数据安全治理白皮书5.0-行业数据安全治理实践集

全治理专业委员会编著2023Catalog 信联盟数据安专委会中关村网信联盟数据安信联盟数据安全治理专委会中关村网信联盟数据安中关村网信联盟数据安全治理专委会中关村网中关村网信联盟数据安全治理信联盟数据安专委会中关村网信联盟数据安信联盟数据安全治理专委会中关村网信联盟数据安中关村网信联盟数据安全治理专委会中关村网中关村网信联盟数据安全治理据安全治理专委会据安全治理专委会信联盟数据安专委会中关村网信联盟数据安信联盟数据安全治理专委会中关村网信联盟数据安中关村网信联盟数据安全治理专委会中关村网中关村网信联盟数据安全治理据安全治理专委会据安全治理专委会据安全治理据安全治理1据安全治理据安全治理及单位为《数据安全治理白皮书5.0—金融数据安全治理实践》编制付出的向小佳崔媛媛魏力参编专家(按姓氏笔画排序，排名不分先后)倩朱晓东刘畅孙亚东李松涛李振野张澍张耀峰陈菲琪金晨周扬施志晖袁靖郭铮铮黄进隆峰葛菊平国家金融科技测评中心中国民生银行股份有限公司北京安华金和科技有限公司工银科技有限公司中国工商银行安全攻防实验室融科技认证中心有限公司光大科技有限公司行股份有限公司科技有限公司中国工商银行安全攻防实验室融科技认证中心有限公司光大科技有限公司行股份有限公司江苏苏宁银行股份有限公司白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会(简称数据安全治理专业委员会)，并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数Catalog 2.1.需求分析 11 2.2.治理思路 12 2.3.实施路径 20 0 40 40 附录：常用数据安全技术及典型金融应用场景 47为推动数据依法、合理、有效利用，保障数据有序自由流动，近年来，我国数据安全相关法律为推动数据依法、合理、有效利用，保障数据有序自由流动，近年来，我国数据安全相关法律一是客户画像。主要分为个人客户画像和企业客户画像。个人客户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好等；企业客户画像包括企业的生产、流通、运营、财务、销售二是精准营销。金融机构精准营销主要指根据客户的实时状态来进行营销。根据客户交易记录缝隙，有效识别小微企业客户，用客户端实施不同业务或产品的交叉营销对客户群进行精准定位，分析潜在金融服务需求，进而有针对性的开展个性化推荐，以及涵盖新客户获取、客户防流失、客三是风险管控。金融机构通过企业的生产、流通、销售、财务等相关信息结合大数据挖掘方法进行业务风险分析，或者利用客户基本信息、历史行为模式、交易历史等，结合智能规则引擎，进也可以将客户行为转化为信息流，并从中分析客户的个性特征和风险偏好，深层次理解客户习惯，在金融产品和服务创新发展、金融业加速推进数字化转型的过程中，与机构整体业务发展、机构运营管理、科技创新应用等实现了深度融合，金融领域“科技金融+数字金融”双轮驱动的发展模式已悄然成型。金融数据的创新应用为金融机构突破性发展输入新鲜血液，不断为金融业稳定、高效5法规密集发布。随着上位法的相继发布，金融行业的数据安全监管模式正在逐步形成。近几年发布行业规章1《金融消费者权益保护实施保障消费者信息安全权等权利，规制2《征信业务管理办法》保护信息主体合法权益，保障信息安3《金融科技发展规划(2022-2025年)》做好数据安全保护，严格落实数据安全法律法规、标准规范，建立健全数据全生命周期安全管理长效机制和防4《金融标准化“十四五”规划》健全金融业网络安全与数据安全标准体系，加强金融网络安全能力，助力提升网络安全威胁发现、监测预警、5《银行保险机构信息科技外包风险监管办法》保障信息科技外包时的信息安全，加6《关于银行业保险业数字化意见》明确完善数据安全管理体系、强化对数据的安全访问控制、加强第三方数据合作安全评估、关注外部数据源合7《银行保险机构消费者权益保护管理办法(征求意见稿)》建立消费者个人信息保护机制，对消费者个人信息实施全流程分级分类管8《证券期货业网络安全管理办法(征求意见稿)》按规定履行数据安全管理责任，采取技术手段保障数据安全，处理重要数据、核心数据应明确负责人并指定管金融数据具有数据体量大、数据价值高的显著特征，需要对其中的高价值、高敏感数据进行重数据生命周期、网络数据、重要数据以及数据安全评估的维度对金融数据保护做出了规定，具体情6技术标准1《信息安全技术个人信息安全规范》(GB/T35273-2020)规范对个人信息收集、储存、使用做出了明确规定，在各个信息处理环节明确了个人信息处理要权责一公开透明、确保安全、主体参与的2《信息安全技术个人信息安全影响评估指南》(GB/T39335-指南给出了个人信息安全影响评估的价值、用途、责任主体、基本原理与实施要素，并从评估必要性、评估准备工作、数据映射分析、风险源识别、个人权益影响分析、安全风险综合分析、报告编写、风险处置和持续改进、报告发布策略等3《信息安全技术网络数据处要求规定了网络运营者开展网络数提供、公开等数据处理的安全技术4《信息安全技术移动互联网应用程序(App)收集个人信要求规定了App收集个人信息的基本要求，给出了常见服务类型App5《信息安全技术信息安全风描述了信息安全风险评估的基本概风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不6《个人金融信息保护技术规范》 (JR/T0171-2020)规范规定了个人金融信息在收集、传输、存储、使用、删除、销毁等全生命周期各环节的安全防护要求，从安全技术和安全管理两方面对个7《金融数据安全数据安全分级指南》(JR/T0197-2020)指南从金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程指导金融机8《金融数据安全数据生命周2021)规范规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架，并针对不同安全级别的数据，明确其在数据生命周期各个环节的安全防护要求，是金融业机构开展数据安全79《信息安全技术重要数据识别指南(征求意见稿)》指南为重要数据安全保护提供支撑，帮助数据处理者识别其掌握的重要0《金融数据安全数据安全评估规范(征求意见稿)》规范规定金融数据安全评估触发条明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域电子化时代对交易类系统强一致性数据保证，到网络化、移动化时代对移动支付、普惠金融以及互如今，随着大数据、人工智能、云计算等新技术在金融行业的广泛应用，数据已经与金融机构的业务和运营等日常活动实现紧密而深度的结合。同时，数据本身具有易流动、易复制、易融合等不同于传统生产要素的特性，因此，无论是提供数据服务还是数据赋能业务，均面临数据本身的安全风险问题。针对上述问题，各金融机构面临严格落实数据安全保护法律法规和标准规范，建立健全数据全生命周期安全管理长效机制的需求和责任，同时也面临安全观念、安全体系、安全建设等方方面面的变化、更新甚至重构。因此，如何构建行之有效的数据安全体系是当前技术背景下金融机构面临的重要课题，也是面向未来加快数字化发展、扩大数字化研究成果应用过程中无法回避的此外，当前大数据、人工智能、云计算、5G、区块链等新技术促进数据在金融业新领域、新业隐私保护等问题逐渐凸显，原有的数据安全管理体系在新业态、新应用快速演化的情况下暴露出诸多薄弱环节，难以适应新的数据安全管理要求。因此，亟须考虑如何构建与应用场景相适应的数据安全管理与防护体系，保证重要数据、核心数据和个人隐私数据安全可控，做到在新技术、新场景针对当前国家及金融行业、央行、银保监会、证监会等各自提出同纬度、不同侧重的各类监管合规要求，且监管格局及监管要求仍在不断更新和提出，多法并轨、多头治理的情况下，如何应对8金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构复杂，使得对数据逐条实行分类分级管理变得十分困难。同时，业务的增加和系统的迭代迫切需要对增量字段进行快速高效的分类分级，来降低持续分类分级给金融机构带来的重复性成本。另外，在数据交互过程中，数据不可避免要脱离原有载体，这就需要再次进行数据分类分级并设置安全防金融机构数据交互场景多样，如监管报送、三方存管、第三方营销、银行间同业、市场资讯采集等均存在大量的数据交互，数据流动虽然极大的促进了金融机构业务发展，但也造成接口庞杂、纳管不全、管控困难等问题，导致风险暴露点众多，数据安全威胁的危害程度及影响程度极高。随着接口更新迭代，也可能存在大量弱点接口或者未鉴权接口等，因此对于接口的安全管控也是金融众多且仍持续颁布的法律法规的合规要求、达到各方面合规标准、形成满足所有监管合规要求的数除大型银行、头部券商等，一般金融机构数据安全组织架构和统筹管理部门不明确，安全部门人员投入存在缺口，且传统安全人员大多负责硬件、网络等基础设施安全，其数据安全技术能力尚有不足，导致数据安全人员很难做到合理分配，定岗定责难以实现。同时，数据本身具有流动性，数据承载并驱动业务，因此数据安全保护不仅需要安全团队的力量，而且需要大数据团队、业务团数据安全法的推进催动金融机构逐渐开展相关制度的建设，虽然大多数机构已建设数据安全管理制度，但存在具体工作流程规范不完善或规范落实不严谨的情况，这导致即使技术上已经建设相但无详实的数据脱敏流程规范，致使数据脱敏融入不到工作流程中，最终生产数据流转到测试环境时仍然是未脱敏状态，造成数据失控。频繁的数据流动是数字经济时代的显著特征，若流程不严，金融机构内部的数据安全风险是监管单位进行安全检查时重点关注的部分，同时也是数据安全事件的主要来源。目前金融业务流程中涉及的内部数据流转，内部边界往往不够清晰，即使已经采取工单流程、访问控制等措施，仍存在较多风险敞口或灰色地带，例如数据从总部到分支机构，从9生产区到办公区，生产区到开发测试区等，甚至存在U盘拷贝等流转方式。边界不清晰造成数据极。近年来大部分金融机构已逐步开展数据安全防护建设，如认证及访问控制、审计脱敏等，但大多是基于单点防护。鉴于数据的流动性与易传播性，大量数据会在不同的主机、网络及应用等载体间频繁流转和移动。依据木桶原理的短板效应，若仅有单点的安全防护手段而缺乏各点之间的协调的现象，无法发挥完整体系的整体防护合力。因此从单点数据安全防护到体系化防护转型，围绕数金融机构业务在持续发生更新或调整，承载业务的数据伴随业务变化也在动态的发生着改变。同时，外部的数据安全监管合规要求也在不断完善、调整，单纯依靠管理和技术构建相对静态的防护体系，无法及时跟进业务和合规的变化，存在安全策略设置滞后风险，导致出现数据资产新增或金融业务系统及运营过程涉及的数据资源数量大、类型多、分布离散，数据更新周期短，难以形成清晰明确的数据资产管理台账，且金融数据应用需求十分庞杂、应用场景未实现统一识别和规重要性不断提升等多重影响下，金融机构内部数据安全运营不统一、不系统、不全面，缺少可持续的整体数据运营规则梳理与调优。金融机构信息科技体系管理重点关注业务所需数据的高效流动和不够体系。特别是近年，数据泄露、篡改、误用、滥用、越权访问等安全问题频频发生，金融机构数据安全运营短板凸显，其在数据采集、传输、存储、处理、交换等活动中缺乏有效覆盖数据生命10在推进实施全面数字化转型过程中，金融机构需要加速技术融合创新，推进数据基础设施和能在推进实施全面数字化转型过程中，金融机构需要加速技术融合创新，推进数据基础设施和能力平台的建设，实现对全域数据的一站式采集、存储、处理、分析、挖掘和展现，提供数据集成、数据开发、数据地图绘制、数据资产管理等一系列服务，构筑并稳固数字金融能力底座，提升金融在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融行业积极探索数据安全治理实施方法及路径，着眼提升金融业数据要素安全流通能力、促进金融数据价值释放、服务金融数字化转型等层面发展需求，提供制度保障、道路指引与战略规划等层面的明确数据与数据资产的定义与差异，识别数据资产，开展数据资产测绘、数据血缘梳理、数据地图绘制、数据分类分级等工作，掌握数据资产的分布、变化情况及安全管理需求，实施统一的规安全合规是金融机构数据安全治理的核心目标，特别是在大量数据流转过程中，敏感数据的快数据在流通中发挥价值，但数据要素自由流通有赖于制度基础、技术能力、市场环境、法律保障等全方位保障体系的建立健全。同时，金融数据涉及大量敏感数据采集、传输、共享、交换、使11金融领域历行强监管政策，严守金融安全底线早已成为金融机构自觉承担的职责，其信息科技体系也对风险防控及化解能力保持着高度的重视和警觉。随着金融科技应用发展、金融数据应用需求涌现及其探索实践的深入，防范数字时代新生风险隐患的意识和举措也自然而然地渗透进入金融机构风险防控体系中，虽然暂未形成独立体系，却也形成了一定的数据安全防护能力基础，具备基金融机构通常采用迭代升级、持续优化的思路开展数据安全治理工作。通常的治理思路是：首先理清数据资产并分类分级，其次梳理和补充必备安全管理措施，使其具备最基本的数据安全管理及风险防控能力。在此基础上结合行业实践、技术能力、监管要求等进一步进行数据安全能力的系统化建设和改造，逐步形成更为全面的数据安全治理体系，最后通过迭代升级、持续优化保持数据金融机构对内部存量数据资产进行全面摸排和梳理，明确数据类型、属性、分布、状态、权限等信息，输出数据资产目录，并以此为依据有针对性地设计数据存储保护、授权管理等策略，平衡采取相应的安全保障措施，有利于降低数据安全性遭受破坏时对国家安全、企业权益和个人隐私所带来的负面影响，数据分类分级思路如图2-1所示。首先需要对开展的业务进行细分，之后依托数据资产盘点后的数据清单与业务条线清单进行数据分类，最后依照行业原则与标准对细分后的安全12金融机构数据安全基础建设首先要明确安全组织，明确由谁管理、由谁实施、由谁监督，组织各部分在职责范围内沟通协作，以保证资源的合理分配和信息的有效流通，为后续数据安全基础建建立严格科学的数据安全相关制度体系能够规范和约束数据流通过程中的操作、实施和人员行为，为整体数据安全提供一个合法、合规、合理的操作范围。金融机构数据安全体系搭建过程中，要重视并加强基础安全制度体系的确立和完善，通常按照总分的结构搭建制度体系框架，依据管理相对静态的制度体系、组织架构和动态的安全人员操作形成了基础的数据安全体系。金融机构权限管控岗等。安全管理岗负责统筹管理数据安全工作，审计岗负责统筹数据安全审计工作，运维岗负责数据库日常运维和升级工作，事件管理岗负责安全事件分析、响应、应急处置等工作，权限管控岗负责权限配置和管理工作。根据企业实际运营情况和数据安全管理体系发展程度，一人可担风险防控是金融机构数据安全体系基础建设核心目标。风险防控机制的确立和实施，有利于机构面对风险时做出科学正确的决策，风险损失和解决成本最小化，促进机构经营目标的实现。金融机构风险管控通常按照风险识别、风险评估、风险策略三个维度进行建设，在数据安全体系建设初。金融机构基础数据安全处置能力至少包括数据泄露、滥用、删除及窃取等行为，违规下载或外泄公司敏感数据或个人隐私信息，误操作导致数据被删除或泄露，漏洞网络攻击导致数据异常等事件的应对机制。金融机构应建立安全事件应急管理处置相关制度并明确处置流程，加强安全事件应急的管理处置，对已发生的安全事件进行及时有效处理，最大限度降低安全事件产生的影响，并预金融机构数据安全基础运维保障能力应涵盖运维安全策略机制的建立，在运营各关键节点部署13现阶段，金融机构内部数据安全治理通常是一个虚拟团队负责，一般称为数据安全治理委员会数据安全治理团队的成员同时也是金融机构数据安全制度的受众。他们是数据安全策略、规范和流程的执行者和被管理者，同时也是数据的使用者、管理者、维护者、分发者。只有将这些角色的人员代表纳入到团队中，才能使得在数据安全治理中制定的安全原则、安全措施和安全规范能够在具理团队常用的职能架构如图2-2所示，自顶而下依次为决策层、管理层、执行层，外加一个贯穿数据安全治理全程、负责对上述三层进行监督审计的监督层。各层的职能分工和成员主要负责人、负责推动金融机构数字化转型的高级副总裁或者负责战略新兴业务拓展的高级副总裁14来出任决策层的组长。决策层负责对金融机构开展和实施数据安全治理的体系目标、范围、策略等管理层一般由来自信息安全部门或专门的数据安全管理部门人员组成，负责数据安全治理体系的建设、培训和运营维护工作。在数据安全治理启动建设初期，管理层需要牵头对金融机构现有的数据资产进行梳理，完整掌握数据安全相关业务需求，详尽调研政策法律、行业规章、制度标准中的数据合规要求，结合本机构风险承受能力和财务预算，规划起草数据安全操作规程等制度文档。在制度文档得到决策层认可后，管理层需组织相关培训，以推动制度在机构内的推广和落地实施。管理层还要承担起维护数据安全制度持续运转的保障工作，并及时做出更新、调整和优化，以更好执行层一般由来自业务部门和运维部门的人员组成。在数据安全治理启动建设初期，执行层负责协助管理层深入理解业务开展过程中的各种数据安全需求，对管理层提出的数据安全操作规程等制度和方案进行细致分析和评估，支撑管理层做出正确决策。在数据安全制度正式发布后，执行层要在日常例行工作中严格遵守数据安全操作规程，及时发现并上报制度规范中的漏洞和潜在风险，监督层一般由审计部门人员组成，负责定期对数据安全制度、策略、规范等的贯彻落实和执行遵守情况进行考查与审核，并定期向决策层汇报。监督层的关键特征是其具有独立性，审计核查工作不会受到来自其他三层，特别是管理层和执行层的相关利益或动机的影响和干扰，从而保证金融机构及时发觉其数据安全制度在落地执行层面的问题。提供重要互联网平台服务、用户数量巨大、情况进行监督。数据安全治理团队的职能架构确定后，如何制定出高质可行的操作规程和管理制度并实现这些制度规范的高效运作和部门职责的有效达成，就成为金融机构要面对和解决的首要问题。定岗定责。建设形成相对完善的数据安全管理制度体系四层架构，包含数据安全治理各方面活动和流程的控制需求和实施细则。首先应明确组织数据安全治理的目标重点，如“以分类分级为基准，以权限控制为措施，管理与技术并重”的数据安全治理方针。其次要建立数据安全管理制度、组织人员与岗位职责、应急响应、监测预警、合规评估、检查评价、教育培训等制度。然后建立数据分类分级操作指南、技术防护操作规范、数据安全审计规范等指导性文件，作为制度要求下指导数据安全策略落地的指南。最后建立数据资产管理台账清单、数据使用申请审批表、安全审计记录表、账号权15金融行业数据安全技术体系需打破单点防护的壁垒，覆盖数据全生命周期，结合金融机构业务化应用，发挥技术合力作用。通过持续对数据生命周期内各使用场景进行风险监测，评估现有数据安全控制措施的有效性及薄弱环节，对有问题的风险场景及时进行数据安全整改，优化数据安全相产梳理扫描的主动嗅探方式发现数据库资产，再应用数据库字段识别技术、数据样本特征识别技术和元数据接口对接、数据字典导入等技术形成数据资产清单；另一种是动态梳理技术通常采用对网络流量16进行协议分析的被动监测方式，用于形成数据访问关系清单。二者共同为后续的数据安全治理建设进行协议分析的被动监测方式，用于形成数据访问关系清单。二者共同为后续的数据安全治理建设类分级金融机构在进行数据安全体系建设的过程中，分类分级是必不可少的环节。通过分类分级可对数据采用精细化、分级化的安全管控手段，避免一刀切。针对金融机构海量数据的分类分级，可采用谓词切分与语义识别技术、规则库与匹配技术和机器建模与匹配技术等，辅助人工快速形成数据险评估金融机构数据安全风险评估可参照图2-5所示过程对当前机构的数据资产情况、数据安全风险点、已有管控措施等进行详细排查和掌握，并对当前数据安全状况有比较全面的评估，对后续的数。金融机构通常采用身份识别与访问管理(IAM)和公钥基础设施(PKI)作为基础的用户身份识别基础设施。IAM(IdentityandAccessManagement)是一套全面建立和维护数字身份、提供有效ture全防护17命周期防护涉及的身份认证、数据传输、数据存储、数据访问、数据应用提供加密和数字签名等密集与传输防护此外，可对前端设备进行准入与访问控制，匹配信令白名单列表，阻断未登记在信令白名单列表中等攻击行为，应用数据库安全防护技术，针对应用系统访问数据库根据数据分类分级规则进行访问储防护建立一套完整的数据存储安全机制对数据的存储安全具有重要意义。应用数据库加密技术保障结构化数据存储安全、数据DLP技术保障非结构化数据的安全，以及数据备份保护技术保障数据的用防护工防护采用手工导出的方式不仅效率低，而且难以保证数据脱敏的有效性，此时可结合使用数据静态脱敏享防护在对外提供数据共享与公开时，为保障数据安全，可综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方。此外，针对数据二次传播对数据所有者造成的数据管理权和监督权失控的问题，可综合应用隐私计算技术、水印溯源技术和差分隐私技术达到数据安全性和数据利用最大化的平衡。同时，在数据对外共享与公开、数据出境时，可应用网络DLP实时监测非授权敏感数据数据安全体系建设从来不是一蹴而就的，需要构建针对业务访问全链路的审计体系，支撑数据全链路数据安全审计综合采用数据库审计技术及API审计技术。以数据分类分级为基础，构建数据库审计与分析能力，在传统数据库审计能力的基础上，将审计结果与数据分类分级结果进行关联分析，避免关键性的高风险审计信息淹没在大量的一般性访问记录中，为实现数据分类分级管理MSOC18、数据安全风险管理等方面对数据开展全方位的保护工作。数据安全运营是一个持续化维护运行状态和能力的过程，在日常安全运营服务中需安排安全运营人员对数据安全风险开展持续监测。新的法律法规、标准的实施，以及对已实施法律法规及行业标准的重新认识，都会触发运营人员进行重新解读，转化为新的安全管控策略；业务系统的变更需对涉及的数据资产进行重新分类分级，更新安安全运营体系。针对每年国内重大、重要事件，以及全网突发的重大安全事件，需要有相应的应急保障支撑。主要工作内容包含但不限于；制定数据安全应急预案、工作要求及相关制度；在事前为应急响应做好预备性的工作，做好数据备份；在安全事件发生后，按要求及时对异常的应用系统、主机或网络进行分析，确定安全事件的各项技术细节，保留证据并制定进一步的应急处置策略；及时采取行动杂、事件响应时间长、无法在短时间内阻断攻击等不足。安全编排自动化与响应(SOAR)技术能够联动多个系统和设备来调度不同的安全能力，将人、技术与制度相融合，建立手动与自动相结合的协同响应与处置机制，简化事件处置流程，加快事件响应速度，减少事件响应时间。SOAR技术为安全运营团队提供定制化的自动编排程序框架，帮助安全运营团队在单一平台上响应和缓解威胁，加速安全事件的响应与处置，节约事件响应和处置的宝贵时间。安全运营团队的日常事务性工作也可安全风险”四大维度来建设运营手段，量化每个维度的数据安全运营指标，明确哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改进和优化等，不断丰富和提升数据安全运营体系的完整通过建立一体化运营体系平台来支撑数据安全的合规管控和运营防护已逐步成为行业共识，实19限制安全事件扩散和影响的范围，保障系统正常运行，恢复受到毁损的数据；事后通过安全事件或异常行为的分析结果找出事件发生的根源，明确相应的补救措施；协助恢复安全事件所涉及的信息。为更好推动金融行业数据安全治理，构建良好的顶层框架和自运行改进体系，以便匹配和贴合通过科学合理的思路、方法及路径设计，指导数据安全管理团队进行数据安全治理建设。金融机构进优化。数据安全治理应首先搭建总体数据安全治理顶层框架设计，梳理出需要开展的建设工作任务，按照整体的优先级排序和紧迫程度，部署到中远期工作规划中，形成数据安全实施蓝图，从而循序数据安全治理整体规划应从分析金融机构的安全合规需求、数据安全现状调研情况、风控与审计管理要求、业务规划、信息科技与数据治理需求等出发，在确保数据高效共享利用与业务发展平衡的前提下，梳理出机构自身的数据安全治理需求，从而作为机构数据安全治理规划的基础依据和为确保数据安全治理整体规划的正确性和可行性，需在四个方面加强建设：一是要对数据安全治理规划进行可行性论证，召集主责部门、执行部门、配合部门等进行集体审核确认。二是要对其业务与安全的平衡性进行讨论，看安全成本是否大于风险成本。三是要对相关资源、投入、时间精力等进行分析，确定工作任务的主次以及是否还有其他成本或者影响。四是需要在规划内容中详细描述具体工作任务项的详细实施内容，包括建设的依据、范围、内容、解决的风险、实施的步骤、规划完成后便可按照实施蓝图和工作任务项的详细说明进行建设的实施，具体实施工作至少包建立明确的组织层级主导建设实施工作并明确其职责边界，是保障数据安全治理工作顺利开展首先了解当前数据安全建设现状，建立分类分级工作小组，明确数据分类分级范围，确认分类20分级标准及流程，分级标准及流程，准备信息系统基本信息，其次讨论并确定数据分类分级方法、策略、原则，以及目前金融业务愈加丰富，系统愈加复杂，数据愈加海量，纯粹人工的方式无法应对当前的数据安全管理需求，势必要借助智能化、自动化的技术工具和平台。技术工具是落实数据安全管控策略技术作为辅助工具智能解决规则库内的常态化问题、防范常见的风险，而管理是对策略的全面落地，一方面通过技术规范、操作使用流程强化工具的应用效果和准确度，一方面也能通过增强数。提高人员团队能力是数据安全治理有效开展的基础条件与核心环节。加强内部治理团队人员能，定期开展专业安全对抗和实战演练加强从理论到实践的转化，设置数据安全能力资格考试评估成员各项建设实施工作完成后就应当对体系进行常态化运营和范围内推广。日常运行维护包括策略建设好技术工具平台后，就应当根据日常系数指标、安全策略要求、监测风险阈值等在平台上目前各类攻击方式更为隐蔽，需要多种预警信息的综合分析与判断才能进行识别，监控预警应当不在日常监测中发现的数据安全事件以及控制措施不足都可能造成一定损失，这就是安全风险，必须通过科学、合理的方式评估安全风险，采用成本合理的方式控制、降低、转移、规避风险，将风险控制在合理的范围内。在数据安全治理中融入风险管理机制，可帮助机构判断威胁、脆弱性的重大事项的决策、治理机制的优化。此外，还需要建立定期基线扫描、风险评估与检查、安全通报一旦常态化监控和风险管理机制失效或者存在不足，未能阻止安全事件的发生，在发生数据安21对数据安全治理工作是否执行到位、是否解决具体的安全风险、是否产生实际的收益建立配套的绩效测评机制，是完善治理管理机制、取得管理成效的重要方法和手段，是实现管理闭环的关键环节，其结果也是下一轮数据安全治理改进的重要依据。如何评价数据安全治理效果，并实现治理内部自评估是指机构内部建立数据安全治理绩效评估机制，通过风险事件发生的领域、脆弱性多发的方面、管理机制的确实等不断调整绩效评估指标的充分性、适宜性、有效性。数据安全治理管理部门牵头，相关部门和单位协助配合，确保评估工作的高效执行，并应将绩效评估结果与机构的绩效考核等进行挂钩。内部自评估可以根据实际情况，选择问卷调研、人工检查、工具检查等多种方式开展，自评估的内容至少应该包括总体治理、数据安全生命周期管理、风险评估、监控审计此外，也可由机构内专门的风控、审计、监察等部门进行相关风险的审计监察，依托专业的审除了机构内部评估和监察，还可引用外部第三方的专业力量对数据安全治理成效进行评。为了证明自身的数据安全治理能力与保护自身和合作伙伴方数据的积极性，机构可以参加国内国外的数金融数据安全治理是一个常态化、持续性、渐进性的问题，不可能毕其功于一役，优化改进工根据外部形势与内部现状，随时调整数据安全治理策略和管控机制，最大化保障和促进自身业务的发展。数据安全治理体系的优化建议从策略优化调整、新技术新环境下数据安全管控机制应对、使22构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用更高构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用更高效。完善数据安全规范，更新数据密级分级标准、存储保护基线以及流转审批流程，优化数据安全保护体系；运用模式识别、数据标识等手段，综合个人金融敏感信息、公司经营敏感信息等属性完善数据字典，完成数据分级分类标准化落地工作；建立数据底座数据安全标签，构建不同场景、不3.1.江苏苏宁银行数据安全分类分级项目当前，金融数字化转型步伐普遍加快。大型国有银行重视金融科技的全面发展，纷纷制定数字化转型的中长期战略规划，关注系统性以及新技术的应用。股份制银行在金融科技战略上也有明确的目标，转型主要聚焦银行服务能力的提升以及金融科技生态环境的建设。而地区性小银行发展策略差异性较大，由于资源有限，大多数小型银行选择集中发展某一业务领域的科技项目。其次，金融科技投入持续增加。大型国有银行金融科技投入最多，占据市场领先位置。而股份制银行金融科大。信用数据问题，很多小微企业没有信贷记录；时效问题，小微企业现金流偏紧；异化定价问题，不能根据风险来定价等。随着数字化进程的不断推进，数字技术被认为是实现普惠金融的关键。分布式技术能够大幅降低银行核心系统成本；大数据技术弥补了征信数据缺失问题；人工智能实现了流程自动化及批量处理，使低成本服务海量客户成为可能；云计算为线上化、远程化、跨地域的展业模式提供稳定、低成本的支持；生物特征识别解决了不见面情况下的用户识别、KYC、反欺诈问题。而立足于小微企业展业场景则丰富了金融机构可获取的数据维度，加深了机构对小微企业日常经营将底层创新能力聚焦在“提升数据能力”、“夯实关键技术”、“构建基础设施”，上层创新应用着眼于“业务数字化”与“管理数字化”，同时建立了适应数字银行发展的保障体系。银行信息安果、数据字典安全标签制定工作，输出数据安全分类分级成果(数据安全标签能力)，针对本行数据湖建立数据全共享。23数据标签加工，输出数据安全分类分级成果，并基于数据安全级别制定安全管控机制，建立大数据探索以元数据入手作为数据源的情况下，运用智能识别、。字段评级(等级可定义)表评级(算法可定义)充分利用数据管控平台的数据治理成果，从元数据入手进行数据安全分级分类的实践，将基础信息与工具内置分类分级规则进行自动匹配与数据打标，人工核实分类分级匹RT数据输入接口：对接银行的数据管控平台，可读取元数据数据输出接口：对接银行的大数据平台，可由大数据平台获取数据安全分级分类标签结果信息，建立安全标签映射设立数据高防区，收缩数据访问权限，区别存储原始数据。管控2.在数据加工完成后，新表新增字段安全标签，由原标签。2425依据《数据安全管理办法》，根据数据安全性遭受破坏后的影响对象和影响程度，将数据安全级别从高到低划分为特别敏感、一般敏感、内部公开、对外公开四个级别，明确数据安全分级通用4且仅为必须知悉的对象访问与使用；个人金融信息中的C3需要加密存储，根据各种应用场景制定相3人员公开，且仅为必须知悉的对象访问或使用；个人金融信息中的C2类坏后，对公众权益造成中等或轻微部分需要加密存储，如需明文使用需进行数据解密授权使用申2部管理且不宜广泛公开的数据；个人金融信息中的C1类信对外应用场景需根据1照法律法规或监管要求银行对社会公开或者银行根据需要权益造成一明文存储，可以对外管理体系建设思路总体分为五步。第一，将4级敏感数据以下的数据入湖管控；第二，3级及态进行存储；第四，设立数据高防区，收缩数据访问权限，区别存储原始数据与分析使用数据，基建立数据安全管理——数据安全标识——数据安全存储——数据安全管控——数据安全追溯的全流26对于新增与变更表与字段的识别持续化运营成本在“数据质量与数据治理”工作中同步完成，信息数据安全管控持续化运营工作依赖于数据安全标识工作成果，在大数据平台模块开发中做好能力抽象复用与通用性适配，后续运营过程中，数据开发部产生少量脱敏规则的优化调整成本，经过估算每年持续化工作量占本轮初始化工作量(大数据开发工作量)的5%左右。数据安全管理平台自动化识别(90%)人工校验与差错处理(10%)列入信息安全部—数据安(无额外消耗成本)数据安全管理平台自动化识别(95%)人工校验与差错处理(5%)能力抽象复用(脱敏、血缘追踪)(95%)优化调整(5%)优化调整部分可能涉及少量维护成本，经过估算每年持续化工作量占本轮初始化工作量(大数据开发2728123456各层级脱敏数据池(新库)设计并创建；789011共享数据层数据脱敏设计(包含模型开发)；121314XX数据集市脱敏设计(包含模型开发)；56安全提升-安全标识：完成全行主要业务系统数据安全分类分级工作，通过模型打磨、专家手工分类完善知识库，不断优化、判定分类分级规则，在长期过程中高效、准确、全覆盖的自动化完安全提升-安全管控：完成数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管控29基于数据安全保护要求，江苏苏宁银行打造了业内首创数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化分类分级规则与知识库，实现了高效、准确、自动化敏感数据识别与敏感数据标签加工，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，建立“核心资产安全优先、非核心资产整个数据安全治理项目具有三大特点。第一，使用、共享与公开安全。对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。第二，策略集中管理。数据安全管理平台具备编排能力和扩展能力的，对由合规要求变化和业务变化引起的安全管理策略变化可实现快速调整。第三，安全决策辅助。通过风险汇聚与智能分析，做到精准运维，3.2.徽商银行数据安全风险评估与分类分级项目近年来，国家正在不断完善数据安全的法律法规体系，金融行业数据安全监管要求也呈现逐渐明确且不断加强的趋势。随着数据的大量集中和广泛应用，数据所面临的安全风险也在急剧增加，数据泄露事件层出不穷，数据安全已经成为制约数据价值实现的主要因素之一，而数据安全能力也测试等带来的数据流动也愈发复杂，银行的数据存在类型多、形式多样、存储分散、访问人员多、易传播等特点，数据使用场景的复杂多样导致数据风险暴露面众多，复杂的数据使用场景使传统的安全措施难以发挥效应，存在数据资产不清晰、数据风险点不明确、数据安全防护措施不到位，造成漏管漏防。为保证数据合法、合规的安全使用和共享，需要体系化地考虑数据安全防护工作，全方位考虑涉及的所有环节，实现安全与使用的平衡，因此需整体评估当前数据安全现状，强化数据30全面识别数据安全风险点，并根据评估结果结合当前行业技术应用方向与发展，从管理体系、技术数据安全体系建设是一个长期持续的过程，本项目旨在提升数据安全管理融合能力，夯实数据安全技术底盘，构建数据安全运营场景落地，整体建设需求主要有三点。第一，明确数据安全管理组织架构及管理制度。在行内数据安全管理体系和技术防护体系已有初步建设、数据安全管理已有安全管理制度及流程规范，提高数据安全管理的可落地性，强化数据安全管理能力。第二，有效开展数据安全风险评估。徽商银行作为重要数据资产的采集者、使用者、管理者、维护者，需系统性开展数据安全风险评估作为数据安全保护的重要指标与方向指引，对数据资产的安全风险进行有效预警并对其产生的影响进行分析预防，保证数据资产得以正常运转及服务。第三，识别敏感数据落地分类分级。徽商银行已初步建立了数据分类分级标准，但尚未进行有效落地，无法针对不同级别的数据实施精准的管控措施，合理有效分配数据保护资源和成本。因此需开展数据资产识别与敏感数据分类分级，满足合规需要的同时帮助徽商银行更好地实现数据资产化，持续为业务提供精准的为促进数据安全体系建设的落地，本项目以数据分类分级与管理体系、数据安全风险评估工作对于银行来讲，敏感数据大多存在于客户数据、业务数据、交易数据、财务数据当中，因此本项目主要从徽商银行数仓大零售条线入手开展敏感数据识别与分类分级建设，为后续取数、报送等数据安全管理制度的建设需参照国家法规、行业标准规范，通过对金融行业内数据安全制度要数据安全风险评估主要参考《金融数据安全数据安全评估规范(征求意见稿)》对生产环境、开发测试环境、数据运维区、互联网应用区、内部应用区、大数据平台等场景进行调研评估，识别通过数据安全管理体系的建设，数据分类分级的建设，以及数据安全风险评估的开展，对数据安全防护建设提供自上而下的决策能力和基石，通过安全评估为后续建设做出正确规划，基于IPDR逐步开展数据安全防护体系的建设，针对行内对外服务、三方合作、数据整合等数据流转场景，保31构数据安全管理制度方面，填补徽商银行在数据安全管理、数据安全应急能力、数据安全技术等制定《徽商银行数据生命周期安全管理实施细则》。在权责划分方面，针对数据使用场景，明确数据权限划分，完善《徽商银行信息系统数据权限安全管理实施细则》。在策略规范方面，为保证开发测试、内部取数等场景的敏感数据使用安全，制定《徽商银行数据脱敏技术规范》。在应急能力方面，在网络安全应急能力的基础上完善数据安全事件的应急能力，制定《徽商银行数据安全事件数据安全风险评估方面主要参考《金融数据安全数据安全评估规范(征求意见稿)》，主要内容包括数据安全管理(S1)、数据安全保护(S2)、及数据安全运维(S3)三方面。整个评估过程分为评估准备、信息调研、对标评估、报告编制与汇报总结四个步骤。评估准备阶段，部署配置评估工具，提前建立覆盖检查依据的数据安全评估检查表和数据安全评估访谈表。信息调研阶段，使用检查表和配套工具进行现场访谈、旁站验证、文档和数据收集。对标评估阶段，由专家顾问参照法律标准，对所收集材料进行对标评估、综合分析和结果判定。根据评估表判定结果，总结现状与数据分类分级建设方面，以“工具+顾问”的模式共同完成，从数仓中个人敏感信息、业务敏感信息等着手，实现自动且精准的分类分级建设。同时针对数仓中数据定期更新或增加的情况，需要在完成存量数据分类分级的同时做到增量数据的分类分级，以及保证对后续新增系统快速分类分资产基础信息，同时利用工具对资产底账进行梳理，获取分类分级要素清单。其次进行数据识别与分类分级处理，工具内置分类分级规则库及个人敏感信息识别信息库，进行初步自动分类分级匹配，通过业的分类分级通过工具内置相似表同步引擎一键同步，实现新增表的快速匹配；针对后续新增系统的32分类分级可通过机器学习引擎，对当前规则库等进行学习分析，实现新增系统的快速匹配。最后将分类分级可通过机器学习引擎，对当前规则库等进行学习分析，实现新增系统的快速匹配。最后将数据分类分级成果进行应用，通过工具输出分类分级清单、数据库资产清单，输出行内分类分级标程数据安全体系建设是一个长期持续的过程，需要在行内持续性地落实数据安全的相关制度和流程，并基于业务变化和技术发展不断的调整和优化。数据安全也是一个不断螺旋上升的过程，需要通过持续对数据生命周期内安全风险进行监测，对行内现有数据安全控制措施的有效性进行评估和当前完成数据安全风险评估、管理体系建设、数据分类分级等的建设，以及部分数据安全防护3.3.南京证券数据安全运营防护项目TC金融机构在进行人力、合规、风控、财务等对内经营管理活动时产生的数据。三是服务空间，即金南京证券作为全国性、综合类证券公司，面临着监管力度大、数据体量大、敏感程度高、风险但安全防护措施为单点防护，缺乏数据安全的体系化建设，风险暴露面仍然广泛。因此需从单点数33实现数据发现、资产纳管、事件监测、风险分析、事件回溯等能力的建设，解决南京证券在业务快速发展过程中面临的数据资产不清、非法访问、水滴泄露、应用及API弱点攻击等安全问题，提升随着不断的数据归集，数据库中汇集了海量数据，其中包含着大量个人身份信息等敏感信息。该如何修补，是否存在弱口令，是否存在不正确的安全配置和安全隐患、数据库中账号授权情况如何、这些数据库账号的权限是什么、数据库中有哪些数据、敏感数据都是在哪些表里、敏感数据能推动数据资源共享开放，有利于打通机构内不同部门和系统，以及同外部三方存管银行、互联网营销机构等之间的壁垒，从而使证券业务数据资产发挥更大价值。但在数据资源共享的场景中面临敏感数据泄露的问题，通过数据访问API对外部第三方共享数据，例如数据比对、数据查询，会应用系统前端账号以及数据库维护人员对数据库的任何操作都会形成SQL语句，一旦产生高危数据库语句及操作(如drop关键数据等恶意操作)，将会造成数据损坏、泄露等数据安全问题。数特权访问。这些场景中对数据的使用和访问会存在数据泄露、违规使用、篡改的风险，需要对这些风险进行监测和管控，及时发现风险并对安全事件进行追溯。如何在数据安全事件发生时及时提供34由于数据安全管理人员有限，需建设全局可视化综合运营管理平台，快速定位保护对象，掌握敏感数据分布，做到一目了然了解保护对象数据如何被处理和流转，感知当前数据存在的风险，以及及时响应防护建议，解决横向数据安全防护手段与纵向上下行数据策略穿透的问题，建设一套整体的数据访问防护、集中运营管控等手段，做到数据从散落的数据库到数据中台到开发测试环境及办公环境以及对外传输等场景全流程的安全保护，穿透外部、内部数据流转场景，控制人员权限，固化将数据安全防护体系建设所需具备的能力进行拆分，围绕数据处理活动各场景的安全要求，引挥技术合力作用。平台模块包含数据资产发现与管理、数据自动分类分级、数据资产风险评估、数产统一纳管数据是任何运营管理的核心基础。数据资产梳理是进行数据资产发现与敏感数据梳理，通过平台的数据资产管理能力进行扫描，可以发现目标环境中的数据库及相关信息。通过提供数据库的连接信息与账号密码，平台可以对数据库中敏感数据进行自动发现，形成敏感数据字典，并能够根据安全需求进行标签化处理。通过平台对数据资产的统一纳管、认领备案，从而为数据安全管理和运35动分类分级数据分类分级工作通过平台内置证券期货业分类分级模板与规则库能力，结合能够快速筛选匹配数据的智能分析技术，在需要对业务数据进行分类分级的场景，能够给分类分级操作人员提供快速便捷的使用工具，并且能够生成数据分类分级结果清单，留存分类分级过程中针对具体场景形成续分类分级产风险评估平台可根据数据环境中敏感资产分布状况及敏感度、风险和漏洞分布状况及等级等维度进行综合评估分析，通过合规、正确的风险评估模型，形成资产价值评估、资产脆弱性评估，并对数据库中账户权限进行梳理，获取数据库中账户开放情况以及对应的敏感数据访问权限情况，最终形成资产综。全统一策略管控。36流式计算引擎及高速匹配引擎等核心技术，帮助数据管理者全面掌握敏感数据使用状况，及时防控。根据数据安全相关法规及现状，建立重要的标准规范及清单，通过配套管理制度规范，固化数程37清单1《数据资产备案管理规范》产目录《数据资产备案清单》根据实际落地实施制定数据资产备案清单并开展定期维护工作2《数据分类分级标准》适用于本行数据的分类分级标准《数据分类分级管理制度》依照数据生命周期安全规范，结合数据使用流程，建设适用的数据分类分级管理制度，针对不同级别的数据在生命周期《数据分类分级清单》作维护数据分类分级清单3《数据权限管控矩阵表》根据不同用户角色及数据使用场景，分配不同权限，制定权《数据运营管控规范》针对运营场景的日常查询、增删改等操作，结合现有运营场所的管控，依照用户角色，制定运营行为管控规范，包括用为控制等《数据开放使用策略规范》针对数据共享外发场景，敏感数据使用行为，结合现有针对第三方人员的管控措施，进行数据安全方向的细粒度策略管控4《敏感数据安全管理规范》结合数安法、个保法、个人信息保护技术规范等对个人信息周期范围内制定综合性管理规范《数据脱敏规范》针对开发测试场景，结合当前各项开发项目的业务特征，制范并持续维护《数据安全审计规范》结合现有安全审计相关制度，制定敏感数据日常行为审计规范5《数据安全应急预案》根据数安法要求，结合现状，制定数据安全应急预案，完善数据安全层面的应急管理工作，提高应对数据安全突发事件中处置溯源自动按照配置的流程生成处置流程，由流程相关节点安全人员按照管理机制对该安全事件做出响应38全一体运营数据安全运营工作涉及对象多、技术手段多、场景复杂，需要一体化的平台支撑。一体化数据安全运营从数据的识别发现形成精细化分类分级的权限管控策略，从单点的安全防护和风险控制形成了点到面的安全能力互联和策略互通，从多维数据采集形成安全数据分析，从数据层面的策略管全一体运营数据安全运营工作涉及对象多、技术手段多、场景复杂，需要一体化的平台支撑。一体化数据安全运营从数据的识别发现形成精细化分类分级的权限管控策略，从单点的安全防护和风险控制形成了点到面的安全能力互联和策略互通，从多维数据采集形成安全数据分析，从数据层面的策略管置流程示意过程数据安全体系建设需要大量投入，项目分为不同阶段进行，当前已搭建数据安全运营平台以及部分数据安全管控模块，包括资产梳理与分类分级模块、数据安全审计模块、数据脱敏模块、应用及API安全监测模块等，从数据资产纳管备案到数据全流程监测形成数据流转动态链条，做到全流393.4.光大银行个人信息保护安全技术体系及数据安全监测实施项目光大银行个人信息保护及数据安全管理能力处于萌芽阶段，系统建设较为分散，目前安全管控暂未覆盖数据全生命周期。通过个人信息保护安全技术体系及数据安全监测实施项目，建设大数据理水平。通过个人信息保护安全技术体系及数据安全监测项目，建设大数据域数据安全分级与安全监测中国光大银行“个人信息保护安全技术体系及数据安全监测项目”旨在为应用开发流程中落实数据全生命周期安全合规要求，提高业务、服务的个人信息保护及数据安全防护能力，同时实现生实现光大银行大数据域全部系统数据资产梳理，制定数据安全分级规则实现数据有效分级，为数据安全监测提供技术支撑；根据分级结果，实现光大银行生产环境、办公环境、开发测试环境敏感数根据监管要求与相关标准制定数据分级规则，完成光大银行大数据域数据有效分级，为数据分级管理与安全监测提供有效支撑，建设内容包括：根据监管机构要求与标准制定分级规则；完成对大数据域内数据自动分级并根据分级结果进行打标，支持对分级结果人工确认及修正；分级清单的根据数据分级结果，对光大银行大数据域敏感数据操作进行安全监测，落实数据全生命周期安全合规要求，提升数据安全合规水平，建设内容包括：制定并优化监测规则，并对规则进行手动配操作终端或应用系统、操作内容，并进行分析统计，重点实现通过生产云桌面、报表工具、应用系接数据侦探、数据保险箱敏感文件操作记录，进行统计；从多个维度采用多种统计分析方法进行行40搭建数据安全监测平台，统一作为数据安全保护管理和维护的门户。接入不同数据安全模块实搭建数据安全监测平台，统一作为数据安全保护管理和维护的门户。接入不同数据安全模块实现统一联动的数据安全保护，利用数据分类分级模块梳理数据资产生成数据分级结果，通过数据分级结果用技术管控要求监控保护，从而满足个人数据在生产环境、办公环境、云桌面、应用系统等环境中安全运行。个人信息保护影响评估工具的搭建实现线上相关审批流程，个人数据安全影响性、完成咨询调研工作后进入数据资产清查盘点环节，包括敏感数据和重要数据标注，数据资产的梳理需要通过工具+人工的方式完成，具体如下：由光大银行协调部署环境，实施方完成数据资产梳理工具部署和配置；实施方在数据资产数据工具中配置数据源信息和扫描参数信息；数据源和采》撑数据安全管理能力建设，建设内容包括：个人信息保护影响评估、外部数据共享评估、内部数据共享评估评估结果备档、分析及统计功能；个人信息保护影响评估、外部数据共享评估、内部数据共享评估线上化预受理及相应的用户管理功能；信息保护影响评估、外部数据共享评估、内部数据41数据安全分级的目的是在数据共享、使用、流通过程中保证其安全性。因此结合光大银行的应分类分级的输出为敏感数据的级别与类别，数据安全监测的输出为生产环境、办公环境、开发测试环境对数据操作的监控与管理，两者相关联后可以针对敏感数据及敏感数据文件的行为进行监个人信息保护影响评估平台会设计出审批、评估等多个用数申请场景，会把分类分级结果也融通过搭建数据安全监测平台，引用数据分级规范指导梳理数据资产、以个人信息数据保护方向日常数据安全运营中，涉及个人信息数据的保护使用，实现通过线上相关审批流程，完成个人加工、使用或管理的数据进行分类管理；支持以数据分类为基础，采用规范、明确的方法区分数据的重要性和敏感度差异进行分级管理；分级规则制定及部署应用；支持分级规则动态配置及分级结生产环境、办公环境、开发测试环境敏感数据及敏感数据文件的监控与管理，包括：生产云桌面敏感数据行为、应用系统敏感数据行为的监控规则制定；办公、开发测试环境敏感数据文件的安全监控规则制定；生产云桌面敏感数据行为、应用系统敏感数据行为、办公和开发测试环境敏感数完成个人信息保护影响评估机制落地执行的基础功能与多场景影响评估策略及实施管理定制化开发。包括：评估要点体系管理，要点内容、要点使用状态、评估模型参数等动态配置管理；支持42根据方案预设计，对分类分级模块、数据安全监测模块、个人信息保护影响评估工具模块三部数据资产梳理与分级规则制定，确定数据安全资产识别与分级范围，梳理光大银行大数据域数据资产及数据安全风险；根据国家相关法律与数据分类分级标准，制定数据分级规则，并将规则部署在工具中进行调优；同时完成光大银行自定义分级规则在工具中部署及调优；支撑建立数据安全分级技术规范，明确不同级别技术管控要求；根据行方已有技术框架与要求，完成监测产品其他功监测规则制定与验证，分析并制定生产云桌面敏感数据行为安全监控规则，支持对大数据域上语句进行解析，对涉及敏感数据的操作进行重点监测统计，支持监控结果的报表展现；分析并制定应用系统敏感数据行为情况的安全监控规则，实现应用系统个人敏感数据访问情况监测，能够对系统页面的全程操作进行跟踪，对涉及敏感数据的操作，进行重点监测分析，能够监控报表展现；分析并制定办公、开发测试环境敏感数据文件情况的安全监测规则，基于数据侦探(光大银行敏感文件管理工具)和敏感数据识别规则，统计当前授权和扫描的机器、扫描的总文件数、识别出的敏感文件数、敏感文件处理情况等；根据行方已有技术框架与要求，完成监测产品其他功能开发与定制个人信息保护影响评估工具完善与开发，建立针对应用的个人数据安全影响评估机制配套管理功能模块，具体包括实现流程审批线上化开发、个人数据安全影响性评估规则体系维护开发、建立3.5.工商银行数据安全审计实施项目在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融业积极提升数据要素安全流通能力、促进金融数据价值释放、加速金融数字化转型，与此同时，金作为数据密集型行业，金融机构在多年的信息化建设以及数字化转型过程中积累了海量数据，破除数据之间的壁垒，让数据流动起来，进一步激活数据要素的潜能，是金融机构目前及未来必然工商银行作为国有五大行之一，其高度重视数据安全工作，以安全与发展并重为目标，开展数43工商银行数据安全审计项目的核心目标是保障数据安全，搭建面向全行数据要素的数据安全审计体系，实现全行级数据的集中安全管理、访问攻击全审计、运维侧行为全审计、敏感数据访问细在深度分析外部合规要求的基础上，明确数据安全管理需求，并充分结合自身业务特点，对全行级数据建立统一的数据安全标准，进行适用的数据安全策略配置。在标准和安全策略的指导下，完成在工商银行数据安全审计建设初期，以运维侧全面审计为起点，有效识别运维侧流量，并对运识别运维侧流量，对运维流量全面审计，能够及时发现非标准运维行为，追溯定责，协助行方工商银行的数据安全审计建设是以数据为中心，故不管来自何方的安全风险行为都需进行高度工商银行以国家及行业标准为指导，结合自身业务场景，在行内落实了数据的分类分级。在数据安全审计建设中，需具备感知敏感数据异常访问的能力，对行内的敏感数据异常行为，做到及时数据安全建设应以保障业务连续为基础，产品对行内各种资源环境均有良好适配，产品部署对行内服务器的性能和容器影响控制在标准范围内。另外，根据行方对于产品的统一要求，所部署产围绕工商银行建立全行级数据安全审计体系的建设需求，采用数据安全审计集中管理体系，通过在数据库部署探针的方式，实现精准流量采集、全面行为审计。根据行内管理标准，对全行级数据进行统一监测管理，对人为改动客户账户资金、疑似入侵数据库，以及大量查询客户征信数据、账户证件、人脸指纹等行内敏感数据的异常行为实现细粒度监测，与行内权限管理体系对接，对风44构运维侧安全审计在数据安全审计体系搭建过程中，是不容忽视的一环。本项目以运维侧安全审计为起点，进行数据安全审计体系搭建。为精准识别运维侧流量，在数据库上部署插件，通过IP、开机自启、定时任务保活、双进程保活等安全能力。为全面捕获运维侧流量，首创本地审计技术。本地审计技术是在用户态完成，不涉及驱动层，有别于操作系统驱动层面的实现方式，避免了操作工商银行结合自身业务，建立了较为完善的数据安全制度规范体系，明确数据安全岗位职责，45拖库攻击类行为安全审计；对全库或全表导出行为进行审计，任何计划外的该操作均应该予以撞库攻击行为安全审计：对短期内多次登录失败的行为进行审计，并追溯该行为是否产生风险非标准变更行为审计：对高破坏性行为进行审计，对任何计划外的操作予以关注；对非标准运敏感数据访问行为审计：对高敏数据(如：指定“高星”客户信息、客户人脸指纹、虹膜等客户鉴别信息、行内员工涉密信息等)的查询行为进行审计，分析其是否为“高敏数据泄露”；对敏感数据的变更行为进行审计，分析其变更操作(如：改动客户账户资金，改动行内员工薪酬、改动资金账务等)是否为正常操作。在数据安全审计体系建设过程中，与敏感数据管理类系统进行融合，基于工商银行近百万的敏感数据分类结果动态监测敏感数据访问行为，感知敏感数据访问异常；与人员权限相关系统对接，实现了全部审计设备集中管理，包含设备策略集中管理，监测策略集中管理，以及对数据访问行为统一检索分析，风险行为集中监测和追溯研判。同时建立风险行为实时监测大屏，实现对全行46自动扫描目标数据环境，并根据敏感数据的扫描发现结果，形成基于自身数据体系的“敏感数有效保障脱敏后数据的高仿真度和合法性，使其满足原始数据的业务规则，能够代表实际的业务属性，能够为数据使用者带来真实有效的数据体验。对于开发及测试环境，脱敏后的数据具有唯建立体系化的数据安全技术防护体系，需要聚集不同安全等级数据在生命周期各阶段的保护要确保金融数据安全应用。本节就金融领域常用数据安全技术进行总结描述，并举例说明典型金融应可能引发严重的数据泄露问题；而在拖库攻击中，很多成熟的数据库文件解析软件，均可对明文存储的数据文件进行直接分析，并输出清晰的、结构化的数据，从而导致泄密。数据库加密技术可对数据库中存储的数据在存储层进行加密，即使有人想对此类数据文件进行反向解析，所得到的也不过是没有任何可读性的“乱码”，有效避免了因数据文件被拖库而造成数据泄露的问题，从根本上传统脱敏方式效率低下，需要专业的DBA手动筛选敏感数据，手工编写脚本进行数据脱敏。SDMS界面简单易操作，可以自动识别敏感数据，并根据敏感数据的类型使用不同的脱敏算法，同时47一般来讲，敏感度较高的数据同样具有较高的价值和作用，在跨部门、跨组织的数据使用中涉及得更多。有效管理敏感数据申请和外发流程，完整记录数据使用过程，大幅降低数据泄露风险，理流程的影响最小化的前提下，实现数据脱敏的各项功能，以技术手段弥补管理中不易覆盖的“最。数据水印是指从原始环境向目标环境进行敏感数据交换时，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境、确定性等特点。48系统采用内容分析引擎，利用关键字、正则表达式、文件指纹、自然语言处理等数据识别技术，对外发数据进行解析与扫描，实时识别、监控、保护企业或组织的敏感数据；对即将发生、正在发生水印实现原理：基于对数据表结构分析和数据类型分析，识别主键表和外键表；确定主键值的处理方式，自动生成或者手动生成；识别敏感数据字段，在伪行水印库中选取添加的数据类型与敏感字段匹配；对其他数据字段进行同类型数据的生成；选择生成数据的分组策略，分组策略主要解决伪行数据生成的行数及伪行数据在原始数据中如何分布；根据设置生成伪行数据，并在伪行