数据安全推进计划：金融行业数据安全治理案例汇编（2022年）

银行业数据安全治理体系建设与实践银行业数据安全治理体系建设与实践1(一)中国工商银行1(二)中国建设银行8(四)中国邮政储蓄银行2302/证券期货业数据安全治理体系建设与实践35(一)华泰证券03/金融行业关键场景建设与实践58(一)平安银行数据安全分类分级平台建设与实践58(二)齐鲁银行数据安全分类分级体系建设与实践63(三)中金公司数据脱敏平台建设与实践681随着大数据技术和产业的不断发展壮大，数据对经济的推动作用日益显著。近年来，国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标准，对企业数据安全提出了更高的要求。金融行业数据安全风险的识别难度不断增大、风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下，工商银行开展了新一轮的数据安全管理体系提升工作，面向全行数据要素，坚持安全与发展并重，既充分发挥数据价值，促进数据要素市场化，又避免数据隐私、数据泄露、数据滥用、数据损失等方面带来的安全问题。▶1.中国工商银行数据安全管理建设思路（1）以国家行业标准为指导，持续对标提升建设能力2021年工商银行数据管理能力获得了国家数据管理能力成熟度评估（简称“DCMM”）的最高等级，成为金融业首家获得DCMM最高等级评估的企业，标志理能力成熟度进行评估，具体包括：数据战略、数据治理、数据架构、数据应用、数据质量、数据安全、数据标准和数据生存周期。其中，数据安全包括了数据安全策略、数据安全管理等二级能力项。数据安全策略是数据安全的核心，包括建立统一的数据安全标准，提供适用的数据安全策略；数据安全管理是在数据安全标准与策略的指导下，通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作，满足数据安全的业务需要和监督需求，实现组织内部对数据生存周期的数据安全管理。2019年出台的国家标准《GB/T37988-2019信息安全技术数据安全能力成熟度模型》提出了DSMM模型，以数据为中心，关注数据的采集、存储、传输、处理、交换、销毁生命周期安全，从组织建设、制度流程、技术工具、人员能力4个维度对数据安全能力成熟度进行分级阐述。2020年金融行业出台的《JR/T0197-2020金融数据安全数据安全分级指南》给出了金融数据安全分级的目标、原则和范围，以2及数据安全定级的要素、规则和定级过程。《JR/T0223-2021金融数据安全数据生命周期安全规范》则在数据分级的基础上，规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。工商银行依据相关标准，分析数据采集、传输、存储、使用、删除和销毁生命周期各个环节的技术和管理要求，建立全方位的数据安全能力。（2）以全行数据战略为指引，夯实数据安全管理体系工商银行制定数据战略规划，从顶层明确集团数据安全管理战略，强化集团数据安全管理体系，做强集团数据安全“事前、事中、事后”三重防控工作，防范化解数据安全风险。工商银行以全行数据战略为指引，以数据治理管理机制为保障，以系列技术平台为支撑，建成了涵盖数据架构、数据标准、数据质量、数据安全、数据应用等活动领域的企业级数据管理体系，如图1所示。来源：工商银行图1工商银行数据管理架构在充分对标国家行业标准的基础上，工商银行结合自身数据战略、数据管理体系后，建立基于数据全生命周期的数据安全管理三层框架体系，从治理层、管控层、技术支撑层三个维度开展数据全生命周期安全管理工作。3（3）以对外标准共建为契机，主动对外共享工商银行智慧工商银行作为中国信通院隐私计算联盟成员单位、数据安全推进计划成员单位、人行北京金融科技产业联盟成员单位，参与多项业界数据安全相关标准建设工作，如牵头编写《联邦学习金融应用技术规范》《金融数据保护治理白皮书》《联邦学习技术白皮书》《多方安全计算金融应用现状及实施指引》等。▶2.中国工商银行数据安全管理实践金融是数据密集型行业，生产经营过程中积累了海量数据金矿。两法出台后，工商银行坚决遵守国家法律规定，坚持问题导向和目标导向，重点聚焦数据安全各项热点问题，从数据安全治理体系、数据安全管控机制、数据安全管理技术平台等方面不断推进数据安全管理实践，打造金融行业数据安全管理标杆。（1）建立完备的数据安全治理体系工商银行从数据安全方针策略、数据安全组织架构、数据安全制度规范体系三个方面指导数据安全工作满足监管要求以及风险管理需要，并形成如图2所示的治理数据安全方针策略方面，工商银行制定了完善的数据安全方针策略，明确数据安全的管理遵循“依法合规、分级管理”及“谁主管、谁负责”“谁使用、谁负责”的原则，对数据及数据归属系统的安全进行全面审慎管理。数据安全组织架构方面，工商银行建立基本完备的数据安全组织架构体系，基于金融科技发展委员会，从科技和业务两个条线开展数据安全管理工作。数据安全制度规范体系方面，分为业务管理条线和技术管理条线。业务管理方面，围绕数据安全策略、数据安全管理等方面制定并发布了企业级管理制度体系，紧跟国家相关政策、法律法规的变化，持续夯实和完善数据安全业务管理制度保障和支持能力。技术管理方面，根据数据安全管理的新要求、新趋势、新特点，围绕数据生命周期安全建立和完善数据安全管理技术规范体系，在整个研发管理过程中严格规范数据安全管控要求。（2）建立覆盖数据全生命周期的数据安全管控机制工商银行聚焦不同安全等级数据在生命周期各阶段的保护要求，持续促进数据安全管理工作的提升。4来源：工商银行图2工商银行数据安全治理体系在数据采集环节，通过数字签名等技术对数据源进行鉴别和认证，并对采集后的数据进行分类分级标识。在数据传输环节，通过可信物理信道、加密传输和通信协议约定等实现数据的安全传输。在数据存储环节，通过加密等技术保证数据存储的完整性，并根据数据的安全等级和系统的安全等级制定数据备份和恢复策略。在数据使用环节，已经普遍应用数据控权和数据脱敏等技术保障数据安全，并探索使用多方安全计算和联邦学习技术,在数据不出域的情况下发挥数据融合联动效能，实现数据可用不可见。在数据生命周期的末端，通过数据清理和存储介质的销毁来形成闭环。（3）打造技术先进的数据安全技术平台数据生命周期安全、基础安全及监控响应四方面的全局数据安全技术能力,并依托如图3所示的数据安全技术能力视图，对安全能力进行整体统筹规划和落地实现，通过搭建数据资产管理平台、加密服务平台、身份认证与集中授权平台、合作方共享服务平台、安全运营中心等大量专业技术平台为数据安全管理工作提供技术支撑。5来源：工商银行图3工商银行数据安全技术能力全视图为了与业务场景深度融合，建设对业务人员有感的安全能力。工商银行打造数据安全技术平台，如图4所示，实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源，以及数据安全监控审计五大核心能力，为行内数据资产管理类应用、各业务系统提供数据安全标准服务。来源：工商银行图4工商银行数据安全技术平台框架1）智能敏感数据识别敏感数据识别是数据安全分类分级、安全措施布控落地的基础。通过对各业务系统数据进行采样，依据数据分类分级策略，自动识别出敏感数据及分类分级结果，辅助数据安全打标工作，识别结果用于控权、脱敏、审计等场景。技术上采用自然语言处理（NLP结合正则匹配、关键字匹配、文本分类、相似度AI模型，构建智能数据识别能力。6智能敏感数据识别解决了业务系统在开展数据资产分级工作中，敏感数据识别难、人力成本高且识别质量难以保证的问题。引入智能敏感数据识别能力后，通过工具对数据库实体表抽样扫描，自动完成打标，大幅降低人工打标成本，同时配以少量数据运营人员的人工复核，大幅提升敏感数据识别质量，有效支撑工商银行的数据资产分级工作。2）动态控权动态控权为不同用数场景提供实时的权限控制及脱敏处理能力。通过SQL解析、改写等技术提供统一的库、表、字段、行级的数据访问控制能力。动态控权解决了业务人员在数据访问时，数据控权灵活度不高、控权能力有限的问题。强化动态控权服务，为各类用数场景提供细粒度的数据访问控制能力以及敏感数据动态脱敏能力。3）统一数据脱敏引擎统一数据脱敏规则引擎为各类静态脱敏、动态脱敏场景提供统一的、丰富的数据脱敏服务及工具包。内置扰乱、泛化、有损、抑制四类算法，支持脱敏算法的灵活配置，满足各类脱敏场景的需求。通过服务预置的脱敏算法，以及自定义的策略配置，提供统一脱敏服务，大幅提升数据脱敏策略的布控效率以及脱敏数据的可用性。4）数据水印溯源数据水印溯源服务为外部数据交换场景下的数据防泄露提供基础能力。在与外部组织机构、合作方等第三方合作伙伴交换数据时，通过文本隐写、文档隐写、伪列伪行等技术对数据文件进行标记，并在数据文件泄露后，对文件进行水印解析、溯源数据水印溯源服务解决了数据外发共享场景下，缺失有效技术手段追溯泄露源的问题。可有效追溯泄露源，保护外部共享数据，有助于构建安全合规的用数生态。5）风险监控审计基于统一的大数据平台日志标准，建立统一的监控服务，提供敏感数据访问情况、用数行为分析等监控、审计、预警服务。风险监控审计解决业务系统快速落地合规审计需求的问题。通过建设前中后的用数风险监控服务标准，可快速形成数据全生命周期的用数保护能力。76）技术工具为数据中台用数安全赋能工商银行将数据安全技术支撑能力与数据中台深度融合，通过“统一分类分级与敏感数据识别”、“统一授权”、“统一访问控制”、“共享安全保护”、“监控与审计”等服务能力输出，实现中台数据全生命周期的用数安全，在实现安全合规的同时极大释放数据要素价值。▶3.中国工商银行数据安全管理建设亮点（1）建立完善的数据安全管理体系加强顶层设计，建立组织架构健全、职责边界清晰的数据安全治理体系，工商银行构建决策、管理、执行、监督四位一体的组织架构，各级机构协调配合，共同保障数据安全要求有效落地。基于四位一体的组织架构，明确了数据安全岗位职责，强化数据安全管理岗位人员能力建设，共同保障相关要求有效落地。建立了较为完善的数据安全制度规范体系，发布网络与信息安全、数据安全分级分类、集团内共享、对外合作、外部咨询项目等领域数据信息安全管理制度规范，明确了相关的职责要求及管理策略。（2）积极推进新技术前瞻性研究鉴于数据要素资产的特殊属性，工商银行积极推动新技术研发和迭代，包括引入同态加密、多方安全计算、联邦学习等隐私计算新技术，建设隐私计算平台，实现数据使用上的可用不可见、开放不共享。应用自然语言处理等自动化技术提升数据安全分级分类及敏感信息的自动化精准识别率，积极跟进和推动可信区块链技术、数据血缘等新技术的研发和迭代，夯实数据使用过程中的安全保护。8建设银行总行党委和高级管理层高度重视《数据安全法》在行内的贯彻落实，为基本框架，结合行内数据安全管理现状，围绕数据安全“管理、保护、运维”三个方面，形成了覆盖前中后台的安全管理三道防线以及多方协同的安全治理模式。当前建设银行围绕“组织职责、制度规范、流程机制、人员能力、技术工具”五个方面推进数据安全管理体系的完善。▶1.中国建设银行数据安全管理组织架构一是建设银行明确了数据安全管理的决策层、牵头部门。数据安全决策层承接数据安全管理职责，负责建立数据安全管理体系，审核数据安全相关管理制度，审定数据安全相关工作计划、重大事项和资源投入，协调解决数据安全重大问题，监督检查数据安全管理工作成效。牵头管理部门负责统筹全行数据安全管理工作，组织实施数据安全管理体系的规划和建设，落实数据安全监管要求，体系化做好内外部数据安全防范工作的数据安全工作策略，组织推进数据安全文化建设和数据安全专业队伍建设，并对全行数据安全管理相关工作进行指导、监督与考核评价。二是组建了涵盖总行多个业务部门的数据安全柔性团队，负责各项数据安全工作协同和推进。按照“谁的业务谁负责、谁的渠道谁负责、谁的场景谁负责”的原则，明确各领域数据安全管理工作的职责部门，落实所辖领域数据安全管理职责，本业务领域数据安全的源头管控，牵头推动管理职责内数据安全重点工作机制建设，制定或修订规章、制度、流程，执行数据安全管理相关工作要求。▶2.中国建设银行数据安全管理制度目前，建设银行已分别在数据管理、科技管理、业务管理等方面，逐步推进一系列数据安全相关管理制度和流程机制的制定，初步形成了数据安全制度规范体系。一是数据管理领域方面，建设银行已制定并发布了数据治理、数据需求管理、数据风险管理、外部数据管理、数据安全分级标准、个人金融信息数据安全分级标准9等规章制度，从多个维度加强数据安全管理。二是科技管理领域方面，建设银行已建立数据安全技术规范体系。一是制定信息安全管理制度，全面落实境内外银行业信息科技相关法律法规等监管要求；二是制定生产数据应用安全管理制度，明确了后台数据提取和生产数据的脱敏、传递、应用等安全保护要求；三是制定软件开发安全方面的需求规范和测试规范，对应用开发中的重点数据保护、数据追溯、数据过滤、密钥管理等进行了规范。三是业务管理领域方面，建设银行各业务部门结合本部门本条线业务管理情况，在个人客户信息保护、用户敏感信息、员工行为管理、数据分析管理等领域制定了诸多涵盖数据安全管理要求的制度规范。四是专项规章制度重检修订方面，建设银行正在按照《数据安全法》等相关法律规范要求，通过系统性地查缺补漏，梳理并组织开展数据安全专项规章制度重检修订，涵盖数据安全管控、数据安全评估、安全检查、合作管理、外包管理、应急响应、技术工具等多个方面。▶3.中国建设银行数据安全流程机制（1）数据安全分类分级管理机制一是制定数据标准。建设银行目前已制定并发布两项数据安全分类分级标准。基于金融行业标准《JR/T0197-2020金融数据安全数据安全分级指南》，结合建设银行企业级数据模型，制定了数据安全分级标准；根据《个人信息保护法》要求，制定了个人金融信息数据安全分级标准。二是实施数据资产自动化盘点与整合。建设银行通过全域数据资产梳理盘点、广域数据资产整合，构建了企业级数据资产目录，形成了涵盖系统组件、外部数据、集成数据、标签、指标、报表、数据产品等各类数据资产的全域数据资产目录，助力用户厘清数据资产分布及关联关系，勾勒企业级数据资产全貌，为数据安全管理向“自动化、智能化”的转变夯实数据基础。三是自主研发分级模型。建设银行应用机器学习的方法研发了数据安全自动化定级模型，建立定级词库，通过机器学习的方法实现数据安全等级的自动化初判。四是开展分级工作。建设银行拟将数据安全标准落实到每个数据项上，正在组织推进全行数据的安全分级打标工作，通过资产梳理、定级准备、级别判定、级别审核、级别批准等环节，完成数据安全定级及确认复核，为数据分级管控提供有效支撑。（2）数据安全全生命周期管理在数据安全分类分级建设的基础上，建设银行将相关管理要求落实到数据采集、数据传输、数据存储等数据全生命周期的各个环节。1）数据采集建设银行持续提升外部数据精细化管理水平，已建立外部数据统一引进和管理机制，通过管理和技术双重手段保障数据安全，多方面严格审核供应商保证外部数据来源安全合规，定期对供应商资质进行抽检。在线监测外部数据的使用，使用周期结束后及时销毁数据。2）数据传输建设银行通过数据安全组件传输敏感数据，一是生产数据、前端分析数据、开发测试数据经过专人审核才能交付给用户；二是用户在桌面云内数据交换和从桌面云中导出数据到办公计算机中间环节无数据落地存储；三是对于涉及身份认证、客户资金交易等重要操作的数据采用安全传输协议加密传输，防止数据传输过程的信息泄露3）数据存储建设银行数据集中存储在运营数据中心生产环境中，严格规范管理生产环境。所有操作通过安全操作管理系统完成，确保无法将数据私自拷贝出生产环境。对生产环境划分多个安全区域，各个区域间通过防火墙隔离，防止外部攻击和病毒木马入侵信息系统。4）数据使用一是办公网络与设备的安全管控与行为监控。非行内计算机和未满足策略配置的终端不得接入行内网络，严格管控USB等外接数据存储设备；在办公邮件互联网出口对敏感信息进行监控和拦截，对违规行为实时退信提示；使用加密硬盘报送监管数据；采用数据水印技术提升信息追溯能力。二是建立数据资产全链路数据流转监测机制。建立数据资产全链路数据流转监测机制，实现了从数据产生、加工整合到服务应用的全链路数据关系的全覆盖，全面掌握端到端数据流转情况及健康状态，确保所有敏感数据的流转可都被监测、记录、分析和溯源。三是建立数据违规访问、大量下载等异常行为监控预警机制。在信息系统设计阶段，严格把控数据下载、导出功能，遵循最小必须原则控制数据范围、规模和频次，并做好数据加密脱敏处理；在业务应用阶段，信息系统均设置关键运行指标和预警阈值；对研发或运维人员操作动作和操作内容进行记录和保存，及时监测和预警异常行为，快速定位违规操作。四是建立统一数据授权使用管控机制。确保按照“最小必要”原则设立使用权限，建立员工用户管理应用的权限管控模型，包含员工用户、岗位、角色、权限等四层，通过建立映射实现员工用户对具体权限的获取，部署统一认证服务，实现各信息系统之间的账号统一管理。5）数据共享在对外合作方面，建设银行通过完善服务供应商准入审查、修订对外合作协议等方式加强对合作方的安全管理。生产数据提取方面，建设银行已制定生产数据应用安全管理规程，并对线下交接传递数据进行限定。信息系统功能对接方面，涉及系统开发的情况已纳入信息系统需求管理，通过多方共同评审发现数据输出风险，进行安6）数据删除、销毁建设银行采用“不用数据及时销毁”的策略，对生产系统的报废设备存储部件通过专用设备进行消磁或物理粉碎处理；维修设备均须取下存储后方可带离我行修理；对终端电脑安装数据销毁工具，由员工对电脑中存储的不再使用的敏感信息进行销毁；对从生产环境提取的数据，在使用完毕后，数据安全组件提醒用户使用数据销毁工具进行销毁；并建立数据存储介质销毁安全管理机制，设立专人专岗，记录数据销毁全过程。（3）数据安全应急管理机制一是将数据安全纳入管控范围，从投诉、声誉、网络三个方面建立数据安全应急管理机制，修订并发布应急管理制度和应急预案等规范。二是明确信息安全事件的处置流程与职责，定期组织安全渗透测试和风险评估，统筹漏洞管理，对发现的问题风险进行整改和应急处置，并组织安全应急演练和实战演习。在安全事件发生后，按照预案实施安全事件应急处置工作，认定安全事件等级和责任单位，完成安全事件的取证、攻击手法分析、数据泄露溯源分析、评估全行安全态势，挖掘潜在异常行为和攻击威胁。（4）数据安全评估机制《数据安全法》发布之前，建设银行已对标国家标准《GB/T37988-2019信息安全技术数据安全能力成熟度模型》组织开展了全行数据安全管理现状评估工作。《数据安全法》发布之后，为进一步对标监管要求，建设银行以金融行业标准《金融数据安全数据安全评估规范（征求意见稿）》为评估框架，制定了数据安全全面评估方案，并针对外部数据共享、新产品上线等重点场景制定数据安全分场景评估方案。目前正在组织推进各相关部门对辖内数据安全工作及重点场景数据安全保障情况开展自▶4.中国建设银行数据安全人员能力建设建设银行持续提升数据安全管理人员数据安全意识和工作履职能力，加大员工安全教育力度，开展培训讲座和警示教育，树立安全红线意识。在建行网络学习平台设立“数据安全”专栏，面向全行员工提供法律标准解读分析等学习课程。同时编制了《信息安全事件警示录》《员工信息安全技能手册》《员工信息系统使用行为规范》等培训教育手册和网络课件，建立新员工入职培训、在职员工年度安全培训机制，持续常态化组织员工开展安全意识培训。此外，通过跟踪数据安全监管动态、业界实践、行内进展等，形成数据安全工作定期简报，加强行内宣贯，促进全行数据安全文化建设。▶5.中国建设银行数据安全技术防护体系建设银行已构建了全行一体化，覆盖数据全生命周期的数据安全技术防护体系，如图5所示。通过数据访问控制平台、隐私计算平台、数据安全下载平台等技术平台沉淀了数字脱敏、加密权限、访问控制、数字水印、隐私计算等数据安全核心技术，为后台生产数据、前端分析数据等场景的数据保护提供技术支撑。来源：建设银行图5建设银行数据安全技术防护体系▶1.交通银行数据安全管理系统建设背景金融银行业目前在实际应用中有以下痛点：一是数据使用是否含敏感信息的选项依靠各环节人工判定，主观性较大；二是数据文件下发前缺少相关技术工具进行内容扫描，无法管控实际流出生产系统的数据文件；三是数据治理工作虽已为行内数据标准完成定级，为数据出口管理工作提供了重要依据，但两者缺乏便捷的对接渠道；四是数据安全管理办法发布后，暂时未有有效的系统载体承接和落实相关管控规定。随着外部数据安全管理的要求逐渐增多，各大银行已加紧数据安全管控体系的建设，工行，农行，中行，招行等银行，皆加大自身资源投入，通过自研开发或与第三方合作，契合当前数字经济大浪潮下的安全管控变革的需求，建立数据安全管理系统以达到法律法规与外部监管要求。根据前期调研，相关同业为提升自身数据安全管理能力，均对核心和重要系统加紧安全技术防控，在数据分级管理、敏感数据识别、安全检查审计和技防能力提升等方面，逐步将数据安全体系建设向精细化、自动化和成熟化推进。综上，为进一步加强数据出口的安全扎口管理，推动我行数据安全治理、数据安全保障、数据安全体系建设能力不断增强，设计数据安全管控全方位升级的系统建▶2.交通银行数据安全管理系统建设目标交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，以整体数据安全运营为目标，建设全方位的安全管控系统功能。项目建成后拟达成以下效果：一是提升敏感数据认定识别的技术能力，通过人工和技术手段相结合，实现敏感数据的精准定位；二是应用数据分类分级和敏感数据定位，在数据出口、分析等重点数据场景中实现数据安全管控的精细化、便利化，提升数据出口流程与数据出口安全管控质效；三是建立数据安全评估、安全监督等管理功能，实现数据安全管理工作的系统化运行，实现对重点场景数据安全情况的整体管控。▶3.交通银行数据安全管理系统核心功能本规划项目可细分为五大模块，以安全管控引擎模块为技术支撑，拟建设安全监督、安全评估、成熟度评估管理、安全传输四部分内容。项目规划如图6所示。来源：交通银行图6交通银行数据安全管控系统升级项目规划图（1）安全管控引擎模块1）核心引擎安全管控模块是数据安全评估和数据治理分类分级的重要应用渠道，主要有AI数据识别引擎、数据文件扫描模块，并与数据治理平台实现对接，在数据分类分级的结果上对传输数据完成数据的分类分级检测。2）AI数据识别引擎AI数据识别引擎模块拟结合文本识别、知识图谱和AI模型等技术，对数据出口用数场景申请描述信息及附件进行内容扫描、字段识别、文本分析和关联匹配，对用数场景是否涉及提取敏感数据进行预判，为用数场景审核工作提供技术保障。3）数据文件扫描数据文件扫描功能依据常见敏感字段清单和根据分类分级检测得出的扫描规则，对所有从生产环境上传，需要下载至办公环境的数据文件进行扫描。扫描结果若与用数场景敏感信息标签不一致，将触发新的提级审批流程。此外，系统可基于前期样本，利用机器学习能力，对规则模型进行持续的更新、优化。4）分类分级结果对接本项目计划在数据出口用数场景申请界面新增接口，通过下拉框选择和模糊搜索的方式匹配数据出口涉及字段和数据标准安全定级结果，以精准应用数据治理分类分级成果。（2）安全监督模块安全监督模块拟对数据分析平台等重要数据应用场景中的数据行为进行事后评估和检查，排查数据活动合规性，防止数据外泄，及时修正与完善潜在漏洞及不足。相关功能如下：1）日志文件整合与管理整合并抽取对接系统的安全管理日志，系统针对日志内容进行扫描，提取日志有效内容，在系统中以表格形式展示提取结果，并支持导出或加载至分析平台进行检2）用户操作识别监控通过文本识别、知识图谱或AI模型等技术，对提取的日志内容进行敏感信息扫描。若扫描识别出相关内容，则以表格形式展现，从而达到在线用户的实时/非实时监督3）数据源敏感识别对接入系统日志内的元数据进行识别，将识别出的表格字段与数据分析平台样本进行关联，显示表格权限及脱敏情况，并将识别结果通过表格的形式在系统中展示，从而及时发现并修正表格脱敏漏洞。4）检查模块与预警处理设定检查策略模板，可自定义设定监督和预警规则，对接入系统的场景和用户进行自动化预警任务推送，安全管理人员对推送任务进行日常管理和记录处理。（3）安全评估模块安全评估模块包括安全评估、场景规则、分析管理、统计管理功能四个部分，实现对规定的场景事前进行数据权益保护影响评估并对相关处理情况进行记录、分析、统计、管理，并通过可视化展示等方式方便直观了解我行数据安全评估的管理状态。通过安全评估，推动落实数据安全管理的法律合规和外部监管要求，在事前检视数据安全威胁和风险，保障数据安全。1）安全评估对于符合数据安全评估要求的重点数据活动，数据申请方发起新建数据安全评估事项，填写相关信息并进行数据安全自评估，按照规定流程进行审批并归档，以表单流程作为主体功能，逐步优化评估要素和业务流程，通过自动化对接现有业务流程的方式扩大全行数据活动场景的安全评估覆盖面。2）场景规则建立场景规则库，设置不同数据活动的评估项、评估权重、评估模型等，并应用在相应的评估场景中。对于“监管要求”和“公检法调阅”等特殊场景，设立“自评估绿色通道”，提高评估效率和自动化能力。3）分析管理根据评估决策规则库和历史评估相似度分析，分析特定的数据处理活动是否会对信息主体合法权益产生影响及可能产生何种影响，并判断相应安全措施能否有效降低潜在影响。根据自动化落差分析结果，辅助审批及复审的评估决策。4）统计管理功能统计历史评估事项，管理场景规则库与决策规则库。可根据法律法规对“自评估绿色通道”及其他场景规则进行修改，满足不同维度的影响性评估结果统计分析，支持分析结果可视化展示、历史记录查询、人工维护、批量导出等功能。（4）成熟度评估管理模块成熟度评估管理模块将汇总安全评估及成熟度评估结果，及时归档评估文档，确保评估过程有迹可循，评估结果有据可依，以便日后监管审计调阅。系统支持批量上传文件、批量导出、在线预览、模糊匹配、权限控制等功能，用户可根据评估内容对文档进行分类标签化管理，通过标签可以对同一对象实现多重分类的管理目标。用户对评估文档的操作将形成日志记录，日志将通过表格方式展现，并支持根据时间、操作内容等维度导出。（5）安全传输模块现已实现的数据出口模块主要包括数据出口的审批流程及数据的安全传输通道，未来将在此模块基础上，扩大适用范围，覆盖境外行、村镇银行的数据出口场景。同时，根据安全管控模块的敏感数据识别结果，数据出口模块做安全管控的适应性改造，优化审批与传输流程，如图7所示。来源：交通银行图7交通银行数据安全管控系统安全传输模块▶4.交通银行数据安全管理系统策略引擎核心引擎在逻辑层面主要分为两套。一套是人工自定义规则库和管理功能群，主要使用进行自定义规则的识别和安全策略输出；另外一套为AI智能，主要目的为基于人工自定义规则相关功能的基础上，提供辅助决策、数据分类训练和策略纠偏等功在功能层面主要包括数据标签识别、数据活动管理、业务场景管理、安全策略管理和AI工具几部分。核心引擎接受前置的文件解析模块工具，将传入的文件或数据转换为结构化的二维表，从中提取数据字段内容并支持样本预览，并将格式化数据的提取结果作为核心引擎的输入，结合数据活动和业务场景的参数，根据安全策略表内的配置，输出安全管理要求和策略。AI工具主要作为辅助模块存在，在人工规则运行一段时间后，接收管理系统内产生的相关数据作为训练集，成熟运行后可提升人工规则定义库的精确度。数据标签识别功能可以根据设定好的字段规则识别传入的字段名和字段内容，映射各字段和字段项下应挂钩的标签。传入的字段经规则识别后会显示与之挂钩的标签，根据字段标签、具体的业务场景和数据活动，系统会输出相应的安全策略或分类结果，最后一并交由人工复核。数据标签识别、数据活动管理、业务场景管理和安全策略管理等功能，是实现对于数据字段的规则、标签、安全策略、使用的业务场景及数据活动的增删查改操作，安全管理系统相关用户也可查看所有的策略输出结果及需求审批结果。（1）业务逻辑对于需求申请者或用数场景发起者，只需上传需要的数据字段，填写需求内容或用数场景内容，包括但不限于场景概述、数据范围等，随后系统会根据设定好的规则标签分类打标，结合填写的业务场景，自动给出相应的安全策略，随后审批者会对结果进行人工复核，并将最终结果反馈给需求者。对于数据安全管理系统的用户来说，其有权查看所有的用数场景结果及需求反馈结果，可以根据时间、发起人、标题等进行筛选并查看详细内容。除此之外，系统管理用户还可进行原子规则、标签识别规则、安全管理标签、数据活动、业务场景及安全策略的管理，具体各功能如下：1）原子规则：指用于文本内容识别的基础逻辑，如文本长度、是否有浮点数等。管理系统用户可以增加、删除、查询、修改原子规则。一个或多个原子规则组合起来即为二级规则，可用于识别字段，如总长11位、以1开头、第二位是3-8的字段是手机号码，管理系统用户同样可以对二级规则进行增删查改等操作。2）标签识别规则：指字段与各标签的关联规则。管理系统用户首先通过设置二级规则识别字段名，随后可设定与字段挂钩的标签，每个字段可以设定多个标签，部分标签间相互冲突，如同级子标签不可共存。3）安全管理标签：指描述字段性质的标签，如分类等级、字段归属、是否公开等。安全管理标签包括信息主体标识、公开性标识、数据类型标识等，各级标签下又有子标签。管理系统用户可以增加或删除标签，修改标签内容或者查询使用该标签4）数据活动：指确定数据集为客体的具体行为活动，本质上是生命周期各环节的细化和拓展，包括出行、出境、查询、下载、与第三方合作建模、自动化决策等。系统管理用户可以管理数据活动项，如下载、出行等，每一数据活动的定义及其数据生命周期环节的归属皆可由系统管理用户设定。5）业务场景：指发生数据活动的具体应用场景，如监管报送、公检法调阅等。系统管理用户可以配置业务场景基本定义、场景要素，关联安全策略并添加额6）安全策略：指各类数据字段根据数据活动的不同，需申请人员或部门落实的具体安全管理策略。系统管理用户可根据数据字段标签及其数据活动的不同，设定不同的安全策略，如个人敏感数据查询需经授权并严禁下载。（2）与其他各功能模块联动1）与安全交换流程的联动在原有安全交换流程基础上进行安全管理提升和出口管控，识别交换数据的敏感程度以及在数据活动、业务场景基础上的管理要求。数据借用等用数场景发起者填写用数场景申请书，在原有“借用场景、借用起止日期、借用方式”等输入字段的基础上，增加“数据活动、业务场景和数据识别后的标签情况”，作为输入参数通过核心引擎策略判断，文件解析模块解析数据字段，自动分类打标，结合填报的业务场景及数据活动给出安全策略反馈，如图8所示。安全管理系统用户相关角色对结果进行人工复核，确认是否字段打标错误或者给出了错误的安全策略，如无误则将反馈结果附于用数场景后传递给取数部门；如果结果有误，则以人工判定为准，将人工审核结果和原有引擎判断情况作为“正负样本进行留存”。同时管理系统用户需要在相对应的管理页面修改或删除错误的配置，优化和纠正识别来源：交通银行图8交通银行数据安全管控系统核心策略引擎联动（一）2）与数据安全影响性评估的联动包括需求应用目的、场景概述及相关评估场景的自评估情况，并上传拟申请下发的数据字段。需求申请如有个人敏感信息的出行、下载等，需要先进行数据安全影响性评估，在数管部审批节点交由系统核心引擎解析字段，分类打标，根据场景及数据活动那个的不同给出不同的安全策略，再进行人工复核，人工复核无误的才能交由业务部门会审，如图9所示。来源：交通银行图9交通银行数据安全管控系统核心策略引擎联动（二）3）与数据内控监督的联动从数据分析平台直接传入分析数据，由核心引擎判别字段，分类打标，再根据标签结果判定字段敏感度，从而给出反馈说明是否需要脱敏，如图10所示。来源：交通银行图10交通银行数据安全管控系统核心策略引擎联动（三）4）统计查询功能主要用于统计纠偏识别规则，如规则在哪个模块内命中了多少次、场景下命中了多少次等。此部分主要统计字段标签的命中情况，即在一定单位时间内，不同业务场景下、不同的业务模块内系统自动匹配到了该标签多少次，并能展示所有使用了此标签的字段所在的需求或者用数场景。若系统自动打标与人工审核时的打标冲突，一般以人工打标为准，系统还能展示所有系统打标与人工审核相悖的用数场景或者需求，并可设定阈值，在同一字段标签人工审核与系统设定冲突达到一定次数时，提示审批者在标签识别规则页面删除或修改错误的标签识别规则，同时还可利用此模块的统计查询功能，定位受错误标签影响的用数场景或申请。▶1.邮储银行数据安全建设背景与思路（1）加快推动数据安全体系建设，展现大行担当随着《数据安全法》《个人信息保护法》《JR/T0197-2020金融数据安全数据安全分级指南》《JR/T0223-2021金融数据安全数据生命周期安全规范》等一系列法律法规及监管规范相继施行，国家及监管对数据安全管理提出了更明确、更具体的要求。邮储银行作为一家大型国有企业，积极响应国家号召，落实国家大数据安全战略，以数据为关键要素，合理分配数据保护资源，建立完善的数据安全生命周期防护机制，提升邮储银行数据安全管理水平。（2）全面构建数据安全管理能力，实现高质量发展构建全面的数据安全管理能力，有效运用先进技术开展数据应用，是发挥数据价值、提高经营管理精细化水平的关键。邮储银行积极落实国家和监管部门要求，将数据安全管理现状进行全面对标，提出数据安全管理总体框架，从组织架构、制度支撑、文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。▶2.邮储银行数据安全建设实践（1）建立数据安全管理组织架构将数据安全纳入总行党委管理，在全行建立数据安全三道防线，明确相关部门具体职责，构建严密的数据安全管理体系。在岗位设置方面，发布《数据安全管理团队建设方案》，确定数据安全专兼职岗位设置标准以及专业队伍建设要求，明确数据安全专兼职人员职责，共同推进全行数据安全各项工作扎实落地，为全行数据安全管理提供人才保障。（2）完善数据安全制度支撑为规范数据安全管理，全行修订《中国邮政储蓄银行数据安全管理办法》，进一步明确全行数据安全职责分工、安全要求和工作流程等，为数据安全管理提供制度指导。同时，对标《数据安全法》《个人信息保护法》等国家法律法规，以及《征信业务管理办法》《金融数据安全数据安全分级指南》《金融数据安全数据生命周期安全规范》等行业政策及标准，结合全行数据安全制度建设需求，从数据安全战略、生命周期管理、基础安全管理三个方面初步建立了数据安全制度体系，对数据安全从宏观指导到微观规范，全面覆盖、层层落实，为助推邮储银行一体化数据安全管理奠定（3）营造数据安全文化氛围通过多层级多频率开展数据安全培训，充分营造“数据安全人人有责”的文化氛围。面向全行约14万员工组织开展数据安全法规政策解读培训，培训内容包括国内外数据安全法规标准解读以及从业人员相关要求；面向总行及各分行科技部门、业务部门开展数据安全分类分级方法培训、数据安全技术培训等内容，将数据安全意识内化于心、外化于行。（4）夯实数据安全基础管理数据安全分类分级是数据安全管理的基础性、关键性工作。一是结合全行数据安全要求，统筹推进全行数据安全分类分级工作。二是优先在重要系统落地数据安全分级管控措施，逐步提升全行数据安全精细化管理能力。加大新技术研究，增强数据安全技防能力。一是加强加密管理，针对不同安全级别的数据采取不同的加密策略。二是加强终端管控，降低数据使用环节数据泄露风险。三是完善个人信息保护应急响应机制，最大限度保障个人客户信息安全。四是加强联邦学习、隐私计算等新技术研究应用，搭建储蓄银行多方安全计算平台。（5）细化生命周期安全管理从事前防控、事中评估、事后监督三方面提升数据安全管控能力，确保金融数据安全应用。事前防控方面，一是将数据安全要求纳入业务需求及技术方案，持续加强需求分析、系统设计、系统开发、系统测试、投产上线等各阶段的数据安全管控。二是明确数据采集、传输、存储、使用、备份、灾备与销毁等生命周期各环节要求并推动落实。事中评估方面，构建了全行数据安全评估框架，从全面评估、专项评估双管齐下，逐步提升全行数据安全管理能力。事后监督方面，面向总行及各一级分行开展数据安全检查及审计，推动问题整改，形成管理闭环。▶3.邮储银行数据安全建设亮点（1）提高数据安全机制运行效率不断完善顶层设计，加强自上向下协调推进力度，总行信息科技风险管理委员会审议数据安全管理相关事项，通过完善数据安全制度体系，数据安全管理各项工作实现了权责清晰、有法可依。（2）明确数据安全相关工作责任建立数据安全管理队伍，明确数据安全专兼职岗位设置标准以及专业队伍建设要求，设置数据安全管理岗和数据安全专员，共同推进全行数据安全各项工作扎实落地。（3）加快数据分类分级落实进度通过夯实数据安全基础管理体系，制定《中国邮政储蓄银行数据安全分级规范》，明确分类分级的方法和要求，指导全行开展数据分类分级保护工作。会同各标准权威部门，编制并发布《中国邮政储蓄银行主数据标准数据安全分类分级清单》，为后续各相关单位在开展本领域、本条线数据安全分类分级工作提供有益参考。为加快推进数据安全分类分级工作，成立数据安全分类分级联合工作小组，成员包括数据安全管理部门、系统建设部门以及相关业务需求部门。推动全行按照涉及核心类业务系统、重要数据应用系统，以及客户基本信息、客户身份鉴别信息等安全级别较高的数据等原则，确定相关试点系统，共涉及约18万字段，开展数据安全分类分级工作。2023年将根据试点经验，由点到面向全行推广，推进全行重点系统安全分级及管控落地。（4）提高数据生命周期管理质效目前已将数据安全要求纳入业务需求模板，从源头进行安全管控。2022年对全行60项新增功能工程业务需求评审，为信息系统的数据安全站好第一班岗。按照全行信息化建设管理规定，将业务需求和系统实际数据安全管理要求深度融合，严格落实数据安全管理要求。▶1.上海银行数据安全工作背景和目标自2019年以来，国家、行业监管单位先后陆续出台了包括《数据安全法》在内多部重要数据安全法规和规范指引，数据安全和隐私保护的顶层监管合规框架日趋完善。随着银行业务的多元化和服务的多样化使得数据安全的应用场景越来越复杂，尤其是对于金融数据的高价值性，易变现性等特性，数据安全问题尤为突出。在此背景下，为夯实银行数字化转型的安全底座，上海银行提出了数据安全体系建设工作总体目标：对外满足监管合规和相关法律要求，对内满足安全管理要求并兼顾业务使用需求，提升全行数据安全防护意识，完善上海银行数据安全防护能力，防止信息泄露。建设工作具体从以下六个工作域开展，一是落实数据安全组织架构；二是完善数据安全管理制度；三是开展数据安全分类分级，制定数据分级管控策略；四是提升数据生命周期技术防护能力；五是制定可量化的数据安全能力指标；六是加强宣传教育提升全员数据安全防护意识。整体管理框架如图11所示。来源：上海银行图11上海银行数据安全体系框架示意图▶2.上海银行数据安全建设实践（1）组织架构分工明确，管理职责落实到各单位数据安全管理最大特点是安全和业务场景结合紧密。过往信息安全工作仅靠技术措施实施防护已无法达到数据安全保护要求，因此需要充分识别业务场景兼顾业务效率来制定对应落地安全管控策略。为此依照“谁管理，谁负责”原则我行在各单位设立数据安全岗，充分发挥该岗位业务和安全结合的特点，有效识别业务过程中数据安全风险场景，做好内部检查和风险评估工作，保障本单位内数据安全合规。从整体组织架构来看，上海银行数据安全管理已形成由信息安全领导小组统筹，总行数据管理与应用部组织推进，总行金融科技部提供技术支撑，总行人力资源部、法律合规部、审计部协同，各单位落实执行的整体格局。具体如图1来源：上海银行图12上海银行数据安全组织架构示意图（2）构建“1+5”数据安全制度体系规范管理，制度先行。上海银行依照包括数据安全法、数据生命周期安全规范在内的国家、监管相关法规要求制定《上海银行数据安全管理办法》。办法中明确了包括组织架构管理、数据生命周期管理、数据分类分级、风险评估监测、事件处置等在内的总体要求，并又细化制定了具体对应的操作规程，使后续全行开展数据安全管理工作有规可循。具体制度及边界如图13所示。来源：上海银行图13上海银行数据安全制度体系（3）建立数据安全分类分级标准，逐步对业务系统实施落地管控开展数据分类分级是数据安全的核心基础工作。上海银行参照人行数据分类分级指引以重要数据、敏感数据、一般数据、公开数据为划分原则在总行各业务条线内进行多轮梳理，确认重要数据范围，建立包含273个子类、4个安全分类分级目录。通过对数据管理系统中业务元数据以AI技术+人工认定方式逐字段级进行分级认定，形成数据分类分级标准库，为数据安全分级管控提供了基础支撑。基于分类分级标准的发布，行内对应用系统、终端APP内个人信息使用过程制定了分级管控措施。个人敏感信息在页面展现、导出等用数环节通过分级授权访问、数据来源：上海银行图14数据安全管控融入到需求开发全生命周期脱敏、禁止复制打印、下载加密、终端水印、记录操作访问日志等措施进行保护。遵循最小必要原则，对业务提数申请严格按照分类分级要求进行审批，避免个人敏感信息过度使用。通过配置个人敏感信息分级识别规则对外发邮件的主题、正文和附件内容进行实时检查，一旦拦截必须通过授权放行。此外在整个业务需求开发流程中各重要环节添加对数据安全管控要点并覆盖所有需求进行审核。整个安全管控流程如图14所示。（4）引入安全技术工具保护数据生命周期各阶段，持续开展监测审计经过整体规划，上海银行制订了数据安全技术能力框架，明确了安全技术演进路线：通过引入各类技术工具对数据生命周期各阶段加强防护并持续开展监测。具体包括数据采集阶段的APP合规检测、数据资产发现、数字证书等；传输过程中的通道加密、协水印等工具；删除销毁阶段包括低格式化工具、物理消磁技术等。整个安全技术框架如随着各类数据安全技术引入完善，行内将规划建立全行级数据安全态势感知平台，通过接入各类异构安全系统日志信息以及各类监测分析、操作审计数据，部署全局安全风控规则进行动态分析，有效感知内部数据安全风险并准确定位响应。来源：上海银行图15上海银行数据安全技术能力框架（5）制定全面客观的数据安全能力评估指标制定数据安全能力评估指标既符合上海银行数字化转型战略要求，也符合《GB/T37988-2019信息安全技术数据安全能力成熟度模型》中4级标准的要求。参照指引要求，当前共制定发布了12项重点数据安全能力评估指标，用于衡量和体现数据安全的管理过程和结果。具体包括：对各单位数据安全管理工作的执行情况及其效果进行客对各单位员工数据安全认知水平建立衡量指标。结合技术监测工具，向各单位开展常规检查和每年定期抽查，对检查反馈材料按评估规则计算得出各项数据安全能力指标。（6）加强宣传教育，提升全员数据安全意识变员工日常用数习惯，才能有效提升全行数据安全保护等级。上海银行每年通过行报、监管要求、内部制度、相关案件事件、工作要求等进行全面科普和宣导。▶1.中原银行数据安全建设的背景与目标数字化时代业务环境更加开放，业务生态更加复杂，参与数据处理的角色也更多元化，系统业务组织的边界都进一步模糊，使数据的产生、流动、处理等过程比以往更加丰富和多样。信息安全的保护目标包括：非授权人员进不来，进来了拿不走，越权访问看不懂，内部信息无法篡改，做了坏事跑不掉，基本上可以归纳为防泄露、防攻击和事后可追溯等几个方面。数据安全的目标主要包括：既要防止外部攻击窃取数据，又要防止内部误操作泄露数据，并且在触发数据安全风险事件的时候，可以有效追溯到事件的关联方，可以还原事件的行为链路。▶2.中原银行数据安全管理体系为落实并完善数据安全管理组织的职责分工，中原银行基于业内安全管理组织及数据安全组织搭建的通用实践，并且遵循行内现有数据治理相关组织架构框架的相关要求，沿袭数据治理组织架构的一些建设框架，设计并制订了数据安全管理的组织架构，如图16所示。来源：中原银行图16中原银行数据安全组织架构组织架构在建设时遵循三个原则：第一，符合国家和监管的政策法规；第二，总体要求相对集中、分级管理、专业分工、职责明晰；第三，风险审计和安全管理相互分离、相互制约。数据安全管理的组织架构，按照战略层、决策层、管理层、执行层和监督层的设计原则，明确各相关方在数据安全治理活动中的职责。其中管理层主要是指数据管理委员会，包括科技和业务的一些主要部门作为委员会的常规成员。执行层主要落脚于金融科技条线的相关部门，包括金融科技部、数据信息部、科技风险三道条线。除此之外，行内各部门配备数据管家，负责在日常数据安全管理的过程中提供管理或技术上的支持，保证数据安全的各类要求可以快速上传下达。数据采集包括从个人信息主体处和从外部机构采集两个部分，总体遵循知情同意原则。在从个人信息主体采集的时候，通过隐私政策获取客户的明示同意。相机、位置等手机权限获取时，会单独征得客户同意，信息采集按照最小必要原则开展。在从外部机构采集的时候，首先需要完成第三方机构的资质评估，确保数据来源的合法正当，确保数据采集的范围符合金融类业务经营分析反欺诈分析等所必须。数据使用方面，行内的生产数据脱离生产环境，原则上必须经过数据提取流程审批后才能进行。数据提取需要经过数据申请方、数据所有者、提出脚本编写方、生产变更终端管理责任方和安全的团队综合审批。数据传输过程中，需要对数据内容、数据量、数据加密算法等方面进行评估，检查是否符合安全要求。▶3.中原银行数据安全技术体系中原银行已初步形成数据安全技术框架，如图17所示。其中包括数据采集、数据传输、数据存储、数据使用、数据删除与销毁等全生命周期的数据安全管控体系。●数据采集方面，我行建立了数据资产管理平台，实现数据安全分析结果的线上化，并开发推广密码加密的安全组件，实现用户输入的及时加密，保证端到端的数据安全传输。●数据传输方面，数据在通过不可信或较低安全性网络进行传输的时候，容易发生数据被窃取、篡改、伪造等安全风险，因此需要建立相应的安全防护措施，保证数据在传输过程的安全性。加密是保证数据传输安全性的一个常用手段，但不同的加密手段会导致对资源的消耗，对数据接口吞吐量以及响应速度等方面造成一些影响。在实际的执行过程中，我行结合数据的敏感级别以及业务场景来明确定义加密传输的方式和算法。此外，针对移动介质、智能设备等接入终端，也需要经过准入进行控制，保证传输媒介也是安全的。●数据销毁阶段方面，当数据的使用生命周期已经结束，我行配备消磁仪、配置数据清理流程实现已经结束生命周期的数据销毁。●基于数据安全体系框架，中原银行已经初步形成了数据安全运营的机制，包括风险识别、数据保护、风险监测、协同响应四个标准的安全运营阶段。●风险识别阶段，主要通过数据分级分类、数据传输通道梳理等手段，以及相关的一些技术管理手段，实现数据采集及传输阶段的数据安全风险识别。●数据保护，主要通过加密存储、访问权限控制、透明平台、数字水印等手段，提升数据存储及使用阶段的数据保护能力。●风险监测阶段，主要通过建设SOC平台、应用流量分析平台、数据安全智能感知平台、终端用户行为分析平台等系统，实现数据非法使用的风险分析及监控。●协同响应阶段，主要通过预警通告、调查取证以及数据安全管理体系里数据安全干系人（例如数据管家、合规专员）流程的协同，实现数据安全协同的运营及事件闭环处置。来源：中原银行图17中原银行数据安全技术体系▶4.中原银行数据安全技术规划中原银行在进行数据安全体系建设规划的时候，主要践行以安全合规为红线，充分借鉴现有的数据安全标准，结合行内的实际业务场景，依托数据治理的项目成果，全面开展数据全生命周期的建设。建设体系里以治理方针作为前提指导，建设过程中以业务目标为导向，针对合规高风险领域和业务需求紧迫度比较高的领域，优先开展数据安全的治理。中原银行坚持组织建设先行，职责明确为工作开展的基础，人员能力提升为工作落实进行保障；坚持制度先行，进一步明确各类的流程操作指引；坚持技术能力和管理机制同步建设，为管理效率提升提供保障；坚持通过风险评估、成熟度持续评估等手段去优化体系。数据安全治理的核心是保障数据采集、传输、存储、使用、交换、销毁等全数据安全生命周期流程的安全可控。在数据安全管理及技术体系中介绍的组织保障、人员能力提升、制度体系建设规划的评价和改进、数据识别保护监测响应平台等，都是为了保障全流程的安全提供支撑。团队培养、业务数据安全、数据合法合规是数据安全体系规划的指导方针；数据资产管理、数据服务能力、数据安全感知、数据安全运营是数据安全体系规划的基础保障；数据全流程各个场景下的保护是数据安全体系建设的核心。数据安全相对独立，但是又与安全体系中其他层级，例如应用安全，网络安全等息息相关，数据安全向其他各安全域输出相关的安全要求。同时，各应用系统、网络边界、安全组件建设过程中，也为数据安全落地提供了强有力的支撑。安全建设遵循木桶原理，需要各个层面统筹规划，保证同步规划、同步建设、同步使用。中原银行在已结束生命周期的数据销毁、数据全生命周期画像、数据使用链路精细化分析等方面介入还不够深入，有待未来更进一步的研究。数据安全管控工作需要持续提升安全防护能力，为我行的数字化转型提供保驾护航。随着数字化转型不断深化，数据作为核心要素充分释放价值，不断促进业务与技术深度融合，在推动业务创新、提升客户体验、降低运营成本、增强协同合作等方面发挥着积极作用。与此同时，新技术快速迭代、海量数据汇聚融合、数据应用场景日益丰富，也给企业数据安全带来了新的挑战。为保障数字经济的健康有序发展，提高数据安全风险防控能力，以《数据安全法》《个人信息保护法》为代表的一系列法律法规相继落地实施，标志着国内数据安全领域已进入强监管新阶段。面对日趋严峻的合规要求及数字化场景下的新型安全挑战，华泰证券开展了新一轮的数据安全治理工作，让数据能够安全高效有序流通，充分发挥数据价值。▶1.华泰证券数据安全治理体系建设思路（1）厘清数据安全风险，明确安全治理方向证券行业是产生和积累数据量最大、数据类型最丰富的领域之一，随着证券行业数字化转型、深化，证券业数据有着更加广泛的应用场景、应用范围，有着更高的应用价值。随着证券业数据的价值日益凸显，数据非法采集、数据贩卖、数据篡改、数据攻击、数据权限滥用等安全问题也层出不穷。如何更加安全地保障企业的数字化转型，降低数据安全风险，释放数据价值，成为了诸多转型企业中的重点工作。面对新形势带来的安全挑战，华泰证券积极应对，从外部攻击风险、内部数据滥用风险、外部渠道数据泄露风险三个方面，厘清当前面临的数据安全风险，梳理的风险点覆盖管理体系、制度流程、技术手段、运营机制四个层面。面对上述的数据安全风险，华泰证券开展了新一轮的数据安全治理工作。从完善数据安全制度管理体系、建立数据安全风险评估机制、建设分层分级的数据权限管控体系、提升数据安全风险监测和响应能力、强化外部渠道数据泄露跟踪调查能力五个方面着手，全方位保护公司重要数据资产以及客户信息，为公司数字化转型保驾护航。（2）构建数据安全治理体系，夯实数字化转型基础华泰证券从顶层明确公司数据安全管理战略，强化公司数据安全管理体系，以贯彻国家网络空间安全战略、满足政策合规要求、统筹全体系数据安全为目标，推进公司整体安全管控水平不断提升，为业务发展保驾护航。华泰证券以数字化转型战略为指引，以数据安全管理为保障，以技术体系为支撑，建立了覆盖数据全生命周期的企业级数据安全治理体系，如图18所示。华泰证券对标国家行业标准，并结合自身数据安全战略、数据安全管理体系，建立了基于数据全生命周期的数据安全管理三层框架体系，从管控层、技术支撑层、运营层三个维度开展数据全生命周期安全管理工作。来源：华泰证券图18华泰证券数据安全治理体系（3）共享行业经验，共建数据安全生态华泰证券作为中国信通院数据安全推进计划成员单位，积极参与行业数据安全交流，分享数据安全治理经验，参加业界数据安全相关标准建设工作，如参与编写《证券期货业数据安全风险防控数据分类分级指引》，共同推进行业数据安全生态建设。▶2.华泰证券数据安全治理体系建设实践华泰证券严格按照国家《数据安全法》《个人信息保护法》等法律法规、行业规范和监管规定落实数据安全相关工作，通过建立健全数据安全管理机制，基于“制度、组织、人员、技术”为核心的管理框架，规范数据处理活动，强化公司经营活动中相关数据处理的合法合规性，从数据安全管理体系、数据安全技术体系、数据安全运营体系等方面推进数据安全治理实践，打造证券行业数据安全治理标杆。（1）建立规范化的数据安全管理体系华泰证券从数据安全组织架构、数据安全制度体系两个方面开展数据安全治理工作以满足监管要求以及风险管理需要。组织架构方面，华泰证券建立了完备的数据安全组织架构体系，设立公司数据治理委员会，在经营管理层的领导下，负责统筹和领导数据安全工作；数据治理委员会下辖数据安全与个人信息保护工作小组，由信息技术部门、业务部门、合规风控部门派员参与，多部门协同推进数据安全工作，将数据安全责任落实到每个部门、每个业务、每个系统和每个员工。加强数据安全人才培养，建立起一支具备数据安全管理、数据安全建设、数据安全运营等专业安全能力的自有人才队伍。制度体系方面，华泰证券深入研究国家关于数据安全、个人信息保护相关的法律法规和标准，结合公司实际情况，建立了公司的数据安全三层制度体系，包括：顶层的公司级数据安全管理办法、围绕数据全生命周期的安全管理规范、以及细化的各类数据安全细则，对数据安全管理职责分工、数据全生命周期安全保护要求、个人信息保护要求、数据安全实施细则等进行了明确，实现对数据全生命周期安全防护保障以及对数据安全管理和运营的支撑。（2）建设覆盖数据全生命周期的数据安全技术体系华泰证券以防范外部数据窃取、防范内部数据滥用和防范外部渠道泄露为抓手，依托数据安全可视化能力、数据安全运营能力、数据安全平台能力，构建公司数据安全三层技术体系，如图19所示，进一步加强数据安全保护能力，防范信息泄露。来源：华泰证券图19华泰证券数据安全技术体系数据安全平台能力，基于IPDR框架，部署各类数据安全技术手段，覆盖网络、平台、应用、终端，形成事前、事中、事后的数据安全技术能力，并通过各技术能力组合形成风险识别、安全评估、安全防御、安全监测、安全响应五大服务能力。数据安全运营能力，包括数据安全管理、能力运营、策略管理、安全事件分析四个方面。数据安全管理方面，通过深度分析各类法律法规和标准，形成数据安全基线和风险矩阵，为能力运营、策略管理和安全事件分析提供指引。能力运营方面，基于数据安全平台能力，开展安全评估、安全监测、安全检测和应急处置。策略管理方面，根据公司数据安全态势，动态调整数据安全管控策略，保障数据安全高效流转。安全事件分析方面，对数据安全告警、数据流转记录、用户行为日志等进行分析溯源，发现数据安全风险。数据安全可视化能力，基于数据安全平台能力和运营能力，绘制展示公司数据地图、数据流向图，依托态势感知能力展现数据安全风险态势、用户行为画像。来源：华泰证券图20华泰证券数据安全评估基线化方案（3）实施精细化的数据安全运营体系抵御攻击”的数据安全运营体系，为公司数字化转型保驾护航。实践指南为切入点，将数据安全评估过程嵌入业务原有生产流程并在早期介入风险管理，降低业务数据安全风险，如图20所示。监控预警，依托数据安全技术体系，动态监控公司内部数据跨网、跨域、跨实体流转的数据，实时发现数据安全威胁并预警，快速溯源处置安全事件。应急处置，建立数据安全事件应急响应机制，编制应急预案，开展应急演练，确保事件发生后可以快速响应，及时恢复，最大程度上减少损失，并降低事件造成的消极影响。(二)国信证券▶1.国信证券数据安全治理体系建设背景（1）数据资产价值凸显，数据安全风险日益严峻随着数据成为数字经济发展的核心生产要素，各种新兴技术如云计算、人工智能、区块链、联邦学习快速发展，对数据价值的挖掘成为双刃剑，个人客户信息等重要数据信息化后，既可以得到快速、便捷、有效的利用，也面临着被非法收集、窃取、泄露、篡改、破坏等风险。证券行业作为典型的数据规模巨大、数据价值高、数据应用场景复杂的行业，面向个人投资者提供着众多金融产品和服务，对数据安全治理有着天然的诉求。然而，在开展数据安全和个人信息保护政策的落地时，往往面临着一系列问题和挑战，例如多法并轨下数据安全实施细则尚不完善、越来越多的个人客户信息泄露来源于内部人员、海量数据导致资产梳理和分类分级难度大、数据的职责权属尚不明确、缺乏长期有效的运营机制来持续保障等。（2）数据安全相关法律法规相继发布实施，监管要求日益严格我国于2021年先后发布了《数据安全法》、《个人信息保护法》，从国家层面确立了数据安全和个人信息保护的原则、责任和义务。为了数据安全法、个人信息保护法的配套落地，一些上级机关和地方政府单位，也先后发布了相关制度，例如中央网信办也起草或者发布了《网络数据安全管理条例》、《数据出境安全评估办法》，深圳市政府发布了《深圳经济特区数据条例》，中国证券监督管理委员会也于2022年11月发布了《证券期货业数据安全管理与保护指引》。可以预见，在短期的未来，各级单位和各行各业也将不断地完善各级法律法规和政策制度，推动统一公平、竞争有序、成熟完备的数据经济市场发展。证券行业属于强监管行业，数据安全与合规是业务经营、内控管理的底线。为落实数据安全保护和个人信息保护义务，保证数据在业务中的合规性使用及流转，提升数据价值以及满足监管要求，国信证券开展了数据安全治理项目，以个人客户数据为切入点，建设数据安全治理体系，对数据资产开展分类分级管理、风险评估以及落地整改。▶2.国信证券数据安全治理体系建设思路（1）以个人客户数据为抓手开展数据安全治理工作数据安全治理是一个持续性的工作，需要分阶段从管理、技术和运营三个方面，建立有效的数据安全治理体系，推动企业内外部数据的合规使用、有序开放和共享，国信证券本期项目以交易类重要系统的个人客户数据为中心，开展数据资产盘点、数据确权、数据分类分级、数据安全风险评估、数据安全培训宣贯等工作，制定数据全生命周期安全管控制度和流程，并建设数据安全运营平台实现数据安全管理工作的常态化运行，构建公司数据安全管理体系。待平台逐步推广后，可基于分类分级结果实施数据全生命周期安全防护，完善数据安全技术体系和运营体系。来源：国信证券图21国信证券数据安全治理框架（2）结合国家、行业监管要求构建数据安全管理体系在数据安全治理的管理层面，国信证券深入结合国家、行业监管和企业自身发展的诉求，制定公司数据安全战略、成立数据安全组织、发布数据安全管理制度。数据安全战略指明了企业数据安全工作的愿景、目标、规划、和工作框架，是开展数据安全工作的纲领。数据安全战略要求保障公司内各类数据资产全生命周期的安全，避免遭到泄露或者非法篡改破坏，保障数据的机密性、完整性和可用性，践行企业社会责任，保障客户、企业和员工的利益。基于自上而下、统筹管控的治理思路，国信证券在前期数据治理工作中已经成立了决策层—管理层—执行层三层数据治理组织架构，本次通过完善数据治理组织职责来明确数据安全治理组织。决策层由公司数据安全最高负责人、各业务、职能部门和信息化分管领导担任，负责对公司数据安全数据安全战略、范围、重大事项进行决策。管理层由数据安全管理团队组成，负责数据安全治理体系的规划、建设、持续运营、推广和培训。执行层由各个业务、职能和IT部门的成员组成，执行层是数据安全各项制度、策略和流程规范的主要执行者，也多是数据的提供方和消费方。他们最能发现数据安全管理的漏洞和潜在风险，也直接关系着数据安全治理体系是否能有效落地和持续保障。基于数据安全战略和组织架构，数据安全管理制度也分为三级，分别是数据安全总则、管理办法和各项细则，如图22所示。数据安全管理总则与数据安全战略相契合，是通过决策层审定的数据安全工作的指导文件。数据安全管理办法明确了数据安全的组织与人员、数据确权、各生命周期的保护策略、应急响应、监控预警、审计评估、培训宣导等制度。数据安全各项细则属于流程规范性文件，偏向流程落地和操作指引，包括数据分类分级模板、敏感数据申请流程、数据安全事件响应工单等流程模板和表来源：国信证券图22国信证券数据安全制度框架（3）建设数据安全运营平台支撑数据安全管控流程落地如图23所示，国信证券建设了数据安全运营平台，通过平台的自动发现、数据录入等方式对公司内数据库资产进行管理，构建起个人客户数据资产梳理、自动分类分级、安全策略管理、数据确权、持续风险分析到响应处置的动态、闭环管控体系。来源：国信证券图23国信证券数据安全运营平台平台主要提供数据资产采集、数据分类分级以及后续运营管理功能支撑。同时也能提供安全可视化界面，如数据资产视图、敏感数据地图、分类分级报告和安全评估报告。并且在公司内部与IDM/SSO/数据管控平台对接，共同构建数据安全治理生态。在数据安全治理运营层面，主要基于数据安全管理框架和各种技术平台落实数据安全各项管控措施，持续开展数据资产梳理、安全风险监测、应急事件响应、培训宣贯四方面的工作。首先，在数据资产梳理方面，主要是借助数据安全运营平台的数据分类分级、敏感数据识别功能，基于前期调研梳理制定的数据分类分级策略，对数据库表、字段、数据文件进行自动扫描，记录和统计敏感数据、重要数据的分布、流向，打上分类分级标签，并对数据项的归属部门、责任人等信息进行权责归属登记。在安全风险监测方面，通过数据流量监测、数据库账号监测等手段，持续监测数