)用系統(tǒng)、主機或網(wǎng)絡(luò)進行分析，確定安全事件的各項技術(shù)細節(jié)，保留證據(jù)并制定進一步的應(yīng)急處置策略；及時采取行動19數(shù)據(jù)安全治理白皮書

5.0限制安全事件擴散和影響的范圍，保障系統(tǒng)正常運行，恢復(fù)受到毀損的數(shù)據(jù)；事后通過安全事件或異常行為的分析結(jié)果找出事件發(fā)生的根源，明確相應(yīng)的補救措施；協(xié)助恢復(fù)安全事件所涉及的信息系統(tǒng)，并還原到正常狀態(tài)，使業(yè)務(wù)能夠正常運行。2.3.

實施路徑為更好推動金融行業(yè)數(shù)據(jù)安全治理，構(gòu)建良好的頂層框架和自運行改進體系，以便匹配和貼合適用金融機構(gòu)數(shù)據(jù)治理體系以及內(nèi)部風(fēng)控管理，參照系統(tǒng)工程實施過程方法搭建數(shù)據(jù)安全治理體系，通過科學(xué)合理的思路、方法及路徑設(shè)計，指導(dǎo)數(shù)據(jù)安全管理團隊進行數(shù)據(jù)安全治理建設(shè)。金融機構(gòu)通常采用的實施路徑包括以下五個階段：整體規(guī)劃、建設(shè)實施、運營推廣、績效評估及改進優(yōu)化。2.3.1.

整體規(guī)劃數(shù)據(jù)安全治理應(yīng)首先搭建總體數(shù)據(jù)安全治理頂層框架設(shè)計，梳理出需要開展的建設(shè)工作任務(wù)，按照整體的優(yōu)先級排序和緊迫程度，部署到中遠期工作規(guī)劃中，形成數(shù)據(jù)安全實施藍圖，從而循序漸進地開展和推進數(shù)據(jù)安全治理各項工作任務(wù)。數(shù)據(jù)安全治理整體規(guī)劃應(yīng)從分析金融機構(gòu)的安全合規(guī)需求、數(shù)據(jù)安全現(xiàn)狀調(diào)研情況、風(fēng)控與審計管理要求、業(yè)務(wù)規(guī)劃、信息科技與數(shù)據(jù)治理需求等出發(fā)，在確保數(shù)據(jù)高效共享利用與業(yè)務(wù)發(fā)展平衡的前提下，梳理出機構(gòu)自身的數(shù)據(jù)安全治理需求，從而作為機構(gòu)數(shù)據(jù)安全治理規(guī)劃的基礎(chǔ)依據(jù)和輸入。為確保數(shù)據(jù)安全治理整體規(guī)劃的正確性和可行性，需在四個方面加強建設(shè)：一是要對數(shù)據(jù)安全治理規(guī)劃進行可行性論證，召集主責(zé)部門、執(zhí)行部門、配合部門等進行集體審核確認。二是要對其業(yè)務(wù)與安全的平衡性進行討論，看安全成本是否大于風(fēng)險成本。三是要對相關(guān)資源、投入、時間精力等進行分析，確定工作任務(wù)的主次以及是否還有其他成本或者影響。四是需要在規(guī)劃內(nèi)容中詳細描述具體工作任務(wù)項的詳細實施內(nèi)容，包括建設(shè)的依據(jù)、范圍、內(nèi)容、解決的風(fēng)險、實施的步驟、責(zé)任主體協(xié)助部門、投入預(yù)算等相關(guān)重要信息，以明確實際任務(wù)推進方向和思路。2.3.2.

建設(shè)實施規(guī)劃完成后便可按照實施藍圖和工作任務(wù)項的詳細說明進行建設(shè)的實施，具體實施工作至少包括以下內(nèi)容：1)

建立清晰的組織層級及管理制度體系建立明確的組織層級主導(dǎo)建設(shè)實施工作并明確其職責(zé)邊界，是保障數(shù)據(jù)安全治理工作順利開展的第一步，也是后續(xù)工作能有效開展的前提條件。2)

實施數(shù)據(jù)資產(chǎn)梳理及分類分級管理首先了解當(dāng)前數(shù)據(jù)安全建設(shè)現(xiàn)狀，建立分類分級工作小組，明確數(shù)據(jù)分類分級范圍，確認分類20數(shù)據(jù)安全治理白皮書

5.0分級標準及流程，準備信息系統(tǒng)基本信息，其次討論并確定數(shù)據(jù)分類分級方法、策略、原則，以及開展數(shù)據(jù)分類分級成果進行評審等工作。3)

建設(shè)配套適用的數(shù)據(jù)安全技術(shù)工具與管控平臺目前金融業(yè)務(wù)愈加豐富，系統(tǒng)愈加復(fù)雜，數(shù)據(jù)愈加海量，純粹人工的方式無法應(yīng)對當(dāng)前的數(shù)據(jù)安全管理需求，勢必要借助智能化、自動化的技術(shù)工具和平臺。技術(shù)工具是落實數(shù)據(jù)安全管控策略必不可少的重要手段，也是支撐數(shù)據(jù)安全治理體系建設(shè)的基礎(chǔ)設(shè)施和能力底座。4)

完善基于工具平臺的配套安全管理運維流程技術(shù)作為輔助工具智能解決規(guī)則庫內(nèi)的常態(tài)化問題、防范常見的風(fēng)險，而管理是對策略的全面落地，一方面通過技術(shù)規(guī)范、操作使用流程強化工具的應(yīng)用效果和準確度，一方面也能通過增強數(shù)據(jù)安全人員的安全意識，采取一定的事前預(yù)防、事后處置措施等彌補技術(shù)工具的不足。5)

搭建具備專業(yè)技能與良好安全意識的人員團隊提高人員團隊能力是數(shù)據(jù)安全治理有效開展的基礎(chǔ)條件與核心環(huán)節(jié)。加強內(nèi)部治理團隊人員能力的建設(shè)包括設(shè)計配套的數(shù)據(jù)安全各層級崗位，對相關(guān)技術(shù)崗位進行全面的數(shù)據(jù)安全合規(guī)、技能培訓(xùn)，定期開展專業(yè)安全對抗和實戰(zhàn)演練加強從理論到實踐的轉(zhuǎn)化，設(shè)置數(shù)據(jù)安全能力資格考試評估成員數(shù)據(jù)安全理論達標情況等。2.3.3.

運營推廣各項建設(shè)實施工作完成后就應(yīng)當(dāng)對體系進行常態(tài)化運營和范圍內(nèi)推廣。日常運行維護包括策略部署、監(jiān)控預(yù)警、風(fēng)險管理、應(yīng)急處置四個部分。1)

策略部署建設(shè)好技術(shù)工具平臺后，就應(yīng)當(dāng)根據(jù)日常系數(shù)指標、安全策略要求、監(jiān)測風(fēng)險閾值等在平臺上建立異常行為或違規(guī)事件篩選策略，相關(guān)策略根據(jù)日常工作經(jīng)驗定期調(diào)整和優(yōu)化。2)

監(jiān)控預(yù)警通過簽署的策略部署設(shè)置關(guān)鍵詞和各類閾值，即可對具體數(shù)據(jù)安全事件場景進行監(jiān)控預(yù)警。同時，目前各類攻擊方式更為隱蔽，需要多種預(yù)警信息的綜合分析與判斷才能進行識別，監(jiān)控預(yù)警應(yīng)當(dāng)不斷加強態(tài)勢感知與智能化分析能力。3)

風(fēng)險管理在日常監(jiān)測中發(fā)現(xiàn)的數(shù)據(jù)安全事件以及控制措施不足都可能造成一定損失，這就是安全風(fēng)險，必須通過科學(xué)、合理的方式評估安全風(fēng)險，采用成本合理的方式控制、降低、轉(zhuǎn)移、規(guī)避風(fēng)險，將風(fēng)險控制在合理的范圍內(nèi)。在數(shù)據(jù)安全治理中融入風(fēng)險管理機制，可幫助機構(gòu)判斷威脅、脆弱性的大小和產(chǎn)生的影響，應(yīng)當(dāng)嚴格利用風(fēng)險管理機制來協(xié)助數(shù)據(jù)安全治理整個框架的搭建、策略的調(diào)整、重大事項的決策、治理機制的優(yōu)化。此外，還需要建立定期基線掃描、風(fēng)險評估與檢查、安全通報與漏洞搜集、攻防演練等常態(tài)化機制加強風(fēng)險監(jiān)控和應(yīng)對。4)

應(yīng)急處置一旦常態(tài)化監(jiān)控和風(fēng)險管理機制失效或者存在不足，未能阻止安全事件的發(fā)生，在發(fā)生數(shù)據(jù)安21數(shù)據(jù)安全治理白皮書

5.0全事件后就需要及時進行處置。應(yīng)急處置屬于事后補救、恢復(fù)性的措施，主要目的就在現(xiàn)有條件下，及時、快速進行處置、止損和恢復(fù)業(yè)務(wù)，阻斷威脅源，防止產(chǎn)生次生損失和危害，也可以進一步溯源、追蹤和留證，并總結(jié)事件經(jīng)驗教訓(xùn)，改進策略、流程和方法。2.3.4.

績效評估對數(shù)據(jù)安全治理工作是否執(zhí)行到位、是否解決具體的安全風(fēng)險、是否產(chǎn)生實際的收益建立配套的績效測評機制，是完善治理管理機制、取得管理成效的重要方法和手段，是實現(xiàn)管理閉環(huán)的關(guān)鍵環(huán)節(jié)，其結(jié)果也是下一輪數(shù)據(jù)安全治理改進的重要依據(jù)。如何評價數(shù)據(jù)安全治理效果，并實現(xiàn)治理體系的不斷優(yōu)化改進是機構(gòu)在數(shù)據(jù)安全治理能力建設(shè)過程中面臨的重要問題，可以通過內(nèi)部自評估、內(nèi)部審計監(jiān)察、外部第三方評估的方式開展。內(nèi)部自評估是指機構(gòu)內(nèi)部建立數(shù)據(jù)安全治理績效評估機制，通過風(fēng)險事件發(fā)生的領(lǐng)域、脆弱性多發(fā)的方面、管理機制的確實等不斷調(diào)整績效評估指標的充分性、適宜性、有效性。數(shù)據(jù)安全治理管理部門牽頭，相關(guān)部門和單位協(xié)助配合，確保評估工作的高效執(zhí)行，并應(yīng)將績效評估結(jié)果與機構(gòu)的績效考核等進行掛鉤。內(nèi)部自評估可以根據(jù)實際情況，選擇問卷調(diào)研、人工檢查、工具檢查等多種方式開展，自評估的內(nèi)容至少應(yīng)該包括總體治理、數(shù)據(jù)安全生命周期管理、風(fēng)險評估、監(jiān)控審計情況、應(yīng)急處置恢復(fù)、演練與培訓(xùn)等方面。此外，也可由機構(gòu)內(nèi)專門的風(fēng)控、審計、監(jiān)察等部門進行相關(guān)風(fēng)險的審計監(jiān)察，依托專業(yè)的審計能力、科學(xué)的工具和方法，督促相關(guān)部門積極推動和落實數(shù)據(jù)安全治理相關(guān)工作。除了機構(gòu)內(nèi)部評估和監(jiān)察，還可引用外部第三方的專業(yè)力量對數(shù)據(jù)安全治理成效進行評。為了證明自身的數(shù)據(jù)安全治理能力與保護自身和合作伙伴方數(shù)據(jù)的積極性，機構(gòu)可以參加國內(nèi)國外的數(shù)據(jù)安全治理或者管理能力的認證項目。2.3.5.

改進優(yōu)化金融數(shù)據(jù)安全治理是一個常態(tài)化、持續(xù)性、漸進性的問題，不可能畢其功于一役，優(yōu)化改進工作是實現(xiàn)一項工作良好閉環(huán)的最后關(guān)卡。數(shù)據(jù)安全治理也需要各個機構(gòu)不斷適應(yīng)數(shù)據(jù)安全環(huán)境變化，根據(jù)外部形勢與內(nèi)部現(xiàn)狀，隨時調(diào)整數(shù)據(jù)安全治理策略和管控機制，最大化保障和促進自身業(yè)務(wù)的發(fā)展。數(shù)據(jù)安全治理體系的優(yōu)化建議從策略優(yōu)化調(diào)整、新技術(shù)新環(huán)境下數(shù)據(jù)安全管控機制應(yīng)對、使用新型數(shù)據(jù)安全技術(shù)防控安全風(fēng)險等方面展開。22數(shù)據(jù)安全治理白皮書

5.03.

金融數(shù)據(jù)安全治理案例3.1.

江蘇蘇寧銀行數(shù)據(jù)安全分類分級項目3.1.1.

案例背景當(dāng)前，金融數(shù)字化轉(zhuǎn)型步伐普遍加快。大型國有銀行重視金融科技的全面發(fā)展，紛紛制定數(shù)字化轉(zhuǎn)型的中長期戰(zhàn)略規(guī)劃，關(guān)注系統(tǒng)性以及新技術(shù)的應(yīng)用。股份制銀行在金融科技戰(zhàn)略上也有明確的目標，轉(zhuǎn)型主要聚焦銀行服務(wù)能力的提升以及金融科技生態(tài)環(huán)境的建設(shè)。而地區(qū)性小銀行發(fā)展策略差異性較大，由于資源有限，大多數(shù)小型銀行選擇集中發(fā)展某一業(yè)務(wù)領(lǐng)域的科技項目。其次，金融科技投入持續(xù)增加。大型國有銀行金融科技投入最多，占據(jù)市場領(lǐng)先位置。而股份制銀行金融科技投入增速最大，地區(qū)性小銀行受限于規(guī)模，金融科技投入普遍不高，部分銀行增速較大。普惠金融一直以來屬于銀行難點業(yè)務(wù)，存在眾多問題。例如服務(wù)成本問題，小微金融客單價低；信用數(shù)據(jù)問題，很多小微企業(yè)沒有信貸記錄；時效問題，小微企業(yè)現(xiàn)金流偏緊；異化定價問題，不能根據(jù)風(fēng)險來定價等。隨著數(shù)字化進程的不斷推進，數(shù)字技術(shù)被認為是實現(xiàn)普惠金融的關(guān)鍵。分布式技術(shù)能夠大幅降低銀行核心系統(tǒng)成本；大數(shù)據(jù)技術(shù)彌補了征信數(shù)據(jù)缺失問題；人工智能實現(xiàn)了流程自動化及批量處理，使低成本服務(wù)海量客戶成為可能；云計算為線上化、遠程化、跨地域的展業(yè)模式提供穩(wěn)定、低成本的支持；生物特征識別解決了不見面情況下的用戶識別、KYC、反欺詐問題。而立足于小微企業(yè)展業(yè)場景則豐富了金融機構(gòu)可獲取的數(shù)據(jù)維度，加深了機構(gòu)對小微企業(yè)日常經(jīng)營的理解程度。在推進科技及數(shù)字化創(chuàng)新的具體舉措上，江蘇蘇寧銀行股份有限公司（以下簡稱“江蘇蘇寧銀行”）將底層創(chuàng)新能力聚焦在“提升數(shù)據(jù)能力”、“夯實關(guān)鍵技術(shù)”、“構(gòu)建基礎(chǔ)設(shè)施”，上層創(chuàng)新應(yīng)用著眼于“業(yè)務(wù)數(shù)字化”與“管理數(shù)字化”，同時建立了適應(yīng)數(shù)字銀行發(fā)展的保障體系。銀行信息安全部于

2022

年開展以元數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)安全分類分級管控工作，依靠數(shù)據(jù)管控平臺數(shù)據(jù)治理成果（元數(shù)據(jù)）、數(shù)據(jù)安全管理平臺、數(shù)據(jù)脫敏工具，開展敏感數(shù)據(jù)識別、數(shù)據(jù)表

/

字段定級、數(shù)據(jù)字典安全標簽制定工作，輸出數(shù)據(jù)安全分類分級成果（數(shù)據(jù)安全標簽?zāi)芰Γ槍Ρ拘袛?shù)據(jù)湖建立數(shù)據(jù)安全風(fēng)險管控體系，推動數(shù)據(jù)有序安全共享。3.1.2.

實施方案1)

建設(shè)目標構(gòu)建以元數(shù)據(jù)為基礎(chǔ)的安全保護框架，兼顧安全與效率，讓數(shù)據(jù)使用更安全，讓安全使用更高效。完善數(shù)據(jù)安全規(guī)范，更新數(shù)據(jù)密級分級標準、存儲保護基線以及流轉(zhuǎn)審批流程，優(yōu)化數(shù)據(jù)安全保護體系；運用模式識別、數(shù)據(jù)標識等手段，綜合個人金融敏感信息、公司經(jīng)營敏感信息等屬性完善數(shù)據(jù)字典，完成數(shù)據(jù)分級分類標準化落地工作；建立數(shù)據(jù)底座數(shù)據(jù)安全標簽，構(gòu)建不同場景、不同安全屬性級別的數(shù)據(jù)服務(wù)能力，明確數(shù)據(jù)使用權(quán)限、適用范圍、應(yīng)用場景；基于數(shù)據(jù)安全標簽?zāi)芰Γ?3數(shù)據(jù)安全治理白皮書

5.0建立數(shù)據(jù)安全風(fēng)險管控體系，運用數(shù)據(jù)關(guān)聯(lián)脫敏、數(shù)據(jù)追溯等技術(shù)，確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控。2)

建設(shè)需求開展敏感數(shù)據(jù)識別、數(shù)據(jù)表

/

字段定級、數(shù)據(jù)字典安全標簽制定工作，完成敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標簽加工，輸出數(shù)據(jù)安全分類分級成果，并基于數(shù)據(jù)安全級別制定安全管控機制，建立大數(shù)據(jù)脫敏數(shù)據(jù)池，收縮行內(nèi)用戶敏感數(shù)據(jù)訪問權(quán)限，開放非敏感數(shù)據(jù)訪問權(quán)限，推動數(shù)據(jù)有序安全共享。3)

建設(shè)思路安全保護框架建設(shè)思路如表

3-1

所示。表

3-1?

建設(shè)思路說明需求類型業(yè)務(wù)需求簡要說明探索以元數(shù)據(jù)入手作為數(shù)據(jù)源的情況下，運用智能識別、語義猜解、名稱經(jīng)驗值、描述關(guān)聯(lián)聯(lián)想等多維度的組合方式，創(chuàng)新性準確識別、自動化識別元數(shù)據(jù)所屬安全級別的方法。數(shù)據(jù)識別技術(shù)字段評級（等級可定義）表評級（算法可定義）字段

/

表分級評級自動化采集充分利用數(shù)據(jù)管控平臺的數(shù)據(jù)治理成果，從元數(shù)據(jù)入手進行數(shù)據(jù)安全分級分類的實踐，將基礎(chǔ)信息與工具內(nèi)置分類分級規(guī)則進行自動匹配與數(shù)據(jù)打標，人工核實分類分級匹配與打標結(jié)果，人工處理未匹配成功數(shù)據(jù)。數(shù)據(jù)安全標識建設(shè)結(jié)合

JRT-0197

等內(nèi)置知識庫模板，可針對銀行建立自定義數(shù)據(jù)安全級別。知識庫模板數(shù)據(jù)輸入接口：對接銀行的數(shù)據(jù)管控平臺，可讀取元數(shù)據(jù)等分級分類所必須索取的信息；數(shù)據(jù)輸出接口：對接銀行的大數(shù)據(jù)平臺，可由大數(shù)據(jù)平臺獲取納管系統(tǒng)的分級分類結(jié)果信息。數(shù)據(jù)輸入

/

輸出接口獲取數(shù)據(jù)安全分級分類標簽結(jié)果信息，建立安全標簽映射表，確立業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)安全級別的對應(yīng)關(guān)系。數(shù)據(jù)安全標簽脫敏模塊對原始數(shù)據(jù)按照數(shù)據(jù)分級管控規(guī)則進行處理，3

級數(shù)據(jù)進行脫敏處理，并存儲于脫敏數(shù)據(jù)池。設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)與分析所用數(shù)據(jù)，基于場景化請求提高數(shù)據(jù)使用效率。數(shù)據(jù)高防區(qū)數(shù)據(jù)安全管控建設(shè)1.

在數(shù)據(jù)加工過程中，字段安全標簽血緣追蹤；衍生表持久化安全管控

2.

在數(shù)據(jù)加工完成后，新表新增字段安全標簽，由原標簽就高生成。數(shù)據(jù)安全級別≥

3

級，默認使用脫敏數(shù)據(jù)池

/

集市，數(shù)據(jù)隨需使用共享；特殊需求使用原始數(shù)據(jù)池

/

集市，數(shù)據(jù)審批使流程篩分用；數(shù)據(jù)安全級別

<3

級，默認可使用原始數(shù)據(jù)池

/

集市。4)

方案架構(gòu)數(shù)據(jù)安全管理平臺架構(gòu)和大數(shù)據(jù)平臺架構(gòu)如圖

3-1、圖

3-2

所示。24數(shù)據(jù)安全治理白皮書

5.0圖

3-1?

數(shù)據(jù)安全管理平臺架構(gòu)圖

3-2?

大數(shù)據(jù)平臺架構(gòu)整體數(shù)據(jù)安全保護建設(shè)分技術(shù)能力建設(shè)、管理體系建設(shè)、運營機制建設(shè)三個部分。（1）技術(shù)能力建設(shè)大數(shù)據(jù)平臺技術(shù)能力建設(shè)框架圖如圖

3-3

所示。圖

3-3?

技術(shù)能力建設(shè)框架圖25數(shù)據(jù)安全治理白皮書

5.0（2）管理體系建設(shè)依據(jù)《數(shù)據(jù)安全管理辦法》，根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和影響程度，將數(shù)據(jù)安全級別從高到低劃分為特別敏感、一般敏感、內(nèi)部公開、對外公開四個級別，明確數(shù)據(jù)安全分級通用定義與管控策略。表

3-2?

數(shù)據(jù)安全級別劃分安全等級

等級名稱數(shù)據(jù)定義管控策略數(shù)據(jù)具有較高的保密性與隱私性，一般針對特定人員公開，且僅為必須知悉的對象訪問與使用；個人金融信息中的

C3

需要加密存儲，根據(jù)43特別敏感

類信息；數(shù)據(jù)安全性遭到破壞后，對公眾權(quán)益造成嚴重的影

各種應(yīng)用場景制定相響，或?qū)ο嚓P(guān)個人隱私及銀行合法權(quán)益造成非常嚴重的影響，

應(yīng)安全管控措施。但不影響國家安全。數(shù)據(jù)用于關(guān)鍵或重要業(yè)務(wù)使用，一般針對特定人員公開，且

部分需要加密存儲，僅為必須知悉的對象訪問或使用；個人金融信息中的

C2

類

默認脫敏展示

/

使用，一般敏感

信息；數(shù)據(jù)安全性遭到破壞后，對公眾權(quán)益造成中等或輕微

如需明文使用需進行影響，或?qū)ο嚓P(guān)個人隱私及銀行合法權(quán)益造成嚴重的影響，

數(shù)據(jù)解密授權(quán)使用申但不影響國家安全。請。數(shù)據(jù)用于一般業(yè)務(wù)使用，一般針對受限對象公開，通常為內(nèi)

明文存儲，可在江蘇蘇部管理且不宜廣泛公開的數(shù)據(jù)；個人金融信息中的

C1

類信

寧銀行內(nèi)部公開使用，息；數(shù)據(jù)安全性遭到破壞后，對個人隱私造成中等或輕微影

對外應(yīng)用場景需根據(jù)響，或?qū)︺y行合法權(quán)益造成中等影響，但不影響國家安全。

需要制定相應(yīng)措施。2內(nèi)部公開對外公開按照法律法規(guī)或監(jiān)管要求銀行對社會公開或者銀行根據(jù)需要可對社會公開的數(shù)據(jù)；個人消費者在一定情況下主動公開的

明文存儲，可以對外信息；數(shù)據(jù)安全性遭到破壞后，可能對銀行合法權(quán)益造成一

公開。定影響，但是不影響國家安全、工作權(quán)益及個人隱私。1管理體系建設(shè)思路總體分為五步。第一，將

4

級敏感數(shù)據(jù)以下的數(shù)據(jù)入湖管控；第二，3

級及以上數(shù)據(jù)資產(chǎn)安全優(yōu)先，保證安全、合規(guī)的共享使用；第三，3

級以下數(shù)據(jù)資產(chǎn)效率優(yōu)先，以明文狀態(tài)進行存儲；第四，設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)與分析使用數(shù)據(jù)，基于場景化請求提高數(shù)據(jù)使用效率；第五，數(shù)據(jù)湖中衍生表持久化安全管控，數(shù)據(jù)安全標簽血緣追蹤。細分場景化的數(shù)據(jù)管控規(guī)則定義如圖

3-4

所示。圖

3-4?

數(shù)據(jù)管控規(guī)則定義串聯(lián)全行數(shù)據(jù)鏈路上下游，以行內(nèi)大數(shù)據(jù)平臺

/

數(shù)據(jù)倉庫的數(shù)據(jù)查詢、分析、使用場景為切入點，建立數(shù)據(jù)安全管理——數(shù)據(jù)安全標識——數(shù)據(jù)安全存儲——數(shù)據(jù)安全管控——數(shù)據(jù)安全追溯的全流程數(shù)據(jù)安全管理體系，具體流程如圖

3.5

所示。26數(shù)據(jù)安全治理白皮書

5.0圖

3-5?

全流程數(shù)據(jù)安全管理體系（3）運營機制建設(shè)數(shù)據(jù)安全標識持續(xù)化運營工作依賴于數(shù)據(jù)治理工作成果，在各業(yè)務(wù)系統(tǒng)開發(fā)層面不產(chǎn)生新成本，對于新增與變更表與字段的識別持續(xù)化運營成本在“數(shù)據(jù)質(zhì)量與數(shù)據(jù)治理”工作中同步完成，信息安全部的人工校驗與差錯處理列入日常工作。數(shù)據(jù)安全管控持續(xù)化運營工作依賴于數(shù)據(jù)安全標識工作成果，在大數(shù)據(jù)平臺模塊開發(fā)中做好能力抽象復(fù)用與通用性適配，后續(xù)運營過程中，數(shù)據(jù)開發(fā)部產(chǎn)生少量脫敏規(guī)則的優(yōu)化調(diào)整成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量（大數(shù)據(jù)開發(fā)工作量）的

5%

左右。表

3-3?

運營機制說明模塊運營內(nèi)容運營成本備注行內(nèi)新增業(yè)務(wù)系統(tǒng)????→?新增表????→?新增字段數(shù)據(jù)安全管理平臺自動化識別（90%）人工校驗與差錯處理（10%）列入信息安全部?

—數(shù)據(jù)安全日常運營工作內(nèi)容。（無額外消耗成本）數(shù)據(jù)安全標識業(yè)務(wù)系統(tǒng)變更????→?表結(jié)構(gòu)變更????→?字段增加

/

刪除數(shù)據(jù)安全管理平臺自動化識別（95%）人工校驗與差錯處理（5%）行內(nèi)新增業(yè)務(wù)系統(tǒng)????→?新增表????→?新增字段優(yōu)化調(diào)整部分可能涉及少量維護成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量（大數(shù)據(jù)開發(fā)工作量）的

5%

左右。能力抽象復(fù)用（脫敏、血緣追蹤）（95%）優(yōu)化調(diào)整（5%）數(shù)據(jù)安全管控業(yè)務(wù)系統(tǒng)變更????→?表結(jié)構(gòu)變更????→?字段增加

/

刪除27數(shù)據(jù)安全治理白皮書

5.05）建設(shè)路徑（1）數(shù)據(jù)安全標識建設(shè)具體建設(shè)流程如圖

3-6

所示。圖

3-6?

數(shù)據(jù)安全標識建設(shè)（2）數(shù)據(jù)安全管控建設(shè)具體管控流程如圖

3-7

所示。圖

3-7?

數(shù)據(jù)安全管控28數(shù)據(jù)安全治理白皮書

5.0數(shù)據(jù)安全管控建設(shè)行內(nèi)配套開發(fā)內(nèi)容如表

3-4

所示。表

3-4?

數(shù)據(jù)安全管控建設(shè)內(nèi)容序號建設(shè)內(nèi)容12數(shù)據(jù)字典安全標簽落庫方案設(shè)計；數(shù)據(jù)字典安全標簽信息設(shè)計及同步；數(shù)據(jù)字典與安全標簽檢核校驗程序開發(fā)；34ETL

各類型、各敏感級別字段脫敏函數(shù)開發(fā)；5基于數(shù)據(jù)管控規(guī)則定義和數(shù)據(jù)字典安全標簽的脫敏自動化程序開發(fā)及測試；各層級脫敏數(shù)據(jù)池（新庫）設(shè)計并創(chuàng)建；67貼源層脫敏任務(wù)開發(fā)

-

模型設(shè)計，——細化到各個系統(tǒng)；貼源層脫敏任務(wù)開發(fā)及測試；主題模型層敏感字段血緣追蹤梳理配置；89主題模型層脫敏任務(wù)開發(fā)；10111213141516主題模型層脫敏任務(wù)測試、部署及驗證；共享數(shù)據(jù)層數(shù)據(jù)脫敏設(shè)計（包含模型開發(fā)）；共享數(shù)據(jù)層數(shù)據(jù)脫敏任務(wù)開發(fā)及測試；共享數(shù)據(jù)層數(shù)據(jù)脫敏任務(wù)部署及驗證；XX

數(shù)據(jù)集市脫敏設(shè)計（包含模型開發(fā)）；XX

數(shù)據(jù)集市脫敏任務(wù)開發(fā)及測試；XX

數(shù)據(jù)集市脫敏任務(wù)部署及驗證。3.1.3.

方案落地及成效安全提升

-

安全標識：完成全行主要業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全分類分級工作，通過模型打磨、專家手工分類完善知識庫，不斷優(yōu)化、判定分類分級規(guī)則，在長期過程中高效、準確、全覆蓋的自動化完成敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標簽加工工作。安全提升

-

安全管控：完成數(shù)據(jù)脫敏模塊開發(fā)及數(shù)據(jù)高防區(qū)管控，建立衍生表持久化安全管控機制，實現(xiàn)脫敏數(shù)據(jù)隨需使用共享，原始數(shù)據(jù)安全可控使用的場景化精細管理，效率、安全齊步并進。圖

3-8

面向用戶側(cè)數(shù)據(jù)使用場景29數(shù)據(jù)安全治理白皮書

5.0圖

3-9?

面向管理側(cè)數(shù)據(jù)分類分級基于數(shù)據(jù)安全保護要求，江蘇蘇寧銀行打造了業(yè)內(nèi)首創(chuàng)數(shù)據(jù)安全標識上下游全自動化鏈路，通過模型打磨、專家判斷等方法，不斷優(yōu)化分類分級規(guī)則與知識庫，實現(xiàn)了高效、準確、自動化敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標簽加工，建立數(shù)據(jù)底座數(shù)據(jù)安全標簽，構(gòu)建不同場景、不同安全屬性級別的數(shù)據(jù)服務(wù)能力，明確數(shù)據(jù)使用權(quán)限、適用范圍、應(yīng)用場景，建立“核心資產(chǎn)安全優(yōu)先、非核心資產(chǎn)效率優(yōu)先”的數(shù)據(jù)安全準則落地，實現(xiàn)了管理側(cè)安全管理水平提升。整個數(shù)據(jù)安全治理項目具有三大特點。第一，使用、共享與公開安全。對數(shù)據(jù)查詢結(jié)果集中的隱私和敏感數(shù)據(jù)進行自動遮蔽返回，保證敏感數(shù)據(jù)不泄露，滿足隱私信息保護要求。第二，策略集中管理。數(shù)據(jù)安全管理平臺具備編排能力和擴展能力的，對由合規(guī)要求變化和業(yè)務(wù)變化引起的安全管理策略變化可實現(xiàn)快速調(diào)整。第三，安全決策輔助。通過風(fēng)險匯聚與智能分析，做到精準運維，輔助安全決策，不斷優(yōu)化安全策略，對數(shù)據(jù)安全建設(shè)和規(guī)劃工作提供基礎(chǔ)依據(jù)。3.2.

徽商銀行數(shù)據(jù)安全風(fēng)險評估與分類分級項目3.2.1.

案例背景近年來，國家正在不斷完善數(shù)據(jù)安全的法律法規(guī)體系，金融行業(yè)數(shù)據(jù)安全監(jiān)管要求也呈現(xiàn)逐漸明確且不斷加強的趨勢。隨著數(shù)據(jù)的大量集中和廣泛應(yīng)用，數(shù)據(jù)所面臨的安全風(fēng)險也在急劇增加，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)