数据安全治理白皮书5.0-行业数据安全治理实践集-2023.05月

数据安全治理白皮书

5.0中关村网络安全与信息化产业联盟数据安全治理专业委员会 

编著2023目录Catalog金融数据安全治理实践………

1政务数据安全治理实践………55电信数据安全治理实践……………………

107电力数据安全治理实践……………………

139教育数据安全治理实践……………………

165工业数据安全治理实践……………………

213数据安全治理白皮书

5.0金融数据安全治理实践1致谢感谢以下人员及单位为《数据安全治理白皮书

5.0—金融数据安全治理实践》编制付出的辛勤劳动。指导专家李吉慧 

向小佳编审专家陈 

聪 

蔚 

晨 

李 

斌 

崔媛媛 

魏 

力参编专家（按姓氏笔画

排序，排名不分先后）丁 

莹 

王逸君 

王 

巍 

申浩文 

白 

倩 

朱晓东 

刘 

畅 

孙亚东 

李松涛 

李 

振杨 

波 

宋士明 

张 

野 

张 

澍 

张耀峰 

陈菲琪 

金 

晨 

周 

扬 

施志晖 

袁 

靖高强裔 

顾飞飞 

郭铮铮 

黄 

进 

隆 

峰 

葛菊平参编单位国家金融科技测评中心 

中国民生银行股份有限公司 

北京安华金和科技有限公司 

工银科技有限公司 

中国工商银行安全攻防实验室 

中金金融认证中心有限公司 

北京国家金融科技认证中心有限公司 

光大科技有限公司 

山东高速信联科技股份有限公司 

晋商银行股份有限公司 

江苏苏宁银行股份有限公司 

东吴证券股份有限公司 

南京证券股份有限公司

版权声明白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会（简称数据安全治理专业委员会），并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数据安全治理白皮书

5.0》”，违者将被追究法律责任。目录Catalog1.

金融业数据安全治理现状

………………51.1.

金融数据安全应用概况

…………51.1.1.

应用背景

……………………51.1.2.

政策背景

……………………51.2.

金融数据安全治理痛点

…………81.2.1.

管理层面

……………………81.2.2.

技术层面

……………………91.2.3.

运营层面

…………………

102.

金融数据安全治理需求及内容

………

112.1.

需求分析

………………………

112.1.1.

加强金融数据资产管理能力

……………

112.1.2.

提升金融数据安全合规水平

……………

112.1.3.

促进金融数据赋能金融服务

……………

112.1.4.

保障金融业数字化转型发展

……………

112.2.

治理思路

………………………

122.2.1.

数据资产管理

……………

122.2.2.

基础能力建设

……………

132.2.3.

完整体系构建

……………

142.3.

实施路径

………………………

202.3.1.

整体规划

…………………

202.3.2.

建设实施

…………………

202.3.3.

运营推广

…………………

212.3.4.

绩效评估

…………………

222.3.5.

改进优化

…………………

223.

金融数据安全治理案例

………………

233.1.

江苏苏宁银行数据安全分类分级项目

………

233.1.1.

案例背景

…………………

233.1.2.

实施方案

…………………

233.1.3.

方案落地及成效

…………

293.2.

徽商银行数据安全风险评估与分类分级项目

………………

303.2.1.

案例背景

…………………

303.2.2.

实施方案

…………………

313.2.3.

方案落地及成效

…………

333.3.

南京证券数据安全运营防护项目

……………

333.3.1.

案例背景

…………………

333.3.2.

实施方案

…………………

343.3.3.

方案落地及成效

…………

393.4.

光大银行个人信息保护安全技术体系及数据安全监测实施项目

…………

403.4.1.

案例背景

…………………

403.4.2.

实施方案

…………………

403.4.3.

方案落地及成效

…………

423.5.

工商银行数据安全审计实施项目

……………

433.5.1.

案例背景

…………………

433.5.2.

实施方案

…………………

443.5.3.

方案落地及成效

…………

46附录：常用数据安全技术及典型金融应用场景

………………

47数据安全治理白皮书

5.01.

金融业数据安全治理现状1.1.

金融数据安全应用概况1.1.1.

应用背景数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。数据是数字经济时代的新生产要素，在全球经济运转中的价值日益凸显，国际间抢夺数据经济制高点的竞争日趋激烈，各国加速推进数据要素领域布局。国内不少金融机构已经开始尝试利用数据驱动业务运营，如中信银行信用卡中心使用大数据技术实现了实时营销，光大银行建立了社交网络信息数据库，招商银行则利用大数据发展小微贷款等。主流数据应用可分为四大方向：一是客户画像。主要分为个人客户画像和企业客户画像。个人客户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好等；企业客户画像包括企业的生产、流通、运营、财务、销售和客户数据、相关产业链上下游等。二是精准营销。金融机构精准营销主要指根据客户的实时状态来进行营销。根据客户交易记录缝隙，有效识别小微企业客户，用客户端实施不同业务或产品的交叉营销对客户群进行精准定位，分析潜在金融服务需求，进而有针对性的开展个性化推荐，以及涵盖新客户获取、客户防流失、客户赢回的客户生命周期管理。三是风险管控。金融机构通过企业的生产、流通、销售、财务等相关信息结合大数据挖掘方法进行业务风险分析，或者利用客户基本信息、历史行为模式、交易历史等，结合智能规则引擎，进行实时交易反欺诈与反洗钱分析等。四是运营优化。金融机构可以监控不同市场推广渠道的质量，从而进行合作渠道的调整和优化。也可以将客户行为转化为信息流，并从中分析客户的个性特征和风险偏好，深层次理解客户习惯，智能化分析和预测客户需求，从而进行产品创新和服务优化。此外还可以通过相关信息开展舆情分析，及时发现和处理问题。当前，数字经济浪潮势不可挡，“数据赋能金融业提质增效”逐步成为行业共识。金融数据已在金融产品和服务创新发展、金融业加速推进数字化转型的过程中，与机构整体业务发展、机构运营管理、科技创新应用等实现了深度融合，金融领域“科技金融

+

数字金融”双轮驱动的发展模式已悄然成型。金融数据的创新应用为金融机构突破性发展输入新鲜血液，不断为金融业稳定、高效发展带来新动能、新活力。1.1.2.

政策背景1)

行业规章为推动数据依法、合理、有效利用，保障数据有序自由流动，近年来，我国数据安全相关法律5数据安全治理白皮书

5.0法规密集发布。随着上位法的相继发布，金融行业的数据安全监管模式正在逐步形成。近几年发布的数据安全行业规章如表

1-1

所示。表

1-1 

金融数据安全相关主要行业规章序号1发布机构规章制度发布时间主要内容《金融消费者权益保护实施办法》保障消费者信息安全权等权利，规制金融机构信息收集处理行为。2020

年

9

月保护信息主体合法权益，保障信息安全，防范信息安全风险。23《征信业务管理办法》2021

年

9

月2022

年

1

月做好数据安全保护，严格落实数据安全法律法规、标准规范，建立健全数据全生命周期安全管理长效机制和防护措施。中国人民银行《金融科技发展规划（2022-2025

年）》健全金融业网络安全与数据安全标准体系，加强金融网络安全能力，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。456《金融标准化“十四五”规划》

2022

年

1

月《银行保险机构信息科技外2021

年

12

月保障信息科技外包时的信息安全，加强重要数据和个人信息保护。包风险监管办法》明确完善数据安全管理体系、强化对数据的安全访问控制、加强第三方数据合作安全评估、关注外部数据源合规风险等工作要求。《关于银行业保险业数字化2022

年

1

月银保监会转型的指导意见》建立消费者个人信息保护机制，对消2022

年

5

月

费者个人信息实施全流程分级分类管控。《银行保险机构消费者权益保护管理办法（征求意见稿）》78按规定履行数据安全管理责任，采取技术手段保障数据安全，处理重要数据、核心数据应明确负责人并指定管《证券期货业网络安全管理办法（征求意见稿）》证监会2022

年

4

月理机构。2)

技术标准金融数据具有数据体量大、数据价值高的显著特征，需要对其中的高价值、高敏感数据进行重点保护。当前，国家及行业标准分别从全量个人信息、个人信息安全影响、个人金融信息、金融业数据、数据生命周期、网络数据、重要数据以及数据安全评估的维度对金融数据保护做出了规定，具体情况如表

1-2

所示。6数据安全治理白皮书

5.0表

1-2 

金融数据安全相关主要技术标准序号1发布机构技术标准发布时间主要内容规范对个人信息收集、储存、使用做出了明确规定，在各个信息处理环节明确了个人信息处理要权责一致、目的明确、选择同一、最小必要、公开透明、确保安全、主体参与的要求。《信息安全技术 个人信息安全规范》（GB/T 35273-2020）2020

年

3

月指南给出了个人信息安全影响评估的价值、用途、责任主体、基本原理与实施要素，并从评估必要性、评估准备工作、数据映射分析、风险源识别、个人权益影响分析、安全风险综合分析、报告编写、风险处置和持续改进、报告发布策略等维度提出评估实施的流程指导。《信息安全技术 个人信息安全影响评估指南》（GB/T 39335-

2020

年

11

月2020）2国家市场监督管理总局；国家标准化管理委员会要求规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。《信息安全技术 

网络数据处理

安

全

要

求》（GB/T 

41479-

2022

年

11

月2022）34《信息安全技术 

移动互联网应用程序（App）收集个人信息

基

本

要

求》（GB/T 41391-2022）要求规定了

App

收集个人信息的基2022

年

11

月

本要求，给出了常见服务类型

App必要的个人信息范围和使用要求。描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、《信息安全技术 

信息安全风5险

评

估

方

法》（GB/T 20984-

2022

年

11

月

风险评估实施流程和评估方法，以2022）及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。规范规定了个人金融信息在收集、传输、存储、使用、删除、销毁等2020

年

2

月

全生命周期各环节的安全防护要求，从安全技术和安全管理两方面对个《个人金融信息保护技术规范》（JR/T 0171-2020）67人金融信息保护提出规范性要求。指南从金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程指导金融机《金融数据安全 数据安全分级指南》（JR/T 0197-2020）2020

年

9

月构开展电子数据安全分级工作。中国人民银行规范规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、《金融数据安全 

数据生命周8期

安

全

规

范

》（JR/T 0223-

2021

年

4

月

删除及销毁过程的安全框架，并针2021）对不同安全级别的数据，明确其在数据生命周期各个环节的安全防护要求，是金融业机构开展数据安全防护工作的基本依据。7数据安全治理白皮书

5.0序号9发布机构技术标准发布时间尚未发布主要内容国家市场监督管理总局；国

《信息安全技术 重要数据识别家标准化管理委员会指南为重要数据安全保护提供支撑，帮助数据处理者识别其掌握的重要数据，并对重要数据识别基本原则、识别因素以及描述格式提出要求。指南（征求意见稿）》规范规定金融数据安全评估触发条件、原则、参与方、内容、流程及方法，明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域以及安全评估内容和方法。《金融数据安全 数据安全评估规范（征求意见稿）》10

中国人民银行尚未发布3)

技术背景回顾信息技术的发展历程，数据安全始终是业务与科技深度融合应用的重要部分。从金融自动化、电子化时代对交易类系统强一致性数据保证，到网络化、移动化时代对移动支付、普惠金融以及互联网金融的线上化、App

化、互动化的数据安全保证，再发展到数字化和智能化时代，数据生态不断突破创新，数据安全面临更加多样化和复杂化的风险和挑战。如今，随着大数据、人工智能、云计算等新技术在金融行业的广泛应用，数据已经与金融机构的业务和运营等日常活动实现紧密而深度的结合。同时，数据本身具有易流动、易复制、易融合等不同于传统生产要素的特性，因此，无论是提供数据服务还是数据赋能业务，均面临数据本身的安全风险问题。针对上述问题，各金融机构面临严格落实数据安全保护法律法规和标准规范，建立健全数据全生命周期安全管理长效机制的需求和责任，同时也面临安全观念、安全体系、安全建设等方方面面的变化、更新甚至重构。因此，如何构建行之有效的数据安全体系是当前技术背景下金融机构面临的重要课题，也是面向未来加快数字化发展、扩大数字化研究成果应用过程中无法回避的难点问题和关键症结。此外，当前大数据、人工智能、云计算、5G、区块链等新技术促进数据在金融业新领域、新业态中广泛应用并快速发展，开发利用过程中虽然会打破数据孤岛、消除数据壁垒，但也使数据安全、隐私保护等问题逐渐凸显，原有的数据安全管理体系在新业态、新应用快速演化的情况下暴露出诸多薄弱环节，难以适应新的数据安全管理要求。因此，亟须考虑如何构建与应用场景相适应的数据安全管理与防护体系，保证重要数据、核心数据和个人隐私数据安全可控，做到在新技术、新场景和新应用不断涌现的同时，数据管理体系、技术架构和模式同步演进、发展与完善。1.2.

金融数据安全治理痛点1.2.1.

管理层面1)

多法并轨，缺乏合规确定性依据针对当前国家及金融行业、央行、银保监会、证监会等各自提出同纬度、不同侧重的各类监管合规要求，且监管格局及监管要求仍在不断更新和提出，多法并轨、多头治理的情况下，如何应对8数据安全治理白皮书

5.0众多且仍持续颁布的法律法规的合规要求、达到各方面合规标准、形成满足所有监管合规要求的数据安全治理体系是当前面临的难点。2)

权责不清，数据安全专责人员不足除大型银行、头部券商等，一般金融机构数据安全组织架构和统筹管理部门不明确，安全部门人员投入存在缺口，且传统安全人员大多负责硬件、网络等基础设施安全，其数据安全技术能力尚有不足，导致数据安全人员很难做到合理分配，定岗定责难以实现。同时，数据本身具有流动性，数据承载并驱动业务，因此数据安全保护不仅需要安全团队的力量，而且需要大数据团队、业务团队、数据处理团队等的协同合作，然而当前金融机构针对数据安全所成立的团队职责划分尚不明确，数据安全工作推进困难。3)

流程不严，制度不完善导致安全措施无法固化数据安全法的推进催动金融机构逐渐开展相关制度的建设，虽然大多数机构已建设数据安全管理制度，但存在具体工作流程规范不完善或规范落实不严谨的情况，这导致即使技术上已经建设相关防护措施，却无法真正形成成效，造成安全手段的“空跑”。例如部分金融机构已有数据脱敏措施，但无详实的数据脱敏流程规范，致使数据脱敏融入不到工作流程中，最终生产数据流转到测试环境时仍然是未脱敏状态，造成数据失控。频繁的数据流动是数字经济时代的显著特征，若流程不严，可能会导致侵犯个人隐私、泄露商业秘密，甚至威胁国家和公众安全。1.2.2.

技术层面1)

数据体量庞大，资产梳理与分类分级落地难金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构复杂，使得对数据逐条实行分类分级管理变得十分困难。同时，业务的增加和系统的迭代迫切需要对增量字段进行快速高效的分类分级，来降低持续分类分级给金融机构带来的重复性成本。另外，在数据交互过程中，数据不可避免要脱离原有载体，这就需要再次进行数据分类分级并设置安全防护策略。如何快速摸清数据底账并保持数据分类分级的一致性、可持续性，以及防护策略的有效性，是金融机构当前数据分类分级工作面临的难题。2)

数据交互多样，对外风险暴露点众多金融机构数据交互场景多样，如监管报送、三方存管、第三方营销、银行间同业、市场资讯采集等均存在大量的数据交互，数据流动虽然极大的促进了金融机构业务发展，但也造成接口庞杂、纳管不全、管控困难等问题，导致风险暴露点众多，数据安全威胁的危害程度及影响程度极高。随着接口更新迭代，也可能存在大量弱点接口或者未鉴权接口等，因此对于接口的安全管控也是金融机构在数据安全保护工作中的重要任务。3)

工作边界模糊，内部风险追溯困难金融机构内部的数据安全风险是监管单位进行安全检查时重点关注的部分，同时也是数据安全事件的主要来源。目前金融业务流程中涉及的内部数据流转，内部边界往往不够清晰，即使已经采取工单流程、访问控制等措施，仍存在较多风险敞口或灰色地带，例如数据从总部到分支机构，从9数据安全治理白皮书

5.0生产区到办公区，生产区到开发测试区等，甚至存在

U

盘拷贝等流转方式。边界不清晰造成数据极易发生泄漏，也让溯源工作更加困难。4)

单点防护薄弱，难以应对数据流动风险近年来大部分金融机构已逐步开展数据安全防护建设，如认证及访问控制、审计脱敏等，但大多是基于单点防护。鉴于数据的流动性与易传播性，大量数据会在不同的主机、网络及应用等载体间频繁流转和移动。依据木桶原理的短板效应，若仅有单点的安全防护手段而缺乏各点之间的协调联动能力，将导致安全策略一致性差、管控效率低、全面性弱等问题，容易出现“头痛医头脚痛医脚”的现象，无法发挥完整体系的整体防护合力。因此从单点数据安全防护到体系化防护转型，围绕数据全场景做到联动防护，是金融机构目前需要着重解决的问题。1.2.3.

运营层面1)

业务动态变化，按需管控的运营机制尚不健全金融机构业务在持续发生更新或调整，承载业务的数据伴随业务变化也在动态的发生着改变。同时，外部的数据安全监管合规要求也在不断完善、调整，单纯依靠管理和技术构建相对静态的防护体系，无法及时跟进业务和合规的变化，存在安全策略设置滞后风险，导致出现数据资产新增或调整识别不及时、安全风险监测不准确、安全防护不到位的防护难题。2)

应用需求庞杂，数据安全运营缺乏整体性金融业务系统及运营过程涉及的数据资源数量大、类型多、分布离散，数据更新周期短，难以形成清晰明确的数据资产管理台账，且金融数据应用需求十分庞杂、应用场景未实现统一识别和规范管理。同时，在业务系统更新迭代、系统扩展和增加、业务数据类型激增，以及数据资产安全性、重要性不断提升等多重影响下，金融机构内部数据安全运营不统一、不系统、不全面，缺少可持续的整体数据运营规则梳理与调优。金融机构信息科技体系管理重点关注业务所需数据的高效流动和可用性、外部网络安全风险的防控，对数据安全的关注通常只作为网络安全的一个环节，不够重视、不够体系。特别是近年，数据泄露、篡改、误用、滥用、越权访问等安全问题频频发生，金融机构数据安全运营短板凸显，其在数据采集、传输、存储、处理、交换等活动中缺乏有效覆盖数据生命周期全过程的系统化数据安全风险发现和防控能力。10数据安全治理白皮书

5.02.金融数据安全治理需求及内容2.1.

需求分析在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融行业积极探索数据安全治理实施方法及路径，着眼提升金融业数据要素安全流通能力、促进金融数据价值释放、服务金融数字化转型等层面发展需求，提供制度保障、道路指引与战略规划等层面的参考。2.1.1.

加强金融数据资产管理能力明确数据与数据资产的定义与差异，识别数据资产，开展数据资产测绘、数据血缘梳理、数据地图绘制、数据分类分级等工作，掌握数据资产的分布、变化情况及安全管理需求，实施统一的规范化管理，以上都直接关系着金融机构数据安全治理能力，是金融机构开展数据安全治理的基础动作，也是奠定金融数据安全管理与有序利用质量的重要工作。2.1.2.

提升金融数据安全合规水平安全合规是金融机构数据安全治理的核心目标，特别是在大量数据流转过程中，敏感数据的快速准确识别和管控是衡量机构数据安全治理能力的关键指标。金融机构需采取加密、脱敏、访问控制、溯源监测等技术，防范数据泄露、篡改、滥用、侵权等安全合规风险，及时开展安全检查、评估与审计，提升金融数据安全合规水平，夯实数字金融安全底座。2.1.3.

促进金融数据赋能金融服务数据在流通中发挥价值，但数据要素自由流通有赖于制度基础、技术能力、市场环境、法律保障等全方位保障体系的建立健全。同时，金融数据涉及大量敏感数据采集、传输、共享、交换、使用等活动，尤其需要重视和解决数据资产确权及价值分配、资产保护等问题。金融领域综合使用银、证、保、信、政、企等多领域数据，是促进数据赋能金融服务升级、推进普惠金融高质量发展的重要措施。2.1.4.

保障金融业数字化转型发展在推进实施全面数字化转型过程中，金融机构需要加速技术融合创新，推进数据基础设施和能力平台的建设，实现对全域数据的一站式采集、存储、处理、分析、挖掘和展现，提供数据集成、数据开发、数据地图绘制、数据资产管理等一系列服务，构筑并稳固数字金融能力底座，提升金融业对典型产业场景的快速融合服务能力，支撑金融机构加速实现数字化转型。11数据安全治理白皮书

5.02.2.治理思路金融领域历行强监管政策，严守金融安全底线早已成为金融机构自觉承担的职责，其信息科技体系也对风险防控及化解能力保持着高度的重视和警觉。随着金融科技应用发展、金融数据应用需求涌现及其探索实践的深入，防范数字时代新生风险隐患的意识和举措也自然而然地渗透进入金融机构风险防控体系中，虽然暂未形成独立体系，却也形成了一定的数据安全防护能力基础，具备基本的数据安全风险防控能力，其中对于个人数据安全的保护尤为突出。金融机构通常采用迭代升级、持续优化的思路开展数据安全治理工作。通常的治理思路是：首先理清数据资产并分类分级，其次梳理和补充必备安全管理措施，使其具备最基本的数据安全管理及风险防控能力。在此基础上结合行业实践、技术能力、监管要求等进一步进行数据安全能力的系统化建设和改造，逐步形成更为全面的数据安全治理体系，最后通过迭代升级、持续优化保持数据安全治理能力水平。2.2.1.

数据资产管理1)数据资产盘点金融机构对内部存量数据资产进行全面摸排和梳理，明确数据类型、属性、分布、状态、权限等信息，输出数据资产目录，并以此为依据有针对性地设计数据存储保护、授权管理等策略，平衡数据安全和数据共享两方面，落地数据资产门户系统，最终打造“安全合规”的数据可控共享能力。2)数据分类分级数据分类分级旨在厘清金融数据保护需求及重点，确认各项数据的责任人，针对不同等级的数据，采取相应的安全保障措施，有利于降低数据安全性遭受破坏时对国家安全、企业权益和个人隐私所带来的负面影响，数据分类分级思路如图

2-1

所示。首先需要对开展的业务进行细分，之后依托数据资产盘点后的数据清单与业务条线清单进行数据分类，最后依照行业原则与标准对细分后的安全级别进行判定。图

2-1 

数据分类分级思路12数据安全治理白皮书

5.02.2.2.

基础能力建设1)

组织架构金融机构数据安全基础建设首先要明确安全组织，明确由谁管理、由谁实施、由谁监督，组织各部分在职责范围内沟通协作，以保证资源的合理分配和信息的有效流通，为后续数据安全基础建设的开展提供稳定保障，有效提升数据安全体系建设的效率和作用。2)

制度建设建立严格科学的数据安全相关制度体系能够规范和约束数据流通过程中的操作、实施和人员行为，为整体数据安全提供一个合法、合规、合理的操作范围。金融机构数据安全体系搭建过程中，要重视并加强基础安全制度体系的确立和完善，通常按照总分的结构搭建制度体系框架，依据管理的颗粒度划分为总纲、管理办法、细则及表单四个层次。3)

人员岗位相对静态的制度体系、组织架构和动态的安全人员操作形成了基础的数据安全体系。金融机构数据安全人员岗位一般设立数据安全管理岗、数据安全审计岗、数据库运维岗、数据安全事件管理岗、权限管控岗等。安全管理岗负责统筹管理数据安全工作，审计岗负责统筹数据安全审计工作，运维岗负责数据库日常运维和升级工作，事件管理岗负责安全事件分析、响应、应急处置等工作，权限管控岗负责权限配置和管理工作。根据企业实际运营情况和数据安全管理体系发展程度，一人可担任多个岗位，承担多个岗位职职责。4)

风险防控风险防控是金融机构数据安全体系基础建设核心目标。风险防控机制的确立和实施，有利于机构面对风险时做出科学正确的决策，风险损失和解决成本最小化，促进机构经营目标的实现。金融机构风险管控通常按照风险识别、风险评估、风险策略三个维度进行建设，在数据安全体系建设初期就将数据安全风险防控纳入重点考虑范畴，并将其贯彻在体系建设的全生命周期。5)

事件处置金融机构基础数据安全处置能力至少包括数据泄露、滥用、删除及窃取等行为，违规下载或外泄公司敏感数据或个人隐私信息，误操作导致数据被删除或泄露，漏洞网络攻击导致数据异常等事件的应对机制。金融机构应建立安全事件应急管理处置相关制度并明确处置流程，加强安全事件应急的管理处置，对已发生的安全事件进行及时有效处理，最大限度降低安全事件产生的影响，并预防类似事件再次发生。6)

运维保障金融机构数据安全基础运维保障能力应涵盖运维安全策略机制的建立，在运营各关键节点部署安全策略，监测、监控并记录日志，通过日志分析识别行为并进行异常预警，切实保障企业数据安全。同时，在日常安全建设规划中，以第三方视角对安全实施操作行为的有效性和合规性进行安全审计，及时消除安全隐患。13数据安全治理白皮书

5.02.2.3.

完整体系构建1)

数据安全管理体系（1）组织架构建设现阶段，金融机构内部数据安全治理通常是一个虚拟团队负责，一般称为数据安全治理委员会或数据安全治理小组。团队的职责是制定对数据进行分类、分级、保护、使用和管理的原则策略和过程。团队的成员应包括机构内的数据安全专家，以及所有与数据安全有关部门

(

如

IT

支持、人资、法律、财务、业务和市场、运营和维护、知识产权、保密等

)

的人员代表；随着金融机构对数据安全的重视日益增加，某些大型金融机构的数据安全治理小组还会包括主管副总裁、董事会成员等高级管理人员。数据安全治理团队的成员同时也是金融机构数据安全制度的受众。他们是数据安全策略、规范和流程的执行者和被管理者，同时也是数据的使用者、管理者、维护者、分发者。只有将这些角色的人员代表纳入到团队中，才能使得在数据安全治理中制定的安全原则、安全措施和安全规范能够在具体执行中得到有效贯彻落实。图

2-2 

数据安全管理组织架构数据安全治理团队常用的职能架构如图

2-2

所示，自顶而下依次为决策层、管理层、执行层，外加一个贯穿数据安全治理全程、负责对上述三层进行监督审计的监督层。各层的职能分工和成员建议如下：①决策层决策层成员通常包括金融机构内主管数据价值实现的最高负责人

(

如首席运营官、首席战略官等

)和信息安全方面的最高负责人

(

如首席信息官、首席信息安全官等

)，甚至可以考虑由党委（党组）主要负责人、负责推动金融机构数字化转型的高级副总裁或者负责战略新兴业务拓展的高级副总裁14数据安全治理白皮书

5.0来出任决策层的组长。决策层负责对金融机构开展和实施数据安全治理的体系目标、范围、策略等进行决策。②管理层管理层一般由来自信息安全部门或专门的数据安全管理部门人员组成，负责数据安全治理体系的建设、培训和运营维护工作。在数据安全治理启动建设初期，管理层需要牵头对金融机构现有的数据资产进行梳理，完整掌握数据安全相关业务需求，详尽调研政策法律、行业规章、制度标准中的数据合规要求，结合本机构风险承受能力和财务预算，规划起草数据安全操作规程等制度文档。在制度文档得到决策层认可后，管理层需组织相关培训，以推动制度在机构内的推广和落地实施。管理层还要承担起维护数据安全制度持续运转的保障工作，并及时做出更新、调整和优化，以更好适应和支撑金融机构的业务发展。③执行层执行层一般由来自业务部门和运维部门的人员组成。在数据安全治理启动建设初期，执行层负责协助管理层深入理解业务开展过程中的各种数据安全需求，对管理层提出的数据安全操作规程等制度和方案进行细致分析和评估，支撑管理层做出正确决策。在数据安全制度正式发布后，执行层要在日常例行工作中严格遵守数据安全操作规程，及时发现并上报制度规范中的漏洞和潜在风险，协同管理层及时对制度规划做出更新和调优。④监督层监督层一般由审计部门人员组成，负责定期对数据安全制度、策略、规范等的贯彻落实和执行遵守情况进行考查与审核，并定期向决策层汇报。监督层的关键特征是其具有独立性，审计核查工作不会受到来自其他三层，特别是管理层和执行层的相关利益或动机的影响和干扰，从而保证金融机构及时发觉其数据安全制度在落地执行层面的问题。提供重要互联网平台服务、用户数量巨大、业务类型复杂的金融机构还需成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。（2）定岗定责建设数据安全治理团队的职能架构确定后，如何制定出高质可行的操作规程和管理制度并实现这些制度规范的高效运作和部门职责的有效达成，就成为金融机构要面对和解决的首要问题。定岗定责专业化分工是解决问题、实现目标的基本方法。（3）管理制度体系建设建设形成相对完善的数据安全管理制度体系四层架构，包含数据安全治理各方面活动和流程的控制需求和实施细则。首先应明确组织数据安全治理的目标重点，如“以分类分级为基准，以权限控制为措施，管理与技术并重”的数据安全治理方针。其次要建立数据安全管理制度、组织人员与岗位职责、应急响应、监测预警、合规评估、检查评价、教育培训等制度。然后建立数据分类分级操作指南、技术防护操作规范、数据安全审计规范等指导性文件，作为制度要求下指导数据安全策略落地的指南。最后建立数据资产管理台账清单、数据使用申请审批表、安全审计记录表、账号权限配置记录表等。数据安全管理制度体系如图

2-3

所示。15数据安全治理白皮书

5.0图

2-3 

数据安全管理制度体系2)

数据安全技术体系金融行业数据安全技术体系需打破单点防护的壁垒，覆盖数据全生命周期，结合金融机构业务场景进行综合考虑。依照金融机构数据安全建设的方针总则，围绕数据处理活动各场景的安全要求，借鉴

I(

识别

)P(

防护

)D(

监测

)R(

响应

)

模型，建立与制度流程相配套的技术和工具并将其形成平台化应用，发挥技术合力作用。通过持续对数据生命周期内各使用场景进行风险监测，评估现有数据安全控制措施的有效性及薄弱环节，对有问题的风险场景及时进行数据安全整改，优化数据安全相关制度流程，进而持续的提升数据安全防护能力。数据安全技术体系如图

2-4

所示。图

2-4 

数据安全技术体系架构（1）识别技术（I）①数据资产梳理数据资产梳理主要包括两种技术：一种是静态梳理技术，通常采用对

IP

地址段和端口范围进行扫描的主动嗅探方式发现数据库资产，再应用数据库字段识别技术、数据样本特征识别技术和元数据接口对接、数据字典导入等技术形成数据资产清单；另一种是动态梳理技术通常采用对网络流量16数据安全治理白皮书

5.0进行协议分析的被动监测方式，用于形成数据访问关系清单。二者共同为后续的数据安全治理建设提供必要的基础信息。②数据分类分级金融机构在进行数据安全体系建设的过程中，分类分级是必不可少的环节。通过分类分级可对数据采用精细化、分级化的安全管控手段，避免一刀切。针对金融机构海量数据的分类分级，可采用谓词切分与语义识别技术、规则库与匹配技术和机器建模与匹配技术等，辅助人工快速形成数据分类分级清单。③安全风险评估金融机构数据安全风险评估可参照图

2-5

所示过程对当前机构的数据资产情况、数据安全风险点、已有管控措施等进行详细排查和掌握，并对当前数据安全状况有比较全面的评估，对后续的数据安全建设路径有比较明确且详细的方向。图

2-5 

风险评估过程（2）防护技术（P）①身份安全防护金融机构通常采用身份识别与访问管理（IAM）和公钥基础设施（PKI）作为基础的用户身份识别基础设施。IAM（Identity and Access Management）是一套全面建立和维护数字身份、提供有效安全的

IT

资源访问的业务流程和管理手段，实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。PKI（Public 

Key Infrastructure）是一种遵循既定标准的密钥管理平台，为数据生17数据安全治理白皮书

5.0命周期防护涉及的身份认证、数据传输、数据存储、数据访问、数据应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。②数据采集与传输防护在数据采集过程中，可采用业务数据关联分析、流量分析等手段，对数据收集的合法性进行监测。此外，可对前端设备进行准入与访问控制，匹配信令白名单列表，阻断未登记在信令白名单列表中的控制信令传输到数据采集设备，持续检测数据采集设备运行状态。对于攻击者通过

WEB

应用，使用“SQL

注入”攻击的方法从后台数据库服务器尝试进行“刷库”等攻击行为，应用数据库安全防护技术，针对应用系统访问数据库根据数据分类分级规则进行访问控制和防止漏洞利用等安全防护，在数据库系统账户及权限管理的基础上提供二次防护。③数据存储防护建立一套完整的数据存储安全机制对数据的存储安全具有重要意义。应用数据库加密技术保障结构化数据存储安全、数据

DLP

技术保障非结构化数据的安全，以及数据备份保护技术保障数据的可用性和完整性。④数据使用防护在数据使用阶段，应从数据内容识别和数据权限细粒度管控两个方面实施数据安全防护措施，也可应用数据库安全防护能力对应用访问数据库的权限进行细粒度管控，加强数据库访问的安全防护。⑤数据加工防护在数据加工阶段，运维人员需要协助业务部门将大量的生产数据频繁的导出到加工、测试环节，采用手工导出的方式不仅效率低，而且难以保证数据脱敏的有效性，此时可结合使用数据静态脱敏和数据访问控制等技术。⑥数据共享防护在对外提供数据共享与公开时，为保障数据安全，可综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方。此外，针对数据二次传播对数据所有者造成的数据管理权和监督权失控的问题，可综合应用隐私计算技术、水印溯源技术和差分隐私技术达到数据安全性和数据利用最大化的平衡。同时，在数据对外共享与公开、数据出境时，可应用网络

DLP

实时监测非授权敏感数据外发的风险，防止数据泄露。（3）监测技术（D）数据安全体系建设从来不是一蹴而就的，需要构建针对业务访问全链路的审计体系，支撑数据安全策略持续优化。全链路数据安全审计综合采用数据库审计技术及

API

审计技术。以数据分类分级为基础，构建数据库审计与分析能力，在传统数据库审计能力的基础上，将审计结果与数据分类分级结果进行关联分析，避免关键性的高风险审计信息淹没在大量的一般性访问记录中，为实现数据分类分级管理提供实时、精准、明确的管理依据。构建智能化应用和

API

安全审计能力，管理应用资产全生命周期，对用户访问敏感数据的行为进行建模，持续监测敏感数据访问行为，为系统提供风险行为追溯能力。（4）响应处置技术（R）金融机构当前基于

SIEM/SOC

建立的安全事件响应和处置方式存在人员能力要求高、工作流程复18数据安全治理白皮书

5.0杂、事件响应时间长、无法在短时间内阻断攻击等不足。安全编排自动化与响应（SOAR）技术能够联动多个系统和设备来调度不同的安全能力，将人、技术与制度相融合，建立手动与自动相结合的协同响应与处置机制，简化事件处置流程，加快事件响应速度，减少事件响应时间。SOAR

技术为安全运营团队提供定制化的自动编排程序框架，帮助安全运营团队在单一平台上响应和缓解威胁，加速安全事件的响应与处置，节约事件响应和处置的宝贵时间。安全运营团队的日常事务性工作也可借助

SOAR

自动化完成。3)

数据安全运营体系（1）一体化运营平台数据安全管理体系和技术体系的落地离不开数据安全运营。从“数据资产、安全合规、安全事件、安全风险”四大维度来建设运营手段，量化每个维度的数据安全运营指标，明确哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改进和优化等，不断丰富和提升数据安全运营体系的完整性和成熟度。通过建立一体化运营体系平台来支撑数据安全的合规管控和运营防护已逐步成为行业共识，实现数据安全运营体系流程化、规范化，持续保护数据安全。整体安全运营体系框架如图

2-6

所示。图

2-6

数据安全运营体系框架图（2）运营场景及流程日常数据安全运营服务参照运营体系中的内容，从数据安全摸底、数据安全策略的制定与升级、数据安全风险管理等方面对数据开展全方位的保护工作。数据安全运营是一个持续化维护运行状态和能力的过程，在日常安全运营服务中需安排安全运营人员对数据安全风险开展持续监测。新的法律法规、标准的实施，以及对已实施法律法规及行业标准的重新认识，都会触发运营人员进行重新解读，转化为新的安全管控策略；业务系统的变更需对涉及的数据资产进行重新分类分级，更新安全策略；安全事件的发生也会促进安全运营人员优化数据安全防护措施，完善数据安全运营体系。针对每年国内重大、重要事件，以及全网突发的重大安全事件，需要有相应的应急保障支撑。主要工作内容包含但不限于；制定数据安全应急预案、工作要求及相关制度；在事前为应急响应做好预备性的工作，做好数据备份；在安全事件发生后，按要求及时对异常的应用系统、主机或网络进行分析，确定安全事件的各项技术细节，保留证据并制定进一步的应急处置策略；及时采取行动19数据安全治理白皮书

5.0限制安全事件扩散和影响的范围，保障系统正常运行，恢复受到毁损的数据；事后通过安全事件或异常行为的分析结果找出事件发生的根源，明确相应的补救措施；协助恢复安全事件所涉及的信息系统，并还原到正常状态，使业务能够正常运行。2.3.

实施路径为更好推动金融行业数据安全治理，构建良好的顶层框架和自运行改进体系，以便匹配和贴合适用金融机构数据治理体系以及内部风控管理，参照系统工程实施过程方法搭建数据安全治理体系，通过科学合理的思路、方法及路径设计，指导数据安全管理团队进行数据安全治理建设。金融机构通常采用的实施路径包括以下五个阶段：整体规划、建设实施、运营推广、绩效评估及改进优化。2.3.1.

整体规划数据安全治理应首先搭建总体数据安全治理顶层框架设计，梳理出需要开展的建设工作任务，按照整体的优先级排序和紧迫程度，部署到中远期工作规划中，形成数据安全实施蓝图，从而循序渐进地开展和推进数据安全治理各项工作任务。数据安全治理整体规划应从分析金融机构的安全合规需求、数据安全现状调研情况、风控与审计管理要求、业务规划、信息科技与数据治理需求等出发，在确保数据高效共享利用与业务发展平衡的前提下，梳理出机构自身的数据安全治理需求，从而作为机构数据安全治理规划的基础依据和输入。为确保数据安全治理整体规划的正确性和可行性，需在四个方面加强建设：一是要对数据安全治理规划进行可行性论证，召集主责部门、执行部门、配合部门等进行集体审核确认。二是要对其业务与安全的平衡性进行讨论，看安全成本是否大于风险成本。三是要对相关资源、投入、时间精力等进行分析，确定工作任务的主次以及是否还有其他成本或者影响。四是需要在规划内容中详细描述具体工作任务项的详细实施内容，包括建设的依据、范围、内容、解决的风险、实施的步骤、责任主体协助部门、投入预算等相关重要信息，以明确实际任务推进方向和思路。2.3.2.

建设实施规划完成后便可按照实施蓝图和工作任务项的详细说明进行建设的实施，具体实施工作至少包括以下内容：1)

建立清晰的组织层级及管理制度体系建立明确的组织层级主导建设实施工作并明确其职责边界，是保障数据安全治理工作顺利开展的第一步，也是后续工作能有效开展的前提条件。2)

实施数据资产梳理及分类分级管理首先了解当前数据安全建设现状，建立分类分级工作小组，明确数据分类分级范围，确认分类20数据安全治理白皮书

5.0分级标准及流程，准备信息系统基本信息，其次讨论并确定数据分类分级方法、策略、原则，以及开展数据分类分级成果进行评审等工作。3)

建设配套适用的数据安全技术工具与管控平台目前金融业务愈加丰富，系统愈加复杂，数据愈加海量，纯粹人工的方式无法应对当前的数据安全管理需求，势必要借助智能化、自动化的技术工具和平台。技术工具是落实数据安全管控策略必不可少的重要手段，也是支撑数据安全治理体系建设的基础设施和能力底座。4)

完善基于工具平台的配套安全管理运维流程技术作为辅助工具智能解决规则库内的常态化问题、防范常见的风险，而管理是对策略的全面落地，一方面通过技术规范、操作使用流程强化工具的应用效果和准确度，一方面也能通过增强数据安全人员的安全意识，采取一定的事前预防、事后处置措施等弥补技术工具的不足。5)

搭建具备专业技能与良好安全意识的人员团队提高人员团队能力是数据安全治理有效开展的基础条件与核心环节。加强内部治理团队人员能力的建设包括设计配套的数据安全各层级岗位，对相关技术岗位进行全面的数据安全合规、技能培训，定期开展专业安全对抗和实战演练加强从理论到实践的转化，设置数据安全能力资格考试评估成员数据安全理论达标情况等。2.3.3.

运营推广各项建设实施工作完成后就应当对体系进行常态化运营和范围内推广。日常运行维护包括策略部署、监控预警、风险管理、应急处置四个部分。1)

策略部署建设好技术工具平台后，就应当根据日常系数指标、安全策略要求、监测风险阈值等在平台上建立异常行为或违规事件筛选策略，相关策略根据日常工作经验定期调整和优化。2)

监控预警通过签署的策略部署设置关键词和各类阈值，即可对具体数据安全事件场景进行监控预警。同时，目前各类攻击方式更为隐蔽，需要多种预警信息的综合分析与判断才能进行识别，监控预警应当不断加强态势感知与智能化分析能力。3)

风险管理在日常监测中发现的数据安全事件以及控制措施不足都可能造成一定损失，这就是安全风险，必须通过科学、合理的方式评估安全风险，采用成本合理的方式控制、降低、转移、规避风险，将风险控制在合理的范围内。在数据安全治理中融入风险管理机制，可帮助机构判断威胁、脆弱性的大小和产生的影响，应当严格利用风险管理机制来协助数据安全治理整个框架的搭建、策略的调整、重大事项的决策、治理机制的优化。此外，还需要建立定期基线扫描、风险评估与检查、安全通报与漏洞搜集、攻防演练等常态化机制加强风险监控和应对。4)

应急处置一旦常态化监控和风险管理机制失效或者存在不足，未能阻止安全事件的发生，在发生数据安21数据安全治理白皮书

5.0全事件后就需要及时进行处置。应急处置属于事后补救、恢复性的措施，主要目的就在现有条件下，及时、快速进行处置、止损和恢复业务，阻断威胁源，防止产生次生损失和危害，也可以进一步溯源、追踪和留证，并总结事件经验教训，改进策略、流程和方法。2.3.4.

绩效评估对数据安全治理工作是否执行到位、是否解决具体的安全风险、是否产生实际的收益建立配套的绩效测评机制，是完善治理管理机制、取得管理成效的重要方法和手段，是实现管理闭环的关键环节，其结果也是下一轮数据安全治理改进的重要依据。如何评价数据安全治理效果，并实现治理体系的不断优化改进是机构在数据安全治理能力建设过程中面临的重要问题，可以通过内部自评估、内部审计监察、外部第三方评估的方式开展。内部自评估是指机构内部建立数据安全治理绩效评估机制，通过风险事件发生的领域、脆弱性多发的方面、管理机制的确实等不断调整绩效评估指标的充分性、适宜性、有效性。数据安全治理管理部门牵头，相关部门和单位协助配合，确保评估工作的高效执行，并应将绩效评估结果与机构的绩效考核等进行挂钩。内部自评估可以根据实际情况，选择问卷调研、人工检查、工具检查等多种方式开展，自评估的内容至少应该包括总体治理、数据安全生命周期管理、风险评估、监控审计情况、应急处置恢复、演练与培训等方面。此外，也可由机构内专门的风控、审计、监察等部门进行相关风险的审计监察，依托专业的审计能力、科学的工具和方法，督促相关部门积极推动和落实数据安全治理相关工作。除了机构内部评估和监察，还可引用外部第三方的专业力量对数据安全治理成效进行评。为了证明自身的数据安全治理能力与保护自身和合作伙伴方数据的积极性，机构可以参加国内国外的数据安全治理或者管理能力的认证项目。2.3.5.

改进优化金融数据安全治理是一个常态化、持续性、渐进性的问题，不可能毕其功于一役，优化改进工作是实现一项工作良好闭环的最后关卡。数据安全治理也需要各个机构不断适应数据安全环境变化，根据外部形势与内部现状，随时调整数据安全治理策略和管控机制，最大化保障和促进自身业务的发展。数据安全治理体系的优化建议从策略优化调整、新技术新环境下数据安全管控机制应对、使用新型数据安全技术防控安全风险等方面展开。22数据安全治理白皮书

5.03.

金融数据安全治理案例3.1.

江苏苏宁银行数据安全分类分级项目3.1.1.

案例背景当前，金融数字化转型步伐普遍加快。大型国有银行重视金融科技的全面发展，纷纷制定数字化转型的中长期战略规划，关注系统性以及新技术的应用。股份制银行在金融科技战略上也有明确的目标，转型主要聚焦银行服务能力的提升以及金融科技生态环境的建设。而地区性小银行发展策略差异性较大，由于资源有限，大多数小型银行选择集中发展某一业务领域的科技项目。其次，金融科技投入持续增加。大型国有银行金融科技投入最多，占据市场领先位置。而股份制银行金融科技投入增速最大，地区性小银行受限于规模，金融科技投入普遍不高，部分银行增速较大。普惠金融一直以来属于银行难点业务，存在众多问题。例如服务成本问题，小微金融客单价低；信用数据问题，很多小微企业没有信贷记录；时效问题，小微企业现金流偏紧；异化定价问题，不能根据风险来定价等。随着数字化进程的不断推进，数字技术被认为是实现普惠金融的关键。分布式技术能够大幅降低银行核心系统成本；大数据技术弥补了征信数据缺失问题；人工智能实现了流程自动化及批量处理，使低成本服务海量客户成为可能；云计算为线上化、远程化、跨地域的展业模式提供稳定、低成本的支持；生物特征识别解决了不见面情况下的用户识别、KYC、反欺诈问题。而立足于小微企业展业场景则丰富了金融机构可获取的数据维度，加深了机构对小微企业日常经营的理解程度。在推进科技及数字化创新的具体举措上，江苏苏宁银行股份有限公司（以下简称“江苏苏宁银行”）将底层创新能力聚焦在“提升数据能力”、“夯实关键技术”、“构建基础设施”，上层创新应用着眼于“业务数字化”与“管理数字化”，同时建立了适应数字银行发展的保障体系。银行信息安全部于

2022

年开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表

/

字段定级、数据字典安全标签制定工作，输出数据安全分类分级成果（数据安全标签能力），针对本行数据湖建立数据安全风险管控体系，推动数据有序安全共享。3.1.2.

实施方案1)

建设目标构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用更高效。完善数据安全规范，更新数据密级分级标准、存储保护基线以及流转审批流程，优化数据安全保护体系；运用模式识别、数据标识等手段，综合个人金融敏感信息、公司经营敏感信息等属性完善数据字典，完成数据分级分类标准化落地工作；建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景；基于数据安全标签能力，23数据安全治理白皮书

5.0建立数据安全风险管控体系，运用数据关联脱敏、数据追溯等技术，确保数据交互安全、使用合规、范围可控。2)

建设需求开展敏感数据识别、数据表

/

字段定级、数据字典安全标签制定工作，完成敏感数据识别与敏感数据标签加工，输出数据安全分类分级成果，并基于数据安全级别制定安全管控机制，建立大数据脱敏数据池，收缩行内用户敏感数据访问权限，开放非敏感数据访问权限，推动数据有序安全共享。3)

建设思路安全保护框架建设思路如表

3-1

所示。表

3-1 

建设思路说明需求类型业务需求简要说明探索以元数据入手作为数据源的情况下，运用智能识别、语义猜解、名称经验值、描述关联联想等多维度的组合方式，创新性准确识别、自动化识别元数据所属安全级别的方法。数据识别技术字段评级（等级可定义）表评级（算法可定义）字段

/

表分级评级自动化采集充分利用数据管控平台的数据治理成果，从元数据入手进行数据安全分级分类的实践，将基础信息与工具内置分类分级规则进行自动匹配与数据打标，人工核实分类分级匹配与打标结果，人工处理未匹配成功数据。数据安全标识建设结合

JRT-0197

等内置知识库模板，可针对银行建立自定义数据安全级别。知识库模板数据输入接口：对接银行的数据管控平台，可读取元数据等分级分类所必须索取的信息；数据输出接口：对接银行的大数据平台，可由大数据平台获取纳管系统的分级分类结果信息。数据输入

/

输出接口获取数据安全分级分类标签结果信息，建立安全标签映射表，确立业务数据与数据安全级别的对应关系。数据安全标签脱敏模块对原始数据按照数据分级管控规则进行处理，3

级数据进行脱敏处理，并存储于脱敏数据池。设立数据高防区，收缩数据访问权限，区别存储原始数据与分析所用数据，基于场景化请求提高数据使用效率。数据高防区数据安全管控建设1.

在数据加工过程中，字段安全标签血缘追踪；衍生表持久化安全管控

2.

在数据加工完成后，新表新增字段安全标签，由原标签就高生成。数据安全级别≥

3

级，默认使用脱敏数据池

/

集市，数据随需使用共享；特殊需求使用原始数据池

/

集市，数据审批使流程筛分用；数据安全级别

<3

级，默认可使用原始数据池

/

集市。4)

方案架构数据安全管理平台架构和大数据平台架构如图

3-1、图

3-2

所示。24数据安全治理白皮书

5.0图

3-1 

数据安全管理平台架构图

3-2 

大数据平台架构整体数据安全保护建设分技术能力建设、管理体系建设、运营机制建设三个部分。（1）技术能力建设大数据平台技术能力建设框架图如图

3-3

所示。图

3-3 

技术能力建设框架图25数据安全治理白皮书

5.0（2）管理体系建设依据《数据安全管理办法》，根据数据安全性遭受破坏后的影响对象和影响程度，将数据安全级别从高到低划分为特别敏感、一般敏感、内部公开、对外公开四个级别，明确数据安全分级通用定义与管控策略。表

3-2 

数据安全级别划分安全等级

等级名称数据定义管控策略数据具有较高的保密性与隐私性，一般针对特定人员公开，且仅为必须知悉的对象访问与使用；个人金融信息中的

C3

需要加密存储，根据43特别敏感

类信息；数据安全性遭到破坏后，对公众权益造成严重的影

各种应用场景制定相响，或对相关个人隐私及银行合法权益造成非常严重的影响，

应安全管控措施。但不影响国家安全。数据用于关键或重要业务使用，一般针对特定人员公开，且

部分需要加密存储，仅为必须知悉的对象访问或使用；个人金融信息中的

C2

类

默认脱敏展示

/

使用，一般敏感

信息；数据安全性遭到破坏后，对公众权益造成中等或轻微

如需明文使用需进行影响，或对相关个人隐私及银行合法权益造成严重的影响，

数据解密授权使用申但不影响国家安全。请。数据用于一般业务使用，一般针对受限对象公开，通常为内

明文存储，可在江苏苏部管理且不宜广泛公开的数据；个人金融信息中的

C1

类信

宁银行内部公开使用，息；数据安全性遭到破坏后，对个人隐私造成中等或轻微影

对外应用场景需根据响，或对银行合法权益造成中等影响，但不影响国家安全。

需要制定相应措施。2内部公开对外公开按照法律法规或监管要求银行对社会公开或者银行根据需要可对社会公开的数据；个人消费者在一定情况下主动公开的

明文存储，可以对外信息；数据安全性遭到破坏后，可能对银行合法权益造成一

公开。定影响，但是不影响国家安全、工作权益及个人隐私。1管理体系建设思路总体分为五步。第一，将

4

级敏感数据以下的数据入湖管控；第二，3

级及以上数据资产安全优先，保证安全、合规的共享使用；第三，3

级以下数据资产效率优先，以明文状态进行存储；第四，设立数据高防区，收缩数据访问权限，区别存储原始数据与分析使用数据，基于场景化请求提高数据使用效率；第五，数据湖中衍生表持久化安全管控，数据安全标签血缘追踪。细分场景化的数据管控规则定义如图

3-4

所示。图

3-4 

数据管控规则定义串联全行数据链路上下游，以行内大数据平台

/

数据仓库的数据查询、分析、使用场景为切入点，建立数据安全管理——数据安全标识——数据安全存储——数据安全管控——数据安全追溯的全流程数据安全管理体系，具体流程如图

3.5

所示。26数据安全治理白皮书

5.0图

3-5 

全流程数据安全管理体系（3）运营机制建设数据安全标识持续化运营工作依赖于数据治理工作成果，在各业务系统开发层面不产生新成本，对于新增与变更表与字段的识别持续化运营成本在“数据质量与数据治理”工作中同步完成，信息安全部的人工校验与差错处理列入日常工作。数据安全管控持续化运营工作依赖于数据安全标识工作成果，在大数据平台模块开发中做好能力抽象复用与通用性适配，后续运营过程中，数据开发部产生少量脱敏规则的优化调整成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的

5%

左右。表

3-3 

运营机制说明模块运营内容运营成本备注行内新增业务系统    → 新增表    → 新增字段数据安全管理平台自动化识别（90%）人工校验与差错处理（10%）列入信息安全部 

—数据安全日常运营工作内容。（无额外消耗成本）数据安全标识业务系统变更    → 表结构变更    → 字段增加

/

删除数据安全管理平台自动化识别（95%）人工校验与差错处理（5%）行内新增业务系统    → 新增表    → 新增字段优化调整部分可能涉及少量维护成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的

5%

左右。能力抽象复用（脱敏、血缘追踪）（95%）优化调整（5%）数据安全管控业务系统变更    → 表结构变更    → 字段增加

/

删除27数据安全治理白皮书

5.05）建设路径（1）数据安全标识建设具体建设流程如图

3-6

所示。图

3-6 

数据安全标识建设（2）数据安全管控建设具体管控流程如图

3-7

所示。图

3-7 

数据安全管控28数据安全治理白皮书

5.0数据安全管控建设行内配套开发内容如表

3-4

所示。表

3-4 

数据安全管控建设内容序号建设内容12数据字典安全标签落库方案设计；数据字典安全标签信息设计及同步；数据字典与安全标签检核校验程序开发；34ETL

各类型、各敏感级别字段脱敏函数开发；5基于数据管控规则定义和数据字典安全标签的脱敏自动化程序开发及测试；各层级脱敏数据池（新库）设计并创建；67贴源层脱敏任务开发

-

模型设计，——细化到各个系统；贴源层脱敏任务开发及测试；主题模型层敏感字段血缘追踪梳理配置；89主题模型层脱敏任务开发；10111213141516主题模型层脱敏任务测试、部署及验证；共享数据层数据脱敏设计（包含模型开发）；共享数据层数据脱敏任务开发及测试；共享数据层数据脱敏任务部署及验证；XX

数据集市脱敏设计（包含模型开发）；XX

数据集市脱敏任务开发及测试；XX

数据集市脱敏任务部署及验证。3.1.3.

方案落地及成效安全提升

-

安全标识：完成全行主要业务系统数据安全分类分级工作，通过模型打磨、专家手工分类完善知识库，不断优化、判定分类分级规则，在长期过程中高效、准确、全覆盖的自动化完成敏感数据识别与敏感数据标签加工工作。安全提升

-

安全管控：完成数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管控机制，实现脱敏数据随需使用共享，原始数据安全可控使用的场景化精细管理，效率、安全齐步并进。图

3-8

面向用户侧数据使用场景29数据安全治理白皮书

5.0图

3-9 

面向管理侧数据分类分级基于数据安全保护要求，江苏苏宁银行打造了业内首创数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化分类分级规则与知识库，实现了高效、准确、自动化敏感数据识别与敏感数据标签加工，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，建立“核心资产安全优先、非核心资产效率优先”的数据安全准则落地，实现了管理侧安全管理水平提升。整个数据安全治理项目具有三大特点。第一，使用、共享与公开安全。对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。第二，策略集中管理。数据安全管理平台具备编排能力和扩展能力的，对由合规要求变化和业务变化引起的安全管理策略变化可实现快速调整。第三，安全决策辅助。通过风险汇聚与智能分析，做到精准运维，辅助安全决策，不断优化安全策略，对数据安全建设和规划工作提供基础依据。3.2.

徽商银行数据安全风险评估与分类分级项目3.2.1.

案例背景近年来，国家正在不断完善数据安全的法律法规体系，金融行业数据安全监管要求也呈现逐渐明确且不断加强的趋势。随着数据的大量集中和广泛应用，数据所面临的安全风险也在急剧增加，数据泄露事件层出不穷，数据