2023金融数据治理方案

金融数据安全治理实践方案目录目录Catalog金融业数据安全治理状 金融数据安全应用概况 5应用背景 5政策背景 5金融数据安全治理痛点 8管理层面 8技术层面 91.2.3.运营层面 10金融数据安全治理需求及内容 112.1.需求分析 11加强金融数据资产管理能力 11提升金融数据安全合规水平 11促进金融数据赋能金融服务 11保障金融业数字化转型发展 112.2.治理思路 12数据资产管理 12基础能力建设 13完整体系构建 142.3.实施路径 202.3.1.整体规划 202.3.2.建设实施 202.3.3.运营推广 212.3.4.绩效评估 222.3.5.改进优化 22金融数据安全治理案金融数据安全治理案例 23江苏苏宁银行数据安全分类分级项目 233.1.1.案例背景 233.1.2.实施方案 233.1.3.方案落地及成效 29徽商银行数据安全风险评估与分类分级项目 303.2.1.案例背景 303.2.2.实施方案 313.2.3.方案落地及成效 33南京证券数据安全运营防护项目 333.3.1.案例背景 333.3.2.实施方案 343.3.3.方案落地及成效 39光大银行个人信息保护安全技术体系及数据安全监测实施项目 403.4.1.案例背景 403.4.3.方案落地及成效 423.5.3.4.3.方案落地及成效 423.5.工商银行数据安全审计实施项目 433.5.1.案例背景 433.5.2.实施方案 443.5.3.方案落地及成效 46附录：常用数据安全技术及典型金融应用场景 475.05.05.05.01.金融业数据安全治理现状1. 金融数据安全应用概况应用背景一是客户画像。主要分为个人客户画像和企业客户画像。个人客户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好等；企业客户画像包括企业的生产、流通、运营、财务、销售和客户数据、相关产业链上下游等。二是精准营销。金融机构精准营销主要指根据客户的实时状态来进行营销。根据客户交易记录缝隙，有效识别小微企业客户，用客户端实施不同业务或产品的交叉营销对客户群进行精准定位，分析潜在金融服务需求，进而有针对性的开展个性化推荐，以及涵盖新客户获取、客户防流失、客户赢回的客户生命周期管理。三是风险管控。金融机构通过企业的生产、流通、销售、财务等相关信息结合大数据挖掘方法进行业务风险分析，或者利用客户基本信息、历史行为模式、交易历史等，结合智能规则引擎，进行实时交易反欺诈与反洗钱分析等。四是运营优化。金融机构可以监控不同市场推广渠道的质量，从而进行合作渠道的调整和优化。也可以将客户行为转化为信息流，并从中分析客户的个性特征和风险偏好，深层次理解客户习惯，及时发现和处理问题。当前，数字经济浪潮势不可挡，“数据赋能金融业提质增效”逐步成为行业共识。金融数据已营管理、科技创新应用等实现了深度融合，金融领域“数字金融”双轮驱动的发展模式发展带来新动能、新活力。政策背景行业规章为推动数据依法、合理、有效利用，保障数据有序自由流动，近年来，我国数据安全相关法律511所示。表1-1金融数据安全相关主要行业规章序号发布机构规章制度发布时间主要内容1中国人民银行《金融消费者权益保护实施办法》2020年9月保障消费者信息安全权等权利，规制金融机构信息收集处理行为。2《征信业务管理办法》2021年9月保护信息主体合法权益，保障信息安全，防范信息安全风险。做好数据安全保护，严格落实数据安全法律法规、标准规范，建立健全数据全生命周期安全管理长效机制和防护措施。3《金融科技发展规划（2022-2025年）》2022年1月“十四五健全金融业网络安全与数据安全标准体系，加强金融网络安全能力，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。42022年1月5银保监会《银行保险机构信息科技外包风险监管办法》2021年12月保障信息科技外包时的信息安全，加强重要数据和个人信息保护。《关于银行业保险业数字化转型的指导意见》明确完善数据安全管理体系、强化对数据的安全访问控制、加强第三方数据合作安全评估、关注外部数据源合规风险等工作要求。62022年1月7《银行保险机构消费者权益（征求意见稿2022年5月建立消费者个人信息保护机制，对消费者个人信息实施全流程分级分类管控。8证监会《证券期货业网络安全管理办法（征求意见稿）》2022年4月按规定履行数据安全管理责任，采取技术手段保障数据安全，处理重要数据、核心数据应明确负责人并指定管理机构。22金融数据具有数据体量大、数据价值高的显著特征，需要对其中的高价值、高敏感数据进行重数据生命周期、网络数据、重要数据以及数据安全评估的维度对金融数据保护做出了规定，具体情1-2所示。6表1-2金融数据安全相关主要技术标准序号发布机构技术标准发布时间主要内容规范对个人信息收集、储存、使用做出了明确规定，在各个信息处理1《信息安全技术个人信息安全规范》（GB/T35273-2020）20203月环节明确了个人信息处理要权责一公开透明、确保安全、主体参与的要求。指南给出了个人信息安全影响评估的价值、用途、责任主体、基本原2影响评估指南》（GB/T39335-2020）202011月理与实施要素，并从评估必要性、评估准备工作、数据映射分析、风险源识别、个人权益影响分析、安全风险综合分析、报告编写、风险处置和持续改进、报告发布策略等国家市场监督维度提出评估实施的流程指导。管理总局；国3家标准化管理委员会《信息安全技术网络数据处理安全要求》（GB/T41479-2022）202211月要求规定了网络运营者开展网络数提供、公开等数据处理的安全技术与管理要求。4《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》（GB/T41391-2022）202211月App收集个人信息的基必要的个人信息范围和使用要求。描述了信息安全风险评估的基本概《信息安全技术信息安全风念、风险要素关系、风险分析原理、5险评估方法》（GB/T20984-202211月风险评估实施流程和评估方法，以2022）及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。规范规定了个人金融信息在收集、6《个人金融信息保护技术规范》（JR/T0171-2020）20202月传输、存储、使用、删除、销毁等全生命周期各环节的安全防护要求，从安全技术和安全管理两方面对个人金融信息保护提出规范性要求。指南从金融数据安全分级的目标、7《金融数据安全数据安全分级指南》（JR/T0197-2020）20209月原则和范围，以及数据安全定级的要素、规则和定级过程指导金融机构开展电子数据安全分级工作。中国人民银行规范规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆《金融数据安全数据生命周盖数据采集、传输、存储、使用、8期安全规范》（JR/T0223-2021年4月删除及销毁过程的安全框架，并针2021）对不同安全级别的数据，明确其在数据生命周期各个环节的安全防护要求，是金融业机构开展数据安全防护工作的基本依据。7序号发布机构技术标准发布时间主要内容9国家市场监督管理总局；国家标准化管理委员会《信息安全技术重要数据识别指南（征求意见稿）》尚未发布指南为重要数据安全保护提供支撑，帮助数据处理者识别其掌握的重要数据，并对重要数据识别基本原则、识别因素以及描述格式提出要求。10中国人民银行《金融数据安全数据安全评估规范（征求意见稿）》尚未发布规范规定金融数据安全评估触发条明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域以及安全评估内容和方法。33电子化时代对交易类系统强一致性数据保证，到网络化、移动化时代对移动支付、普惠金融以及互联网金融的线上化、App化、互动化的数据安全保证，再发展到数字化和智能化时代，数据生态不断突破创新，数据安全面临更加多样化和复杂化的风险和挑战。如今，随着大数据、人工智能、云计算等新技术在金融行业的广泛应用，数据已经与金融机构的业务和运营等日常活动实现紧密而深度的结合。同时，数据本身具有易流动、易复制、易融合等不同于传统生产要素的特性，因此，无论是提供数据服务还是数据赋能业务，均面临数据本身的安全风险问题。针对上述问题，各金融机构面临严格落实数据安全保护法律法规和标准规范，建立健全数据全生命周期安全管理长效机制的需求和责任，同时也面临安全观念、安全体系、安全建设等方方面面的变化、更新甚至重构。因此，如何构建行之有效的数据安全体系是当前技术背景下金融机构面临的重要课题，也是面向未来加快数字化发展、扩大数字化研究成果应用过程中无法回避的难点问题和关键症结。此外，当前大数据、人工智能、云计算、5G、区块链等新技术促进数据在金融业新领域、新业隐私保护等问题逐渐凸显，原有的数据安全管理体系在新业态、新应用快速演化的情况下暴露出诸多薄弱环节，难以适应新的数据安全管理要求。因此，亟须考虑如何构建与应用场景相适应的数据安全管理与防护体系，保证重要数据、核心数据和个人隐私数据安全可控，做到在新技术、新场景和新应用不断涌现的同时，数据管理体系、技术架构和模式同步演进、发展与完善。2. 金融数据安全治理痛点管理层面多法并轨，缺乏合规确定性依据针对当前国家及金融行业、央行、银保监会、证监会等各自提出同纬度、不同侧重的各类监管合规要求，且监管格局及监管要求仍在不断更新和提出，多法并轨、多头治理的情况下，如何应对81010数据安全治理白皮书数据安全治理白皮书5.0众多且仍持续颁布的法律法规的合规要求、达到各方面合规标准、形成满足所有监管合规要求的数据安全治理体系是当前面临的难点。权责不清，数据安全专责人员不足除大型银行、头部券商等，一般金融机构数据安全组织架构和统筹管理部门不明确，安全部门人员投入存在缺口，且传统安全人员大多负责硬件、网络等基础设施安全，其数据安全技术能力尚有不足，导致数据安全人员很难做到合理分配，定岗定责难以实现。同时，数据本身具有流动性，数据承载并驱动业务，因此数据安全保护不仅需要安全团队的力量，而且需要大数据团队、业务团数据安全工作推进困难。流程不严，制度不完善导致安全措施无法固化数据安全法的推进催动金融机构逐渐开展相关制度的建设，虽然大多数机构已建设数据安全管理制度，但存在具体工作流程规范不完善或规范落实不严谨的情况，这导致即使技术上已经建设相但无详实的数据脱敏流程规范，致使数据脱敏融入不到工作流程中，最终生产数据流转到测试环境时仍然是未脱敏状态，造成数据失控。频繁的数据流动是数字经济时代的显著特征，若流程不严，可能会导致侵犯个人隐私、泄露商业秘密，甚至威胁国家和公众安全。技术层面数据体量庞大，资产梳理与分类分级落地难金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构复杂，使得对数据逐条实行分类分级管理变得十分困难。同时，业务的增加和系统的迭代迫切需要对增量字段进行快速高效的分类分级，来降低持续分类分级给金融机构带来的重复性成本。另外，在数据交互过程中，数据不可避免要脱离原有载体，这就需要再次进行数据分类分级并设置安全防是金融机构当前数据分类分级工作面临的难题。数据交互多样，对外风险暴露点众多金融机构数据交互场景多样，如监管报送、三方存管、第三方营销、银行间同业、市场资讯采集等均存在大量的数据交互，数据流动虽然极大的促进了金融机构业务发展，但也造成接口庞杂、纳管不全、管控困难等问题，导致风险暴露点众多，数据安全威胁的危害程度及影响程度极高。随着接口更新迭代，也可能存在大量弱点接口或者未鉴权接口等，因此对于接口的安全管控也是金融机构在数据安全保护工作中的重要任务。工作边界模糊，内部风险追溯困难金融机构内部的数据安全风险是监管单位进行安全检查时重点关注的部分，同时也是数据安全事件的主要来源。目前金融业务流程中涉及的内部数据流转，内部边界往往不够清晰，即使已经采取工单流程、访问控制等措施，仍存在较多风险敞口或灰色地带，例如数据从总部到分支机构，从95.05.05.05.0生产区到办公区，生产区到开发测试区等，甚至存在U盘拷贝等流转方式。边界不清晰造成数据极易发生泄漏，也让溯源工作更加困难。单点防护薄弱，难以应对数据流动风险近年来大部分金融机构已逐步开展数据安全防护建设，如认证及访问控制、审计脱敏等，但大多是基于单点防护。鉴于数据的流动性与易传播性，大量数据会在不同的主机、网络及应用等载体间频繁流转和移动。依据木桶原理的短板效应，若仅有单点的安全防护手段而缺乏各点之间的协调联动能力，将导致安全策略一致性差、管控效率低、全面性弱等问题，容易出现“头痛医头脚痛医脚”的现象，无法发挥完整体系的整体防护合力。因此从单点数据安全防护到体系化防护转型，围绕数据全场景做到联动防护，是金融机构目前需要着重解决的问题。运营层面业务动态变化，按需管控的运营机制尚不健全金融机构业务在持续发生更新或调整，承载业务的数据伴随业务变化也在动态的发生着改变。同时，外部的数据安全监管合规要求也在不断完善、调整，单纯依靠管理和技术构建相对静态的防护体系，无法及时跟进业务和合规的变化，存在安全策略设置滞后风险，导致出现数据资产新增或调整识别不及时、安全风险监测不准确、安全防护不到位的防护难题。应用需求庞杂，数据安全运营缺乏整体性金融业务系统及运营过程涉及的数据资源数量大、类型多、分布离散，数据更新周期短，难以形成清晰明确的数据资产管理台账，且金融数据应用需求十分庞杂、应用场景未实现统一识别和规重要性不断提升等多重影响下，金融机构内部数据安全运营不统一、不系统、不全面，缺少可持续的整体数据运营规则梳理与调优。金融机构信息科技体系管理重点关注业务所需数据的高效流动和数据安全运营短板凸显，其在数据采集、传输、存储、处理、交换等活动中缺乏有效覆盖数据生命周期全过程的系统化数据安全风险发现和防控能力。12122.金融数据安全治理需求及内容1. 需求分析在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融行业积极探索数据安全治理实施方法及路径，着眼提升金融业数据要素安全流通能力、促进金融数据价值释放、服务金融数字化转型等层面发展需求，提供制度保障、道路指引与战略规划等层面的参考。加强金融数据资产管理能力明确数据与数据资产的定义与差异，识别数据资产，开展数据资产测绘、数据血缘梳理、数据地图绘制、数据分类分级等工作，掌握数据资产的分布、变化情况及安全管理需求，实施统一的规也是奠定金融数据安全管理与有序利用质量的重要工作。提升金融数据安全合规水平安全合规是金融机构数据安全治理的核心目标，特别是在大量数据流转过程中，敏感数据的快促进金融数据赋能金融服务数据在流通中发挥价值，但数据要素自由流通有赖于制度基础、技术能力、市场环境、法律保障等全方位保障体系的建立健全。同时，金融数据涉及大量敏感数据采集、传输、共享、交换、使保障金融业数字化转型发展在推进实施全面数字化转型过程中，金融机构需要加速技术融合创新，推进数据基础设施和能数据开发、数据地图绘制、数据资产管理等一系列服务，构筑并稳固数字金融能力底座，提升金融业对典型产业场景的快速融合服务能力，支撑金融机构加速实现数字化转型。115.05.05.05.0治理思路金融领域历行强监管政策，严守金融安全底线早已成为金融机构自觉承担的职责，其信息科技体系也对风险防控及化解能力保持着高度的重视和警觉。随着金融科技应用发展、金融数据应用需求涌现及其探索实践的深入，防范数字时代新生风险隐患的意识和举措也自然而然地渗透进入金融机构风险防控体系中，虽然暂未形成独立体系，却也形成了一定的数据安全防护能力基础，具备基本的数据安全风险防控能力，其中对于个人数据安全的保护尤为突出。金融机构通常采用迭代升级、持续优化的思路开展数据安全治理工作。通常的治理思路是：首先理清数据资产并分类分级，其次梳理和补充必备安全管理措施，使其具备最基本的数据安全管理及风险防控能力。在此基础上结合行业实践、技术能力、监管要求等进一步进行数据安全能力的系统化建设和改造，逐步形成更为全面的数据安全治理体系，最后通过迭代升级、持续优化保持数据安全治理能力水平。数据资产管理金融机构对内部存量数据资产进行全面摸排和梳理，明确数据类型、属性、分布、状态、权限等信息，输出数据资产目录，并以此为依据有针对性地设计数据存储保护、授权管理等策略，平衡采取相应的安全保障措施，有利于降低数据安全性遭受破坏时对国家安全、企业权益和个人隐私所2-1所示。首先需要对开展的业务进行细分，之后依托数据资产盘点后的数据清单与业务条线清单进行数据分类，最后依照行业原则与标准对细分后的安全级别进行判定。图2-1数据分类分级思路PAGE13PAGE13PAGE14PAGE14基础能力建设组织架构金融机构数据安全基础建设首先要明确安全组织，明确由谁管理、由谁实施、由谁监督，组织各部分在职责范围内沟通协作，以保证资源的合理分配和信息的有效流通，为后续数据安全基础建设的开展提供稳定保障，有效提升数据安全体系建设的效率和作用。制度建设建立严格科学的数据安全相关制度体系能够规范和约束数据流通过程中的操作、实施和人员行为，为整体数据安全提供一个合法、合规、合理的操作范围。金融机构数据安全体系搭建过程中，要重视并加强基础安全制度体系的确立和完善，通常按照总分的结构搭建制度体系框架，依据管理的颗粒度划分为总纲、管理办法、细则及表单四个层次。人员岗位相对静态的制度体系、组织架构和动态的安全人员操作形成了基础的数据安全体系。金融机构权限管控岗等。安全管理岗负责统筹管理数据安全工作，审计岗负责统筹数据安全审计工作，运维岗负责数据库日常运维和升级工作，事件管理岗负责安全事件分析、响应、应急处置等工作，权限管控岗负责权限配置和管理工作。根据企业实际运营情况和数据安全管理体系发展程度，一人可担任多个岗位，承担多个岗位职职责。风险防控风险防控是金融机构数据安全体系基础建设核心目标。风险防控机制的确立和实施，有利于机构面对风险时做出科学正确的决策，风险损失和解决成本最小化，促进机构经营目标的实现。金融机构风险管控通常按照风险识别、风险评估、风险策略三个维度进行建设，在数据安全体系建设初期就将数据安全风险防控纳入重点考虑范畴，并将其贯彻在体系建设的全生命周期。事件处置金融机构基础数据安全处置能力至少包括数据泄露、滥用、删除及窃取等行为，违规下载或外泄公司敏感数据或个人隐私信息，误操作导致数据被删除或泄露，漏洞网络攻击导致数据异常等事件的应对机制。金融机构应建立安全事件应急管理处置相关制度并明确处置流程，加强安全事件应急的管理处置，对已发生的安全事件进行及时有效处理，最大限度降低安全事件产生的影响，并预防类似事件再次发生。运维保障金融机构数据安全基础运维保障能力应涵盖运维安全策略机制的建立，在运营各关键节点部署组织架构建设现阶段，金融机构内部数据安全治理通常是一个虚拟团队负责，一般称为数据安全治理委员会如IT的人员代表；随着金融机构对数据安全的重视数据安全治理团队的成员同时也是金融机构数据安全制度的受众。他们是数据安全策略、规范和流程的执行者和被管理者，同时也是数据的使用者、管理者、维护者、分发者。只有将这些角色的人员代表纳入到团队中，才能使得在数据安全治理中制定的安全原则、安全措施和安全规范能够在具体执行中得到有效贯彻落实。图2-2数据安全管理组织架构数据安全治理团队常用的职能架构如图2-2所示，自顶而下依次为决策层、管理层、执行层，外加一个贯穿数据安全治理全程、负责对上述三层进行监督审计的监督层。各层的职能分工和成员建议如下：①决策层决策层成员通常包括金融机构内主管数据价值实现的最高负责人)，甚至可以考虑由党委（党组）主要负责人、负责推动金融机构数字化转型的高级副总裁或者负责战略新兴业务拓展的高级副总裁5.05.0PAGE15PAGE155.05.0PAGE16PAGE16来出任决策层的组长。决策层负责对金融机构开展和实施数据安全治理的体系目标、范围、策略等进行决策。②管理层管理层一般由来自信息安全部门或专门的数据安全管理部门人员组成，负责数据安全治理体系的建设、培训和运营维护工作。在数据安全治理启动建设初期，管理层需要牵头对金融机构现有的数据资产进行梳理，完整掌握数据安全相关业务需求，详尽调研政策法律、行业规章、制度标准中的数据合规要求，结合本机构风险承受能力和财务预算，规划起草数据安全操作规程等制度文档。在制度文档得到决策层认可后，管理层需组织相关培训，以推动制度在机构内的推广和落地实施。管理层还要承担起维护数据安全制度持续运转的保障工作，并及时做出更新、调整和优化，以更好适应和支撑金融机构的业务发展。③执行层执行层一般由来自业务部门和运维部门的人员组成。在数据安全治理启动建设初期，执行层负责协助管理层深入理解业务开展过程中的各种数据安全需求，对管理层提出的数据安全操作规程等制度和方案进行细致分析和评估，支撑管理层做出正确决策。在数据安全制度正式发布后，执行层要在日常例行工作中严格遵守数据安全操作规程，及时发现并上报制度规范中的漏洞和潜在风险，协同管理层及时对制度规划做出更新和调优。④监督层监督层一般由审计部门人员组成，负责定期对数据安全制度、策略、规范等的贯彻落实和执行遵守情况进行考查与审核，并定期向决策层汇报。监督层的关键特征是其具有独立性，审计核查工作不会受到来自其他三层，特别是管理层和执行层的相关利益或动机的影响和干扰，从而保证金融机构及时发觉其数据安全制度在落地执行层面的问题。提供重要互联网平台服务、用户数量巨大、业务类型复杂的金融机构还需成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。定岗定责建设数据安全治理团队的职能架构确定后，如何制定出高质可行的操作规程和管理制度并实现这些制度规范的高效运作和部门职责的有效达成，就成为金融机构要面对和解决的首要问题。定岗定责专业化分工是解决问题、实现目标的基本方法。管理制度体系建设建设形成相对完善的数据安全管理制度体系四层架构，包含数据安全治理各方面活动和流程的控制需求和实施细则。首先应明确组织数据安全治理的目标重点，如“以分类分级为基准，以权限控制为措施，管理与技术并重”的数据安全治理方针。其次要建立数据安全管理制度、组织人员与岗位职责、应急响应、监测预警、合规评估、检查评价、教育培训等制度。然后建立数据分类分级操作指南、技术防护操作规范、数据安全审计规范等指导性文件，作为制度要求下指导数据安全策略落地的指南。最后建立数据资产管理台账清单、数据使用申请审批表、安全审计记录表、账号权限配置记录表等。数据安全管理制度体系如图2-3所示。图2-3数据安全管理制度体系数据安全技术体系金融行业数据安全技术体系需打破单点防护的壁垒，覆盖数据全生命周期，结合金融机构业务I)P)D)R模型，建立与制度流程相配套的技术和工具并将其形成平台化应用，发挥技术合力作用。通过持续对数据生命周期内各使用场景进行风险监测，评估现有数据安全控制措施的有效性及薄弱环节，对有问题的风险场景及时进行数据安全整改，优化数据安全相关制度流程，进而持续的提升数据安全防护能力。数据安全技术体系如图2-4所示。图2-4数据安全技术体系架构识别技术（I）①数据资产梳理IP地址段和端口范围进行据接口对接、数据字典导入等技术形成数据资产清单；另一种是动态梳理技术通常采用对网络流量5.05.017175.05.01818进行协议分析的被动监测方式，用于形成数据访问关系清单。二者共同为后续的数据安全治理建设提供必要的基础信息。②数据分类分级金融机构在进行数据安全体系建设的过程中，分类分级是必不可少的环节。通过分类分级可对数据采用精细化、分级化的安全管控手段，避免一刀切。针对金融机构海量数据的分类分级，可采用谓词切分与语义识别技术、规则库与匹配技术和机器建模与匹配技术等，辅助人工快速形成数据分类分级清单。③安全风险评估金融机构数据安全风险评估可参照图2-5所示过程对当前机构的数据资产情况、数据安全风险点、已有管控措施等进行详细排查和掌握，并对当前数据安全状况有比较全面的评估，对后续的数据安全建设路径有比较明确且详细的方向。图2-5风险评估过程防护技术（P）①身份安全防护金融机构通常采用身份识别与访问管理（IAM）和公钥基础设施（PKI）作为基础的用户身份识别基础设施。IAM（IdentityandAccessManagement）是一套全面建立和维护数字身份、提供有效IT中管理与审计。PKI（PublicKey是一种遵循既定标准的密钥管理平台，为数据生命周期防护涉及的身份认证、数据传输、数据存储、数据访问、数据应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。②数据采集与传输防护此外，可对前端设备进行准入与访问控制，匹配信令白名单列表，阻断未登记在信令白名单列表中的控制信令传输到数据采集设备，持续检测数据采集设备运行状态。WEB应用，使用“SQL注入”攻击的方法从后台数据库服务器尝试进行“刷库”等攻击行为，应用数据库安全防护技术，针对应用系统访问数据库根据数据分类分级规则进行访问控制和防止漏洞利用等安全防护，在数据库系统账户及权限管理的基础上提供二次防护。③数据存储防护建立一套完整的数据存储安全机制对数据的存储安全具有重要意义。应用数据库加密技术保障结构化数据存储安全、数据DLP技术保障非结构化数据的安全，以及数据备份保护技术保障数据的可用性和完整性。④数据使用防护⑤数据加工防护采用手工导出的方式不仅效率低，而且难以保证数据脱敏的有效性，此时可结合使用数据静态脱敏和数据访问控制等技术。⑥数据共享防护在对外提供数据共享与公开时，为保障数据安全，可综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方。此外，针对数据二次传播对数据所有者造成的数据管理权和监督权失控的问题，可综合应用隐私计算技术、水印溯源技术和差分隐私技术达到数据安全性和数据利用最大化的平衡。同时，在数据对外共享与公开、数据出境时，可应用网络DLP实时监测非授权敏感数据外发的风险，防止数据泄露。监测技术（D）数据安全体系建设从来不是一蹴而就的，需要构建针对业务访问全链路的审计体系，支撑数据安全策略持续优化。全链路数据安全审计综合采用数据库审计技术及API审计技术。以数据分类分级为基础，构建数据库审计与分析能力，在传统数据库审计能力的基础上，将审计结果与数据分类分级结果进行关联分析，避免关键性的高风险审计信息淹没在大量的一般性访问记录中，为实现数据分类分级管理API响应处置技术（R）金融机构当前基于SIEM/SOC建立的安全事件响应和处置方式存在人员能力要求高、工作流程复5.05.019195.05.0杂、事件响应时间长、无法在短时间内阻断攻击等不足。安全编排自动化与响应（SOAR）技术能够联动多个系统和设备来调度不同的安全能力，将人、技术与制度相融合，建立手动与自动相结合的协同响应与处置机制，简化事件处置流程，加快事件响应速度，减少事件响应时间。SOAR技术为安全运营团队提供定制化的自动编排程序框架，帮助安全运营团队在单一平台上响应和缓解威胁，加速安全事件的响应与处置，节约事件响应和处置的宝贵时间。安全运营团队的日常事务性工作也可借助SOAR自动化完成。数据安全运营体系一体化运营平台“安全风险”四大维度来建设运营手段，量化每个维度的数据安全运营指标，明确哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改进和优化等，不断丰富和提升数据安全运营体系的完整性和成熟度。通过建立一体化运营体系平台来支撑数据安全的合规管控和运营防护已逐步成为行业共识，实现数据安全运营体系流程化、规范化，持续保护数据安全。整体安全运营体系框架如图2-6所示。图2-6数据安全运营体系框架图运营场景及流程数据安全风险管理等方面对数据开展全方位的保护工作。数据安全运营是一个持续化维护运行状态和能力的过程，在日常安全运营服务中需安排安全运营人员对数据安全风险开展持续监测。新的法律法规、标准的实施，以及对已实施法律法规及行业标准的重新认识，都会触发运营人员进行重新解读，转化为新的安全管控策略；业务系统的变更需对涉及的数据资产进行重新分类分级，更新安全策略；安全事件的发生也会促进安全运营人员优化数据安全防护措施，完善数据安全运营体系。针对每年国内重大、重要事件，以及全网突发的重大安全事件，需要有相应的应急保障支撑。限制安全事件扩散和影响的范围，保障系统正常运行，恢复受到毁损的数据；事后通过安全事件或异常行为的分析结果找出事件发生的根源，明确相应的补救措施；协助恢复安全事件所涉及的信息系统，并还原到正常状态，使业务能够正常运行。3. 实施路径为更好推动金融行业数据安全治理，构建良好的顶层框架和自运行改进体系，以便匹配和贴合通过科学合理的思路、方法及路径设计，指导数据安全管理团队进行数据安全治理建设。金融机构通常采用的实施路径包括以下五个阶段：整体规划、建设实施、运营推广、绩效评估及改进优化。整体规划数据安全治理应首先搭建总体数据安全治理顶层框架设计，梳理出需要开展的建设工作任务，按照整体的优先级排序和紧迫程度，部署到中远期工作规划中，形成数据安全实施蓝图，从而循序渐进地开展和推进数据安全治理各项工作任务。数据安全治理整体规划应从分析金融机构的安全合规需求、数据安全现状调研情况、风控与审计管理要求、业务规划、信息科技与数据治理需求等出发，在确保数据高效共享利用与业务发展平衡的前提下，梳理出机构自身的数据安全治理需求，从而作为机构数据安全治理规划的基础依据和输入。为确保数据安全治理整体规划的正确性和可行性，需在四个方面加强建设：一是要对数据安全治理规划进行可行性论证，召集主责部门、执行部门、配合部门等进行集体审核确认。二是要对其业务与安全的平衡性进行讨论，看安全成本是否大于风险成本。三是要对相关资源、投入、时间精力等进行分析，确定工作任务的主次以及是否还有其他成本或者影响。四是需要在规划内容中详细描述具体工作任务项的详细实施内容，包括建设的依据、范围、内容、解决的风险、实施的步骤、责任主体协助部门、投入预算等相关重要信息，以明确实际任务推进方向和思路。建设实施规划完成后便可按照实施蓝图和工作任务项的详细说明进行建设的实施，具体实施工作至少包括以下内容：建立清晰的组织层级及管理制度体系建立明确的组织层级主导建设实施工作并明确其职责边界，是保障数据安全治理工作顺利开展的第一步，也是后续工作能有效开展的前提条件。实施数据资产梳理及分类分级管理首先了解当前数据安全建设现状，建立分类分级工作小组，明确数据分类分级范围，确认分类205.05.021215.05.02222分级标准及流程，准备信息系统基本信息，其次讨论并确定数据分类分级方法、策略、原则，以及开展数据分类分级成果进行评审等工作。建设配套适用的数据安全技术工具与管控平台目前金融业务愈加丰富，系统愈加复杂，数据愈加海量，纯粹人工的方式无法应对当前的数据安全管理需求，势必要借助智能化、自动化的技术工具和平台。技术工具是落实数据安全管控策略必不可少的重要手段，也是支撑数据安全治理体系建设的基础设施和能力底座。完善基于工具平台的配套安全管理运维流程技术作为辅助工具智能解决规则库内的常态化问题、防范常见的风险，而管理是对策略的全面落地，一方面通过技术规范、操作使用流程强化工具的应用效果和准确度，一方面也能通过增强数据安全人员的安全意识，采取一定的事前预防、事后处置措施等弥补技术工具的不足。搭建具备专业技能与良好安全意识的人员团队提高人员团队能力是数据安全治理有效开展的基础条件与核心环节。加强内部治理团队人员能定期开展专业安全对抗和实战演练加强从理论到实践的转化，设置数据安全能力资格考试评估成员数据安全理论达标情况等。运营推广各项建设实施工作完成后就应当对体系进行常态化运营和范围内推广。日常运行维护包括策略部署、监控预警、风险管理、应急处置四个部分。策略部署建设好技术工具平台后，就应当根据日常系数指标、安全策略要求、监测风险阈值等在平台上建立异常行为或违规事件筛选策略，相关策略根据日常工作经验定期调整和优化。监控预警目前各类攻击方式更为隐蔽，需要多种预警信息的综合分析与判断才能进行识别，监控预警应当不断加强态势感知与智能化分析能力。风险管理在日常监测中发现的数据安全事件以及控制措施不足都可能造成一定损失，这就是安全风险，必须通过科学、合理的方式评估安全风险，采用成本合理的方式控制、降低、转移、规避风险，将风险控制在合理的范围内。在数据安全治理中融入风险管理机制，可帮助机构判断威胁、脆弱性的重大事项的决策、治理机制的优化。此外，还需要建立定期基线扫描、风险评估与检查、安全通报与漏洞搜集、攻防演练等常态化机制加强风险监控和应对。应急处置一旦常态化监控和风险管理机制失效或者存在不足，未能阻止安全事件的发生，在发生数据安追踪和留证，并总结事件经验教训，改进策略、流程和方法。绩效评估对数据安全治理工作是否执行到位、是否解决具体的安全风险、是否产生实际的收益建立配套的绩效测评机制，是完善治理管理机制、取得管理成效的重要方法和手段，是实现管理闭环的关键环节，其结果也是下一轮数据安全治理改进的重要依据。如何评价数据安全治理效果，并实现治理内部审计监察、外部第三方评估的方式开展。内部自评估是指机构内部建立数据安全治理绩效评估机制，通过风险事件发生的领域、脆弱性多发的方面、管理机制的确实等不断调整绩效评估指标的充分性、适宜性、有效性。数据安全治理管理部门牵头，相关部门和单位协助配合，确保评估工作的高效执行，并应将绩效评估结果与机构的绩效考核等进行挂钩。内部自评估可以根据实际情况，选择问卷调研、人工检查、工具检查等多种方式开展，自评估的内容至少应该包括总体治理、数据安全生命周期管理、风险评估、监控审计情况、应急处置恢复、演练与培训等方面。此外，也可由机构内专门的风控、审计、监察等部门进行相关风险的审计监察，依托专业的审计能力、科学的工具和方法，督促相关部门积极推动和落实数据安全治理相关工作。除了机构内部评估和监察，还可引用外部第三方的专业力量对数据安全治理成效进行评。为了证明自身的数据安全治理能力与保护自身和合作伙伴方数据的积极性，机构可以参加国内国外的数据安全治理或者管理能力的认证项目。改进优化金融数据安全治理是一个常态化、持续性、渐进性的问题，不可能毕其功于一役，优化改进工根据外部形势与内部现状，随时调整数据安全治理策略和管控机制，最大化保障和促进自身业务的发展。数据安全治理体系的优化建议从策略优化调整、新技术新环境下数据安全管控机制应对、使用新型数据安全技术防控安全风险等方面展开。5.05.023235.05.024243.金融数据安全治理案例1. 江苏苏宁银行数据安全分类分级项目案例背景当前，金融数字化转型步伐普遍加快。大型国有银行重视金融科技的全面发展，纷纷制定数字化转型的中长期战略规划，关注系统性以及新技术的应用。股份制银行在金融科技战略上也有明确的目标，转型主要聚焦银行服务能力的提升以及金融科技生态环境的建设。而地区性小银行发展策略差异性较大，由于资源有限，大多数小型银行选择集中发展某一业务领域的科技项目。其次，金融科技投入持续增加。大型国有银行金融科技投入最多，占据市场领先位置。而股份制银行金融科技投入增速最大，地区性小银行受限于规模，金融科技投入普遍不高，部分银行增速较大。普惠金融一直以来属于银行难点业务，存在众多问题。例如服务成本问题，小微金融客单价低；信用数据问题，很多小微企业没有信贷记录；时效问题，小微企业现金流偏紧；异化定价问题，不能根据风险来定价等。随着数字化进程的不断推进，数字技术被认为是实现普惠金融的关键。分布式技术能够大幅降低银行核心系统成本；大数据技术弥补了征信数据缺失问题；人工智能实现了流程自动化及批量处理，使低成本服务海量客户成为可能；云计算为线上化、远程化、跨地域的展业模式提供稳定、低成本的支持；生物特征识别解决了不见面情况下的用户识别、KYC、反欺诈问题。而立足于小微企业展业场景则丰富了金融机构可获取的数据维度，加深了机构对小微企业日常经营的理解程度。将底层创新能力聚焦在“提升数据能力”、“夯实关键技术”、“构建基础设施”，上层创新应用着眼于“业务数字化”与“管理数字化”，同时建立了适应数字银行发展的保障体系。银行信息安2022年开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）/安全标签制定工作，输出数据安全分类分级成果（数据安全标签能力）安全风险管控体系，推动数据有序安全共享。实施方案建设目标构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用更高效。完善数据安全规范，更新数据密级分级标准、存储保护基线以及流转审批流程，优化数据安全保护体系；运用模式识别、数据标识等手段，综合个人金融敏感信息、公司经营敏感信息等属性完善数据字典，完成数据分级分类标准化落地工作；建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景；基于数据安全标签能力，范围可控。建设需求开展敏感数据识别、数据表/33安全保护框架建设思路如表3-1所示。表3-1建设思路说明需求类型业务需求简要说明数据安全标识建设数据识别技术探索以元数据入手作为数据源的情况下，运用智能识别、字段/表分级评级字段评级（等级可定义）表评级（算法可定义）自动化采集充分利用数据管控平台的数据治理成果，从元数据入手进行数据安全分级分类的实践，将基础信息与工具内置分类分级规则进行自动匹配与数据打标，人工核实分类分级匹配与打标结果，人工处理未匹配成功数据。知识库模板JRT-0197数据安全级别。数据输入/输出接口数据输入接口：对接银行的数据管控平台，可读取元数据等分级分类所必须索取的信息；数据输出接口：对接银行的大数据平台，可由大数据平台获取纳管系统的分级分类结果信息。数据安全管控建设数据安全标签获取数据安全分级分类标签结果信息，建立安全标签映射表，确立业务数据与数据安全级别的对应关系。脱敏模块对原始数据按照数据分级管控规则进行处理，3级数据进行脱敏处理，并存储于脱敏数据池。数据高防区设立数据高防区，收缩数据访问权限，区别存储原始数据与分析所用数据，基于场景化请求提高数据使用效率。衍生表持久化安全管控在数据加工过程中，字段安全标签血缘追踪；在数据加工完成后，新表新增字段安全标签，由原标签就高生成。流程筛分数据安全级别3//用；数据安全级别<3级，默认可使用原始数据池/集市。44数据安全管理平台架构和大数据平台架构如图3-1、图3-2所示。5.05.0PAGE25PAGE255.05.0PAGE26PAGE26图3-1数据安全管理平台架构图3-2大数据平台架构整体数据安全保护建设分技术能力建设、管理体系建设、运营机制建设三个部分。技术能力建设大数据平台技术能力建设框架图如图3-3所示。图3-3技术能力建设框架图管理体系建设依据《数据安全管理办法》，根据数据安全性遭受破坏后的影响对象和影响程度，将数据安全级别从高到低划分为特别敏感、一般敏感、内部公开、对外公开四个级别，明确数据安全分级通用定义与管控策略。表3-2数据安全级别划分安全等级等级名称数据定义管控策略4特别敏感数据具有较高的保密性与隐私性，一般针对特定人员公开，且仅为必须知悉的对象访问与使用；个人金融信息中的C3类信息；数据安全性遭到破坏后，对公众权益造成严重的影但不影响国家安全。需要加密存储，根据各种应用场景制定相应安全管控措施。一般敏感仅为必须知悉的对象访问或使用；个人金融信息中的C2类但不影响国家安全。部分需要加密存储，默认脱敏展示/使用，如需明文使用需进行数据解密授权使用申请。3内部公开数据用于一般业务使用，一般针对受限对象公开，通常为内部管理且不宜广泛公开的数据；个人金融信息中的C1类信息；数据安全性遭到破坏后，对个人隐私造成中等或轻微影响，或对银行合法权益造成中等影响，但不影响国家安全。明文存储，可在江苏苏宁银行内部公开使用，对外应用场景需根据需要制定相应措施。21对外公开按照法律法规或监管要求银行对社会公开或者银行根据需要可对社会公开的数据；个人消费者在一定情况下主动公开的信息；数据安全性遭到破坏后，可能对银行合法权益造成一定影响，但是不影响国家安全、工作权益及个人隐私。明文存储，可以对外公开。4级敏感数据以下的数据入湖管控；第二，3级及以上数据资产安全优先，保证安全、合规的共享使用；第三，3级以下数据资产效率优先，以明文状态进行存储；第四，设立数据高防区，收缩数据访问权限，区别存储原始数据与分析使用数据，基3-4所示。图3-4数据管控规则定义/建立数据安全管理——数据安全标识——数据安全存储——数据安全管控——数据安全追溯的全流3.5所示。图3-5全流程数据安全管理体系运营机制建设对于新增与变更表与字段的识别持续化运营成本在“数据质量与数据治理”工作中同步完成，信息安全部的人工校验与差错处理列入日常工作。数据安全管控持续化运营工作依赖于数据安全标识工作成果，在大数据平台模块开发中做好能力抽象复用与通用性适配，后续运营过程中，数据开发部产生少量脱敏规则的优化调整成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的5%左右。表3-3运营机制说明模块运营内容运营成本备注数据安全标识行内新增业务系统→新增表→新增字段数据安全管理平台自动化识别（90%）人工校验与差错处理（10%）列入信息安全部—数据安全日常运营工作内容。（无额外消耗成本）业务系统变更→表结构变更→字段增加/删除数据安全管理平台自动化识别（95%）人工校验与差错处理（5%）数据安全管控行内新增业务系统→新增表→新增字段（优化调整（5%）优化调整部分可能涉及少量维护成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的5%左右。业务系统变更→表结构变更→字段增加/删除5.05.0PAGE29PAGE295.05.0PAGE28PAGE285）建设路径数据安全标识建设3-6所示。图3-6数据安全标识建设数据安全管控建设3-7所示。图3-7数据安全管控数据安全管控建设行内配套开发内容如表3-4所示。表3-4数据安全管控建设内容序号建设内容1数据字典安全标签落库方案设计；2数据字典安全标签信息设计及同步；3数据字典与安全标签检核校验程序开发；4ETL各类型、各敏感级别字段脱敏函数开发信联盟5基于数据管控规则定义和数据字典安全标签的脱敏自动化程序开发及测试；6各层级脱敏数据池（新库）设计并创建；7贴源层脱敏任务开发-模型设计，——细化到各个系统；贴源层脱敏任务开发及测试；8主题模型层敏感字段血缘追踪梳理配置；9主题模型层脱敏任务开发；10主题模型层脱敏任务测试、部署及验证；11共享数据层数据脱敏设计（包含模型开发）；12共享数据层数据脱敏任务开发及测试；13共享数据层数据脱敏任务部署及验证；14XX数据集市脱敏设计（包含模型开发）；15XX数据集市脱敏任务开发及测试；16XX数据集市脱敏任务部署及验证。3.1.3.方案落地及成效安全提升-安全标识：完成全行主要业务系统数据安全分类分级工作，通过模型打磨、专家手工分类完善知识库，不断优化、判定分类分级规则，在长期过程中高效、准确、全覆盖的自动化完成敏感数据识别与敏感数据标签加工工作。安全管控：完成数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管控图3-8面向用户侧数据使用场景5.05.05.05.0PAGE30PAGE30图3-9面向管理侧数据分类分级基于数据安全保护要求，江苏苏宁银行打造了业内首创数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化分类分级规则与知识库，实现了高效、准确、自动化敏感数据识别与敏感数据标签加工，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，建立“核心资产安全优先、非核心资产效率优先”的数据安全准则落地，实现了管理侧安全管理水平提升。整个数据安全治理项目具有三大特点。第一，使用、共享与公开安全。对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。第二，策略集中管理。数据安全管理平台具备编排能力和扩展能力的，对由合规要求变化和业务变化引起的安全管理策略变化可实现快速调整。第三，安全决策辅助。通过风险汇聚与智能分析，做到精准运维，辅助安全决策，不断优化安全策略，对数据安全建设和规划工作提供基础依据。2. 徽商银行数据安全风险评估与分类分级项目案例背景近年来，国家正在不断完善数据安全的法律法规体系，金融行业数据安全监管要求也呈现逐渐明确且不断加强的趋势。随着数据的大量集中和广泛应用，数据所面临的安全风险也在急剧增加，数据泄露事件层出不穷，数据安全已经成为制约数据价值实现的主要因素之一，而数据安全能力也已成为银行核心竞争力的代表。随着徽商银行业务的飞速发展，与外部合作机构交互的数据与日俱增，行内业务、营销、开发、测试等带来的数据流动也愈发复杂，银行的数据存在类型多、形式多样、存储分散、访问人员多、易传播等特点，数据使用场景的复杂多样导致数据风险暴露面众多，复杂的数据使用场景使传统的安全措施难以发挥效应，存在数据资产不清晰、数据风险点不明确、数据安全防护措施不到位，造成漏管漏防。为保证数据合法、合规的安全使用和共享，需要体系化地考虑数据安全防护工作，全方位考虑涉及的所有环节，实现安全与使用的平衡，因此需整体评估当前数据安全现状，强化数据安全管理能力，对数据资产进行分类分级，使数据安全防护有据可依、有的放矢。实施方案建设目标全面识别数据安全风险点，并根据评估结果结合当前行业技术应用方向与发展，从管理体系、技术形成数据安全运营体系为目标，最终规划设计全局化和开放性的数据安全体系。建设需求数据安全体系建设是一个长期持续的过程，本项目旨在提升数据安全管理融合能力，夯实数据安全技术底盘，构建数据安全运营场景落地，整体建设需求主要有三点。第一，明确数据安全管理组织架构及管理制度。在行内数据安全管理体系和技术防护体系已有初步建设、数据安全管理已有IT系统、数据资源以及业务应用的发展现状，完善数据安全管理制度及流程规范，提高数据安全管理的可落地性，强化数据安全管理能力。第二，有效开展数据安全风险评估。徽商银行作为重要数据资产的采集者、使用者、管理者、维护者，需系统性开展数据安全风险评估作为数据安全保护的重要指标与方向指引，对数据资产的安全风险进行有效预警并对其产生的影响进行分析预防，保证数据资产得以正常运转及服务。第三，识别敏感数据落地分类分级。徽商银行已初步建立了数据分类分级标准，但尚未进行有效落地，无法针对不同级别的数据实施精准的管控措施，合理有效分配数据保护资源和成本。因此需开展数据资产识别与敏感数据分类分级，满足合规需要的同时帮助徽商银行更好地实现数据资产化，持续为业务提供精准的数据服务。建设思路为促进数据安全体系建设的落地，本项目以数据分类分级与管理体系、数据安全风险评估工作并行开展为主要思路。对于银行来讲，敏感数据大多存在于客户数据、业务数据、交易数据、财务数据当中，因此本项目主要从徽商银行数仓大零售条线入手开展敏感数据识别与分类分级建设，为后续取数、报送等数据使用场景提供防护策略的依据。数据安全管理制度的建设需参照国家法规、行业标准规范，通过对金融行业内数据安全制度要求的调研，结合行内实际数据流转及部门协作情况进行制度的细化。数据安全风险评估主要参考《金融数据安全数据安全评估规范（征求意见稿）》对生产环境、开发测试环境、数据运维区、互联网应用区、内部应用区、大数据平台等场景进行调研评估，识别当前风险点，明确需加强的数据安全措施。方案架构通过数据安全管理体系的建设，数据分类分级的建设，以及数据安全风险评估的开展，对数据安全防护建设提供自上而下的决策能力和基石，通过安全评估为后续建设做出正确规划，基于IPDR逐步开展数据安全防护体系的建设，针对行内对外服务、三方合作、数据整合等数据流转场景，保障数据生命周期安全。315.05.05.05.0PAGE32PAGE32图3-10徽商银行数据安全体系架构55建设路径数据安全管理制度方面，填补徽商银行在数据安全管理、数据安全应急能力、数据安全技术等制定《徽商银行数据生命周期安全管理实施细则》。在权责划分方面，针对数据使用场景，明确数据权限划分，完善《徽商银行信息系统数据权限安全管理实施细则》。在策略规范方面，为保证开发测试、内部取数等场景的敏感数据使用安全，制定《徽商银行数据脱敏技术规范》。在应急能力方面，在网络安全应急能力的基础上完善数据安全事件的应急能力，制定《徽商银行数据安全事件应急预案》。数据安全风险评估方面主要参考《金融数据安全数据安全评估规范（征求意见稿）》，主要内容包括数据安全管理（S1）、数据安全保护（S2）、及数据安全运维（S3）三方面。整个评估过程分为评估准备、信息调研、对标评估、报告编制与汇报总结四个步骤。评估准备阶段，部署配置评估工具，提前建立覆盖检查依据的数据安全评估检查表和数据安全评估访谈表。信息调研阶段，使用检查表和配套工具进行现场访谈、旁站验证、文档和数据收集。对标评估阶段，由专家顾问参照法律标准，对所收集材料进行对标评估、综合分析和结果判定。根据评估表判定结果，总结现状与差距，并针对差距进行分析，形成风险清单。数据分类分级建设方面，以“顾问”的模式共同完成，从数仓中个人敏感信息、业务敏感信息等着手，实现自动且精准的分类分级建设。同时针对数仓中数据定期更新或增加的情况，需要在完成存量数据分类分级的同时做到增量数据的分类分级，以及保证对后续新增系统快速分类分3.11所示。首先进行分类分级预研，通过行内资产现状调研获取资产基础信息，同时利用工具对资产底账进行梳理，获取分类分级要素清单。其次进行数据识别与分类分级处理，工具内置分类分级规则库及个人敏感信息识别信息库，进行初步自动分类分级匹配，通过业9990以上的准确率。行内数仓数据表每日更新，针对更新表的分类分级通过工具内置相似表同步引擎一键同步，实现新增表的快速匹配；针对后续新增系统的分类分级可通过机器学习引擎，对当前规则库等进行学习分析，实现新增系统的快速匹配。最后将数据分类分级成果进行应用，通过工具输出分类分级清单、数据库资产清单，输出行内分类分级标准及相关分类分级保护措施规范，以及具体的数据安全防护策略及权控策略。图3-11徽商银行分类分级工作流程3.2.3.方案落地及成效数据安全体系建设是一个长期持续的过程，需要在行内持续性地落实数据安全的相关制度和流程，并基于业务变化和技术发展不断的调整和优化。数据安全也是一个不断螺旋上升的过程，需要通过持续对数据生命周期内安全风险进行监测，对行内现有数据安全控制措施的有效性进行评估和判断，将数据安全策略、制度规程及技术工具通过安全运营能力在行内推广落地。当前完成数据安全风险评估、管理体系建设、数据分类分级等的建设，以及部分数据安全防护逐步完善数据安全建设。南京证券数据安全运营防护项目案例背景市场等业务活动时产生的数据。二是管理空间，即金融机构在进行人力、合规、风控、财务等对内经营管理活动时产生的数据。三是服务空间，即金不正当利用等数据安全事件频发。南京证券作为全国性、综合类证券公司，面临着监管力度大、数据体量大、敏感程度高、风险但安全防护措施为单点防护，缺乏数据安全的体系化建设，风险暴露面仍然广泛。因此需从单点数33实施方案建设目标基于IPDR实现数据发现、资产纳管、事件监测、风险分析、事件回溯等能力的建设，解决南京证券在业务快API弱点攻击等安全问题，提升行业数据安全防护能力与效率。建设需求建设数据资产分类分级标准随着不断的数据归集，数据库中汇集了海量数据，其中包含着大量个人身份信息等敏感信息。并有利于数据的维护和扩充，从而在保证数据安全的基础上促进数据共享、开放。有效纳管敏感数据资产该如何修补，是否存在弱口令，是否存在不正确的安全配置和安全隐患、数据库中账号授权情况如何、这些数据库账号的权限是什么、数据库中有哪些数据、敏感数据都是在哪些表里、敏感数据能建立敏感数据资产的外发策略和标准网营销机构等之间的壁垒，从而使证券业务数据资产发挥更大价值。但在数据资源共享的场景中面API对外部第三方共享数据，例如数据比对、数据查询，会面临数据泄露、API接口失控、数据滥用等数据安全风险，需要利用脱敏、API访问监测等措施，针对敏感数据外发制定相关标准和策略。细化数据库风险告警、时间追溯策略及措施应用系统前端账号以及数据库维护人员对数据库的任何操作都会形成SQL语句，一旦产生高危数据库语句及操作（drop关键数据等恶意操作），将会造成数据损坏、泄露等数据安全问题。数特权访问。这些场景中对数据的使用和访问会存在数据泄露、违规使用、篡改的风险，需要对这些风险进行监测和管控，及时发现风险并对安全事件进行追溯。如何在数据安全事件发生时及时提供实现敏感数据在流动过程中的监控。建设全局可视化综合运营管理平台随着数据库以及数据库中的数据不断集中、不断增长，在数据集中之后的大数据量的数据场景下，5.05.05.05.0由于数据安全管理人员有限，需建设全局可视化综合运营管理平台，快速定位保护对象，掌握敏感数据分布，做到一目了然了解保护对象数据如何被处理和流转，感知当前数据存在的风险，以及及时响应防护建议，解决横向数据安全防护手段与纵向上下行数据策略穿透的问题，建设一套整体的策略下发、联动防护。建设思路数据访问防护、集中运营管控等手段，做到数据从散落的数据库到数据中台到开发测试环境及办公环境以及对外传输等场景全流程的安全保护，穿透外部、内部数据流转场景，控制人员权限，固化数据安全流程。方案架构将数据安全防护体系建设所需具备的能力进行拆分，围绕数据处理活动各场景的安全要求，引IPDR能力框架，建立与制度流程相配套的技术和工具，并将这些技术和工具形成平台化应用，发挥技术合力作用。平台模块包含数据资产发现与管理、数据自动分类分级、数据资产风险评估、数据安全统一策略、API敏感数据监测、事件集中处置溯源等安全能力。图3-12基于IPDR框架的数据安全防护体系设计55建设路径技术能力建设①数据资产统一纳管数据是任何运营管理的核心基础。数据资产梳理是进行数据资产发现与敏感数据梳理，通过平台的数据资产管理能力进行扫描，可以发现目标环境中的数据库及相关信息。通过提供数据库的连接信息与账号密码，平台可以对数据库中敏感数据进行自动发现，形成敏感数据字典，并能够根据安全需求进行标签化处理。通过平台对数据资产的统一纳管、认领备案，从而为数据安全管理和运营提供数据支撑和依据。355.05.0PAGE37PAGE375.0PAGE36PAGE36图3-13数据资产管理示意图②数据自动分类分级数据分类分级工作通过平台内置证券期货业分类分级模板与规则库能力，结合能够快速筛选匹配数据的智能分析技术，在需要对业务数据进行分类分级的场景，能够给分类分级操作人员提供快速便捷的使用工具，并且能够生成数据分类分级结果清单，留存分类分级过程中针对具体场景形成的规则，为后续对该数据进行持续分类分级与分类分级结果的使用提供帮助。图3-14机器学习助力大规模可持续分类分级③数据资产风险评估平台可根据数据环境中敏感资产分布状况及敏感度、风险和漏洞分布状况及等级等维度进行综合评估分析，通过合规、正确的风险评估模型，形成资产价值评估、资产脆弱性评估，并对数据库中账户权限进行梳理，获取数据库中账户开放情况以及对应的敏感数据访问权限情况，最终形成资产综合评估分数，定期报告业务系统面临的安全风险，有利于管理部门开展数据安全工作。④数据安全统一策略管控统一更新防护策略，避免数据过度保护，最大限度降低数据保护或访问控制对于业务系统的影响。图3-15数据安全统一策略监测流程⑤API敏感数据监测流式计算引擎及高速匹配引擎等核心技术，帮助数据管理者全面掌握敏感数据使用状况，及时防控敏感数据行为风险，针对数据泄露事件进行有效溯源，快速梳理业务应用及接口资产。图3-16API资产与敏感数据监测过程管理体系建设根据数据安全相关法规及现状，建立重要的标准规范及清单，通过配套管理制度规范，固化数5.05.039395.05.03838据使用场景流程。表3-5数据安全相关管理制度清单序号分类内容概述1数据资产管理制度《数据资产备案管理规范》要求机构需做到定期备案，制定数据资产目录《数据资产备案清单》根据实际落地实施制定数据资产备案清单并开展定期维护工作 信联盟据2数据分类分级制度《数据分类分级标准》根据数据安全分级指南建设适用于本行数据的分类分级标准《数据分类分级管理制度》依照数据生命周期安全规范，结合数据使用流程，建设适用的数据分类分级管理制度，针对不同级别的数据在生命周期内的不同管理措施等《数据分类分级清单》通过落地实施及系统持续化工作维护数据分类分级清单3数据使用管理制度《数据权限管控矩阵表》根据不同用户角色及数据使用场景，分配不同权限，制定权限管控矩阵《数据运营管控规范》针对运营场景的日常查询、增删改等操作，结合现有运营场所的管控，依照用户角色，制定运营行为管控规范，包括用户角色分配、权限控制、访问行为控制等《数据开放使用策略规范》针对数据共享外发场景，敏感数据使用行为，结合现有针对第三方人员的管控措施，进行数据安全方向的细粒度策略管控4数据安全管理制度《敏感数据安全管理规范》结合数安法、个保法、个人信息保护技术规范等对个人信息及其他敏感信息的生命周期范围内制定综合性管理规范《数据脱敏规范》针对开发测试场景，结合当前各项开发项目的业务特征，制定适用于各场景的脱敏规范并持续维护《数据安全审计规范》结合现有安全审计相关制度，制定敏感数据日常行为审计规范5应急处置《数据安全应急预案》根据数安法要求，结合现状，制定数据安全应急预案，完善数据安全层面的应急管理工作，提高应对数据安全突发事件的能力和水平运营机制建设①事件集中处置溯源自动按照配置的流程生成处置流程，由流程相关节点安全人员按照管理机制对该安全事件做出响应和处理操作，流程完毕后由运营人员对结果进行核实确认。图3-17数据安全风险事件分级处置流程示意②数据安全一体运营数据安全运营工作涉及对象多、技术手段多、场景复杂，需要一体化的平台支撑。一体化数据安全运营从数据的识别发现形成精细化分类分级的权限管控策略，从单点的安全防护和风险控制形成了点到面的安全能力互联和策略互通，从多维数据采集形成安全数据分析，从数据层面的策略管理和态势管控形成持续保障安全效果的整体运营。图3-18一体化数据安全运营关键过程3.3.3.方案落地及成效数据安全体系建设需要大量投入，项目分为不同阶段进行，当前已搭建数据安全运营平台以及部分数据安全管控模块，包括资产梳理与分类分级模块、数据安全审计模块、数据脱敏模块、应用API安全监测模块等，从数据资产纳管备案到数据全流程监测形成数据流转动态链条，做到全流程实时监测，解决应用访问、API数据交互、数据库访问等场景的数据风险问题，后续将陆续增加数5.05.05.05.04. 光大银行个人信息保护安全技术体系及数据安全监测实施项目案例背景光大银行个人信息保护及数据安全管理能力处于萌芽阶段，系统建设较为分散，目前安全管控暂未覆盖数据全生命周期。通过个人信息保护安全技术体系及数据安全监测实施项目，建设大数据域数据安全分级与安全监测能力，重点提升光大银行个人信息保护及数据安全管理水平。实施方案建设目标通过个人信息保护安全技术体系及数据安全监测项目，建设大数据域数据安全分级与安全监测能力，支撑数据安全管理工作开展，提升光大银行个人信息保护及数据安全管理水平。建设需求中国光大银行“个人信息保护安全技术体系及数据安全监测项目”旨在为应用开发流程中落实数据全生命周期安全合规要求，提高业务、服务的个人信息保护及数据安全防护能力，同时实现生实现光大银行大数据域全部系统数据资产梳理，制定数据安全分级规则实现数据有效分级，为数据安全监测提供技术支撑；根据分级结果，实现光大银行生产环境、办公环境、开发测试环境敏感数建设思路整体建设思路分三个模块进行：数据安全分级根据监管要求与相关标准制定数据分级规则，完成光大银行大数据域数据有效分级，为数据分级管理与安全监测提供有效支撑，建设内容包括：根据监管机构要求与标准制定分级规则；完成对大数据域内数据自动分级并根据分级结果进行打标，支持对分级结果人工确认及修正；分级清单的展示、导出。数据安全监测根据数据分级结果，对光大银行大数据域敏感数据操作进行安全监测，落实数据全生命周期安全合规要求，提升数据安全合规水平，建设内容包括：制定并优化监测规则，并对规则进行手动配操作终端或应用系统、操作内容，并进行分析统计，重点实现通过生产云桌面、报表工具、应用系（IP登录等）能力，形成高危行为表单，同时进行多维统计与告警；对接数据侦探、数据保险箱敏感文件操作记录，进行统计；从多个维度采用多种统计分析方法进行行405.0PAGE41PAGE415.05.0为统计、监测和告警，并提供分析报表。个人信息保护影响评估等管理支撑根据光大银行个人信息保护影响评估与内/4方案架构EAPS4方案架构图3-19整体体系建设架构55建设路径分类分级方案预研为更好的完成光大银行数据分类分级工作，前期需要通过咨询调研的方式了解目前的组织架构、光大银行的数据现状和本项目的数据分类分级的需求和目标等。数据资产梳理完成咨询调研工作后进入数据资产清查盘点环节，包括敏感数据和重要数据标注，数据资产的梳理需要通过工具+人工的方式完成，具体如下：由光大银行协调部署环境，实施方完成数据资产梳理工具部署和配置；实施方在数据资产数据工具中配置数据源信息和扫描参数信息；数据源和采的形式产出，并阶段性更新。数据安全策略规划数据安全分级的目的是在数据共享、使用、流通过程中保证其安全性。因此结合光大银行的应用场景，针对数据从生命周期的安全控制点进行策略规划与防护。分类分级结果与数据安全监测平台关联分类分级的输出为敏感数据的级别与类别，数据安全监测的输出为生产环境、办公环境、开发测试环境对数据操作的监控与管理，两者相关联后可以针对敏感数据及敏感数据文件的行为进行监测与记录，保障敏感数据的使用安全性；分类分级结果与个人信息保护影响评估平台关联个人信息保护影响评估平台会设计出审批、评估等多个用数申请场景，会把分类分级结果也融入审批流程中，针对申请访问或者使用的数据根据提前设定好的审批流程进行处理。方案落地及成效整体规划通过搭建数据安全监测平台，引用数据分级规范指导梳理数据资产、以个人信息数据保护方向办公环境、开发测试环境中，实现敏感数据及敏感数据文件的监控与管理识别监测数据风险。日常数据安全运营中，涉及个人信息数据的保护使用，实现通过线上相关审批流程，完成个人数据安全影响性评估规则体系维护，并可以根据个人数据安全影响性评估结果进行统计分析。方案范围数据安全分级产品模块加工、使用或管理的数据进行分类管理；支持以数据分类为基础，采用规范、明确的方法区分数据的重要性和敏感度差异进行分级管理；分级规则制定及部署应用；支持分级规则动态配置及分级结果多场景使用；根据光大银行技术架构进行产品改造。数据安全监测产品模块生产环境、办公环境、开发测试环境敏感数据及敏感数据文件的监控与管理，包括：生产云桌面敏感数据行为、应用系统敏感数据行为的监控规则制定；办公、开发测试环境敏感数据文件的安全监控规则制定；生产云桌面敏感数据行为、应用系统敏感数据行为、办公和开发测试环境敏感数据文件监控结果可视化展现；根据光大银行技术架构进行产品改造。个人信息保护影响评估工具模块完成个人信息保护影响评估机制落地执行的基础功能与多场景影响评估策略及实施管理定制化开发。包括：评估要点体系管理，要点内容、要点使用状态、评估模型参数等动态配置管理；支持影响评估结果、评估要点使用情况的统计分析，为影响评估策略调整提供数据支持。425.05.0PAGE43PAGE435.05.033根据方案预设计，对分类分级模块、数据安全监测模块、个人信息保护影响评估工具模块三