1、1本报告版权属于数据安全推进计划,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:数据安全推进计划”。违反上述声明者,������编者将追究其相关法律责任。版权声明 中国工商银行股份有限公司 中国建设银行股份有限公司 交通银行股份有限公司 中国邮政储蓄银行股份有限公司 平安银行股份有限公司 上海银行股份有限公司 中原银行股份有限公司 齐鲁银行股份有限公司 华泰证券股份有限公司 中国国际金融股份有限公司 国信证券股份有限公司 光大证券股份有限公司 兴业证券股份有限公司参编单位金融������作为数据密集型行业,面向个人和组织提供众多金融产品和服务,具有数据规模巨大、数据价值高、数据应用场景
2、复杂等特点,对数据安全有着天然的诉求。同时,个人金融信息保护技术规范、金融数据安全 数据安全分级指南、金融业数据能力建设指引、金融数据安全 数据生命周期安全规范、证券期货业数据安全管理与保护指引等行业监管政策和标准陆续发布实施。在内外双重压力下,金融业强化数据应用的安全性与合规性迫在������眉睫。在此背景下,数据安全推进计划金融工作组联合十余家金融机构数据安全专家团队,共同编制了本报告。本报告选取了来自不同规模、不同类型的金融机构的数据安全治理典型案例,详述了各类型金融机构开展数据安全治理工作的建设思路、整体解决方案或体系架构,并归纳了各项建设方案的主要亮点,期望通过这种方式,为不同类型金融机构的数据
3、安全建设提供有益参考。前 言CATALOGUE5404753586368银行业数据安全治理体系建设与实践(一)中国工商银行(二)中国建设银行(三)交通银行(四)中国邮政储蓄银行(五)上海银行(六)中原银行 证券期货业数据安全治理体系建设与实践(一)华泰证券(二)国信证券(三)光大证券(四)兴业证券金融行业关键场景建设与实践(一)平安银行数据安全分类分级平台建设与实践(二)齐鲁银行数据安全分类分级体系建设与实践(三)中金公司数据脱敏平台建设与实践目 录1一、银行业�������数据安全治理体系建设与实践(一)中国工商银行随着大数据技术和产业的不断发展壮大,数据对经济
4、的推动作用日益显著。近年来,国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标准,对企业数据安全提出了更高的要求。金融行业数据安全风险的识别��������难度不断增大、风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下,工商银行开展了新一轮的数据安全管理体系提升工作,面向全行数据要素,坚持安全与发展并重,既充分发挥数据价值,促进数据要素市场化,又避免数据隐私、数据泄露、数据滥用、数据损失等方面带来的安全问题。1.中国工商银行数据安全管理建设思路(1)以国家行业标准为指导,持续对标提升建设能力2021 年工商银行数据管理能力获得了国家数据管理能力成熟度评估(简称“DCMM”)的最高
5、等级,成为金融业首家获得 DCMM 最高等级评估的企业,标志着工商银行在数据管理领域取得新的阶段性突破。DCMM 中从 8 大能力域对数据管理能力成熟度进行评估,具体包括:数据战略、数据治理、数据架构、数据应用、数据质量、数据安全、数据标准和数据生存周期。其中,数据安全包括了数据安全策略、数据安全管理等二级能力�����项。数据安全策略是数据安全的核心,包括建立统一的数据安全标准,提供适用的数据安全策略;数据安全管理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需要和监督需求,实现组织内部对数据生存周期的数据安全管理。20
6、19 年出台的国家标准GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型提出了 DSMM 模型,以数据为中心,关注数据的采集、存储、传输、处理、交换、销毁生命周期安全,从组织建设、制度流程、技术工具、人员能力 4 个维度对数据安全能力成熟度进行分级阐述。2020 年金融行业出台的JR/T 0197-2020 金融数据安全 数据安全分级指南给出了金融数据安全分级的目标、原则和范围,以2来源:工商银行图 1 工商银行数据管理架构及数据安全定级的要素、规则和定级过程。JR/T 0223-202�������1 金融数据安全 数据生命周期安全规范则在数据分级的基础上,规定了金融数据生命周期安全原则
7、、防护要求、组织保障要求以及信息系统运维保障要求,建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。工商银行依据相关标准,分析数据采集、传输、存储、使用、删除和销毁生命周期各个环节的技术和管理要求,建立全方位的数据安全能力。(2)以全行数据战略为指引,夯实数据安全管理体系工商银行制定数据战略规划,从顶层明确集团数据安全管理战略,强化集团数据安全管理体系,做强集团数据安全“事前、事中、事后”三重防控工作,防范化解数据安全风险。工商银行以全行数据战略������为指引,以数据治理管理机制为保障,以系列技术平台为支撑,建成了涵盖数据架构、数据标准、数据质量、数据安全、数据应用等活动领域的企业级数据管
8、理体系,如图 1 所示。在充分对标国家行业标准的基础上,工商银行结合自身数据战略、数据管理体系后,建立基于数据全生命周期的数据安全管理三层框架体系,从治理层、管控层、技术支撑层三个维度开展数据全生命周期安全管����理工作。3(3)以对外标准共建为契机,主动对外共享工商银行智慧工商银行作为中国信通院隐私计算联盟成员单位、数据安全推进计划成员单位、人行北京金融科技产业联盟成员单位,参与多项业界数据安�����全相关标准建设工作,如牵头编写联邦学习金融应用技术规范金融数据保护治理白皮书联邦学习技术白皮书多方安全计算金融应用现状及实施指引等。2.中国工商银行数据安全管理实践金融是数据密集型行业,生产经营过程中积累了海
9、量数据金矿。两法出台后,工商银行坚决遵守国家法律规定������,坚持问题导向和目标导向,重点聚焦数据安全各项热点问题,从数据安全治理体系、数据安全管控机制、数据安全管理技术平台等方面不断推进数据安全管理实践,打造金融行业数据安全管理标杆。(1)建立完备的数据安全治理体系工商银行从数据安全方针�����策略、数据安全组织架构、数据安全制度规范体系三个方面指导数据安全工作满足监管要求以及风险管理需要,并形成如图 2 所示的治理体系。数据安全方针策略方面,工商银行制定了完善的数据安全方针策略,明确数据安全的管理遵循“依法合规、分级管理”及“谁主管、谁负责”“谁使用、谁负责”的原则,对数据及数据归属系统的安全进行全面审慎
10、管理。数据安全组织架构方面,工商银行建立基本完备的数据安全组织架构体系,基于金融科技发展委员会,从科技和业务两个条线开展数据安全管理工作。数据安全制度规范体系方面,分为业务管理条线和技术管理条线。业务管理方面,围绕数据安全策略、数据安全管理等方面制定并发布了企业级管�����理制度体系,紧跟国家相关政策、法律法规的变化,持续夯实和完善数据安全业务管理制度保障和支持能力。技术管理方面,根据数据安全管理的新要求、新趋势、新特点,围绕数据生命周期安全建立和完善数据安全管理技术规范体系,在整个研发管理过程中严格规范数据安全管控要求。(2)建立覆盖数据全生命周期的数据安全管控机制工商银行聚焦不同安全等级数据在生命
11、周期各阶段的保护要求,�������持续促进数据安全管理工作的提升。4来源:工商银行图 2 工商银行数据安全治理体系在数据采集环节,通过数字签名等技术对数据源进行鉴别和认证,并对采集后的数据进行分类分级标识。在数据传输环节,通过可信物理信道、加密传输和通信协议约定等实现数据的安全传输。在数据存储环节,通过加密等技术保证数据存储的完整性,并根据数据的安全等级和系统的安全等级制定数据备份和恢复策略。在数据使用环节,已经普遍应用数据控权和数据脱敏等技术保障数据安全,并探索使用多方安全计算和联邦学习技术,在数据不出域的情况下发挥数据融合联动效能,实现数据可用不可见。在数据生命周期的末端,通过数据清理和存储介质的销毁
12、来形成闭环。(3)打造技术先进的数据安全技术平台承接数据安全框架中“管������控层”各类安全需求,工商银行形成数据资产管理、数据生命周期安全、基础安全及监控响应四方面的全局数据安全技术能力,并依托如图 3 所示的数据安全技术能力视图,对安全能力进行整体统筹规划和落地实现,通过搭建数据资产管理平台、加密服务平台、身份认证与集中授权平台、合作方共享服务平台、安全运营中心等大量专业技术平台为数据安全管理工作提供技术支撑。5来源:工商银行来�������源:工商银行图 3 工商银行数据安全技术能力全视图图 4 工商银行数据安全技术平台框架1)智能敏感数据识别敏感数据识别是数据安全分类分级、安全措施布控落地的基础。通过对各业
13、务系统数据进行采样,依据数据分类分级策略,自动识别出敏感数据及分类分级结果,辅助数据安全打标工作,识别结果用于控权、脱敏、审计等场景。技术上采用自然语言处理(NLP),结合正则匹配、关键字匹配、文本分类、相似度 AI 模型,构建智能数据识别能力。为了与业务场景深度融合,建设对业务人员有感的安全能力。工商银行打造数据安全技术平台,如图 4 所示,实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源,以及数据安全监控审计五大核心能力,为行内数据资产管理类应用、各业务系统提供数据安全标准服务。6智能敏感数据识别解决了业务系统在开展数据�����资产分级工作中,敏感数据识别难、人力成本高且识别质量难以
14、保证的问题。引入智能敏感数据识别能力后,通过工具对数据库实体表抽样扫描,自动完成打标,大幅降低人工打标成本,同时配以少量数据运营人员的人工复核,大幅提升敏感数据识别质量,有效支撑工商银行的数据资产分级工作。2)动态控权动态控权为不同用数场景提供实时的权限控制及脱敏处理能力。通过 SQL 解析、改写等技术提供统一的库、表、字段、行级的数据访问控制能力。动态控权解决了业务人员在数据访问时,数据控权灵活度不高、控权能力有限的问题。强化动态控权服务,为各类用数场景提供细������粒度的数据访问控制能力以及敏感数据动态脱敏能力。3)统一数据脱敏引擎统一数据脱敏规则引擎为各类静态脱敏、动态脱敏场景提供统一的、丰富的
15、数据脱敏服务及工具包。内置扰乱、泛化、有损、抑制四类算法,支持脱敏算法的灵活配置,满足各类脱敏场景的需求。通过服务预置的脱敏算法,以及自定义的策略配置,提供统一脱敏服务,大幅提升数据脱敏策略的布控效率以及脱敏�����数据的可用性。4)数据水印溯源数据水印溯源服务为外部数据交换场景下的数据防泄露提供基础能力。在与外部组织机构、合作方等第三方合作伙伴交换数据时,通过文本隐写、文档隐写、伪列伪行等技术对数据文件进行标记,并在数据文件泄露后,对文件进行水印解析、溯源分析。数据水印溯源服务解决了数据外发共享场景下,缺失有效技术手段追溯泄露源的问题。可有效追溯泄露源,保护外部共享数据,有助于构建安全合规的用数生态
16、。5)风险监控审计基于统一的大数据平台日志标�������准,建立统一的监控服务,提供敏感数据������访问情况、用数行为分析等监控、审计、预警服务。风险监控审计解决业务系统快速落地合规审计需求的问题。通过建设前中后的用数风险监控服务标准,可快速形成数据全生命周期的用数保护能力。76)技术工具为数据中台用数安全赋能工商银行将数据安全技术支撑能力与数据中台深度融合,通过“统一分类分级与敏感数据识别”、“统一授权”、“统一访问控制”、“共享安全保护”、“监控与审计”等服务能力输出,实现中台数据全生命周期的用数安全,在实现安全合规的同时极大释放数据要素价值。3.中国工商银行数据安全管理建设亮点(1)建立完善的数据安全管理体
17、系加强顶层设计,建立组织架构健全、职责边界清晰的数据安全治理体系,工商银行构建决策、管理、执行、监督四位一体的组织架构,各级机构协调配合,共同保障数据安全要求有效落地。基于四位一体的组织�������架构,明确了数据安全岗位职责,强化数据安全管理岗位人员能力建设,共同保障相关要求有效落地。建立了较为完善的数据安全制度规范体系,发布网络与信息安全、数据安全分级分类、集团内共享、对外合作、外部咨询项目等领域数据信息安全管理制度规范,明确了相关的职责要求及管理策略。(2)积极推进新技术前瞻性研究鉴于数据要素资产的特殊属性,工商银行积极推动新技术研发和迭代,包括引入同态加密、多方安全计算、联邦学习等隐私计算新技术,
18、建设隐私计算平台,实现数据使用上的可用不可见、开放不共享。应用�����自然语言处理等自动化技术提升数据安全分级分类及敏感信息的自动化精准识别率,积极跟进和推动可信区块链技术、数据血缘等新技术的研发和迭代,夯实数据使用过程中的安全保护。8(二)中国建设银行建设银行总行党委和高级管理层高度重视数据安全法在行内的贯彻落实,我行以 数据安全法 为出发点,以 金融数据安全 数据安全评估规范(征求意见稿)为基本框架,结合行内数据安全管理现状,围绕数据安全“管理、保护、运维”三个方面,形成了覆盖前中后台的安全管理三道防线以及多方协同的安全治理模式。当前建设银行围绕“组织职责、制度规范、流程机制、人员能力、技术工具”
19、五个方面推进数据安全管理体系的完善。1.中国建设�������银行数据安全管理组织架构一是建设银行明确了数据安全管理的决策层、牵头部门。数据安全决策层承接数据安全管理职责,负责建立数据安全管理体系,审核数据安全相关管理制度,审定数据安全相关工作计划、重大事项和资源投入,协调解决数据安全重大问题,监督检查数据安全管理工作成效。牵头管理部门负责统筹全行数据安全管理工作,组织实施数据安全管理体系的规划和建设,落实数据安全监管������要求,体系化做好内外部数据安全防范工作的数据安全工作策略,组织推进数据安全文化建设和数据安全专业队伍建设,并对全行数据安全管理相关工作进行指导、监督与考核评价。二是组建了涵盖总行多个业务部门的
20、数据安全柔性团队,负责各项数据安全工作协同和推进。按照“谁�����的业务谁负责、谁的渠道谁负责、谁的场景谁负责”的原则,明确各领域数据安全管理工作的职责部门,落实所辖领域数据安全管理职责,本业务领域数据安全的源头管控,牵头推动管理职责内数据安全重点工作机制建设,制定或修订规章、制度、流程,执行数据安全管理相关工作要求。2.中国建设银行数据安全管理制度目前,建设银行已分别在数据管理、科技管理、业务管理等方面,逐步推进一系列数据安全相����关管理制度和流程机制的制定,初步形成了数据安全制度规范体系。一是数据管理领域方面,建设银行已制定并发布了数据治理、数据需求管理、数据风险管理、外部数据管理、数据安全分级标准、
21、个人金融信息数据安全分级标准9等规章制度,从多个维度加强数据安全管理。二是科技管理领域方面,建设银行已建立数据安全技术规范体系。一是制定信息安全管理制度,全面落实境内外银行业信息科技相关法律法规等监管要求;二是制定生产数据应用安全管理制度,明确了后台数据提取和生产数据的脱敏、传递、应用等安全保护要求;三是制��������定软件开发安全方面的需求规范和测试规范,对应用开发中的重点数据保护、数据追溯、数据过滤、密钥管理等进行了规范。三是业务管理领域方面,建设银行各业务部门结合本部门本条线业务管理情况,在个人客户信息保护、用户敏感信息、员工行为管理、数据分析管理等领域制定了诸多涵盖数据安全管理要求的制度规范。四是
22、专项规章制度重检修订方面,建设银行正在按照数据安全法等相关法律规范要求,通过系统性地查缺补漏,梳理并组织开展数据安全专项规章制度重检修订,涵盖数据安全管控、数据安全评估、安全检查、合作管理、外包管理、应急响应、技术工具等多个方面。3.中国建设银行数据安全流程机制(1)数据安全分类分级管理机制一是制定数据标准。建设银行目前已制定并发布两项数据安全分类分级标准。基于金融行业标准JR/T 0�����197-2020 金融数据安全 数据安全分级指南,结合建设银行企业级数据模型,�����制定了数据安全分级标准;根据个人信息保护法要求,制定了个人金融信息数据安全分级标准。二是实施数据资产自动化盘点与整合。建设银行通过全域
23、数据资产梳理盘点、广域数据资产整合,构建了企业级数据资产目录,形成了涵盖系统组件、外部数据、集成数据、标签、指标、报表、数据产品等各类数据资产的全域�������数据资产目录,助力用户厘清数据资产分布及关联关系,勾勒企业级数据资产全貌,为数据安全管理向“自动化、智能化”的转变夯实数据基础。三是自主研发分级模型。建设银行应用机器学习的方法研发了数据安全自动化定级模型,建立定级词库,通过机器学习的方法实现数据安全等级的自动化初判。四是开展分级工作。建设银行拟将数据安全标准落实到每个数据项上,正在组织推进全行数据的安全分级打标工作,通过资������产梳理、定级准备、级别判定、级别审核、级别批准等环节,完成数据安全定级及确认
24、复核,为数据分级管控提供有效支撑。10(2)数据安全全生命周期管理在数据安全分类分级建设的基础上,建设银行将相关管理要求落实到数据采集、数据传输、数据存储等数据全生命周期的各个环节。1)数据采集建设银行持续提升外部数据精细化管理水平,已建立外部数据统一引进和管理机制,通过管理和技术双重手段保障数据安全,多方面严格审核供应商保证外部数据来源安全合规,定期对供应商资质进行抽检。在线监测外部数据的使用,使用周期结束后及时销毁数��������据。2)数据传输建设银行通过数据安全组件传输敏感数据,一是生产数据、前端分析数据、开发测试数据经过专人审核才能交付给用户;二是用户在桌面云内数据交换和从桌面云中导出数据到办公计
25、算机中间环节无数据落地存储;三是对于涉及身份认证、客户资金交易等重要操作的数据采用安全传输协议加密传输,防止数据传输过程的信息泄露风险。3)数��������据存储建设银行数据集中存储在运营数据中心生产环境中,严格规范管理生产环境。所有操作通过安全操作管理系统完成,确保无法将数据私自拷贝出生产环境。对生产环境划分多个安全区域,各个区域间通过防火墙������隔离,防止外部攻击和病毒木马入侵信息系统。4)数据使用一是办公网络与设备的安全管控与行为监控。非行内计算机和未满足策略配置的终端不得接入行内网络,严格管控 USB 等外接数据存储设备;在办公邮件互联网出口对敏感信息进行监控和拦截,对违规行为实时退信提示;使用加密硬盘报
26、送监管数据;采用数据水印技术提������升信息追溯能力。二是建立数据资产全链路数据流转监测机制。建立数据资产全链路数据流转监测机制,实现了从数据产生、加工整合到服务应用的全链路数据关系的全覆盖,全面掌握端到端数据流转情况及健康状态,确保所有敏感数据的流转可都被监测、记录、分析和溯源。三是建立数据违规访问、大量下载等异常行为监控预警机制。在信息系统设计阶段,严格把控数据下载、导出功能,遵循最小必须原则控制数据范围、规模和频次,11并做好数据加密脱敏处理;在业务应用阶段,信息系统均设置关键运行指标和预警阈值;对研发或运维人员操作动作和操作内容进行记录和保存,及����时监测和预警异常行为,快速定位违规操作。四是建立
27、统一数据授权使用管控机制。确保按照“最小必要”原则设立使用权限,建立员工用户管理应用的权限管控模型,包含员工用户、岗位、角色、权限等四层,通过建立映射实现员工用户对具体权限的获取,部署统一认证服务,实现各信息系统之间的账号统一管理。5)数据共享在对外合作方面,建设���������银行通过完善服务供应������商准入审查、修订对外合作协议等方式加强对合作方的安全管理。生产数据提取方面,建设银行已制定生产数据应用安全管理规程,并对线下交接传递数据进行限定。信息系统功能对接方面,涉及系统开发的情况已纳入信息系统需求管理,通过多方共同评审发现数据输出风险,进行安全保护。6)数据删除、销毁建设银行采用“不用数据及时销毁”的策略,
28、对生产系统的报废设备存储部件通过专用设备进行消磁�����或物理粉碎处理;维修设备均须取下存储后方可带离我行修理;对终端电脑安装数据销毁工具,由员工对电脑中存储的不再使用的敏感信息进行销毁;对从生产环境提取的数据,在使用完毕后,数据安全组件提醒用户使用数据销毁工具进行销毁;并建立数据存储介质销毁安全管理机制,设立专人专岗,记录数据销毁全过程。(3)数据安全应急管理机制一是将数据安全纳入管控范围,从投诉、声誉、网络三个方面建�����立数据安全应急管理机制,修订并发布应急管理制度和应急预案等规范。二是明确信息安全事件的处置流程与职责,定期组织安全渗透测试和风险评估,统筹漏洞管理,对发现的问题风险进行整改和应急处置,
29、并组织安全应急演练和实战演习。在安全事件发生后,按照预案实施安全事件应急处置工作,认定�������安全事件等级和责任单位,完成安全事件的取证、攻击手法分析、数据泄露溯源分析、评估全行安全态势,挖掘潜在异常行为和攻击威胁。(4)数据安全评估机制数据安全法发布之前,建设银行已对标国家标准GB/T 37988-2019 信息安12全技术 数据安全能力成熟度模型组织开展了全行数�������据安全管理现状评估工作。数据安全法发布之后,为进一步对标监管要求,建设银行以金融行业标准金融数据安全 数据安全评估规范(征求意见稿)为评估框架,制定了数据安全全面评估方案,并针对外部数据共享、新产品上线等重点场景制定数据安全分场景评估方案。
30、目前正在组织推进各相关部门对辖内数据安全工作及重点场景数据安全保障情况开展自评估。4.中国建设银行数据安全人员能力建设建设银行持续提升数据安全管理人员数��������据安全意识和工作履职能力,加大员工安全教育力度,开展培训讲座和警示教育,树立安全红线意识。在建行网络学习平台设立“数据安全”专栏,面向全行员工提供法律标准解读分析等学习������课程。同时编制了信息安全事件警示录 员工信息安全技能手册 员工信息系统使用行为规范等培训教育手册和网络课件,建立新员工入职培训、在职员工年度安全培训机制,持续常态化组织员工开展安全意识培训。此外,通过跟踪数据安全监管动态、业界实践、行内进展等,形成数据安全工作定期简报,加强行内宣
31、贯,促进全行数据安全文化建设。5.中国建设银行数据安全技术防护体系 建设银行已构建了全行一体化,覆盖数据全生命周期的数据安全技术防护体系,如图 5 所示。通过数据����访问控制平台、隐私计算平台、数据安全下载平台等技术平台沉淀了数字脱敏、加密权限、访问控制、数字水印、隐私计算等数据安全核心技术,为后台生产数据、前端分析数据等场景的数据保护提供技术支撑。13来源:建设银行图 5 建设银行数据安全技术防护体系14(三)交通银行 1.交通银行数据安全管理系统建设背景金融银行业目前在实际应用中有以下痛点:一是数据使用是否含敏感信息的选项依靠各环节人工判定,主观性较大;二是数据文件下发前缺少相关技术工具进行内
32、容扫描,无法管控实际流出生产系统的数据文件;三是数据治理工作虽已为行内数据标准完成定级,为数据出口管理工作提供了重要依据,但两者缺乏便捷的对接渠道;四是数据安全管理办法发布后,暂时未有有效的系统载体承接和落实相关管控规定。随着外部数据安全管理的要求逐渐增多,各大银行已加紧数据安全管控体系的建设,工行,农行,中行,招行等银行,皆加大自身资源投入,通过自研开发或与第三方合作,契合当前数字经济大浪�����潮下的安全管控变革的需求,建立数据安全管理系统以达到法律法规与外部监管要求。根据前期调研,相关同业为提升自身数据安全管理能力,均对核心和重要系统加紧安全技术防控,在数据分级管理、敏感数据识别、安全检查审计和
3����3、技防能力提升等方面,逐步将数据安全体系建设向精细化、自动化和成熟化推进。综上,为进一步加强数据出口的安全扎口管理,推动我行数据安全治理、数据安全保障、数据安全体系建设能力不断增强,设计数据安全管控全方位升级的系统建设规划。2.交通银行数据安全管理系统建设目标交通银行建设数据安全管控系统升级项目,旨在以数据安全交换平台为基础,以整体数据安全运营为目标,建设全方位的安全管控系统功能。项目建成后拟达成以下效果:一是提升敏感数据认定识别的技术能力,通过人工和技术手段相结合,实现敏感数据的精准定位;二是应用数据分类分级和敏感数据定位,在数据出口、分析等重点数据场景中实现数据安全管控的精细化、便利化,提升
34、数据出口流程与数据出口安全管控质效�������;三是建立数据安全评估、安全监督等管理功能,实现数据安全管理工作的系统化运行,实现对重点场景数据安全情况的整体管控。15 3.交通银行数据安全管理系统核心功能本规划项目可细分为五大模块,以安全管控引擎模块为技术支撑,拟建设安全监督、安全评估、成熟度评估管理、安全传输四部分内容。项目规划如图 6 所示。来源:交通银行图 6 交通银行数据安全管控系统升级项目规划图(1)安全管控引擎模块1)核心引擎安全管控模块是数据安全评估和数据治理分类分级的重要应用渠道,主要有 AI数据识别引擎、数据文件扫描模块,并与数据治理平台实现对接,在数据分类分级的结果上对传输数据完成数据
35、的分类分级检�����测。2)AI 数据识别引擎AI 数据识别引擎模块拟结合文本识别、知识图谱和 AI 模型������等技术,对数据出口用数场景申请描述信息及附件进行内容扫描、字段识别、文本分析和关联匹配,对用数场景是否涉及提取敏感数据进行预判,为用数场景审核工作提供技术保障。3)数据文件扫描数据文件扫描功能依据常见敏感字段清单和根据分类分级检测得出的扫描规则,对所有从生产环境上传,需要下载至办公环境的数据文件进行扫描。扫描结果若与用数场景敏感信息标签不一致,将触发新的提级审批流程。此外,系统可基于前期样本,利用机器学习能力,对规则模型进行持续的更新、优化。164)分类分级结果对接本项目计划在数据出口用数场景申请
36、界面新增接口,通过下拉框选择和模糊搜索的方式匹配数据出口涉及字段和数据标准安全定级结果,以精准应用数据治理分类分级成果。(2)安全监督模块安全监督模块拟对数据分析平台等重要数据应用场景中的数据行为进行事后评估和检查,排查数据活动合规性,防止数据外泄,及时修正与完善潜在漏洞及不足。相关功能如下:1)日志文件整合与管理整合并抽取对接系统的安全管理日志,系统针对日志内容进行扫描,提取日志有效内容,在系统中以表格形式展�����示提取结果,并支持导出或加载至分析平台进行检查分析。2)用户操作识别监控通过文本识别、知识图谱或 AI 模型等技术,对提取的日志内容进行敏感信息扫描。若扫描识别出相关内容,则以表格形式展
37、现,从而达到在线用户的实时/非实时监督效果。3)数据源敏感识别对接入系统日志内的元数据进行识别,将识别出的表格字段与数据分析平台样本进行关联,显示表格权限及脱敏情况,并将�������识别结果通过表格的形式在系统中展示,从而及时发现并修正表格脱敏漏洞。4)检查模块与预警处理设定检查策略模板,可自定义设定监督和预警规则,对接入系统的场景和用户进行自动化预警任务推送,安全管理人员对推送任务进行日常管理和记录处理。(3)安全评估模块安全评估模块包括安全评估、场景规则、分析管理、统计管理功能四个部分,实现对规定的场景事前进行数据权益保护影响评估并对相关处理情况进行记录、分析、统计、管理,并通过可视化展示等方式方便直
38、观了解我行数据安全评估的管理状态。通过安全评估,推动落�������实数据安全管理的法律合规和外部监管要求,在事前检视17数据安全威胁和风险,保障数据安全。1)安全评估对于符合数据安全评估要求的重点数据活动,数据申请方发起新建数据安全评估事项,填写相关信息并进行数据安全自评估,按照规定流程进行审批并归档,以表单流程作为主体功能,逐步优化评估要素和业务流程,通过自动化对接现有业务流程的方式扩大全行数据活动场景的安全评估覆盖面。2)场景规则建立场景规则库,设置不同数据活动的评估项、评估权重、评估模型等,并应用在相应的评估场景中。对于“监管要求”和“公检法调阅”等特殊场景,设立“自评估绿色通道”,提高评估效率和自
39、动化能力。3)分析管理根据评估决策规则库和历史评估相似度分析,分析特定的数据处理活动是否会对信息主体合法权益产生影响及可能产生何种影响,并判断相应安全措施能否有效降低潜在影响。根据自动化落差分析结果,辅助审批及复审的评估决策。4)统计管理������功能统计历史评估事项,管理场景规则库与决策规则库。可根据法律法规对“自评估绿色通道”及其他场景规则进行修改,满足不同维度的影响性评估结果统计分析,支持分析结果可视化展示、历史记录查询、人工维护、批量导出等功能。(4)成熟度评估管理模块成熟度评估管理模块将汇总安全评估及成熟度评估结果,及时归档评估文档,确保评估过程有迹可循,评估结果有据可依,以便日后监管审计调阅
40、。系统支持批量上传文件、批量导出、在线预览、模糊匹配、权限控制等功能,用户可根据评估内容对文档进行分类标签化管理,通过标签可以对同一对象实现多重分类的管理目标。用户对评估文档的操作将形成日志记录,日志将通过表格方式展现,并支持根据时间、操作内容等维度导出。(5)安全传输模块现已实现的数据出口模块主要包括数据出口的审批流程及数据的安全传输通道,未来将�����在此模块基础上,扩大适用范围,覆盖境外行、村镇银行的�������数据出口场景。同18 4.交通银行数据安全管理系统策略引擎核心引擎在逻辑层面主要分为两套。一套是人工自定义规则库和管理功能群,主要使用进行自定义规则的识别和安全策略输出;另外一套为 AI 智能,主要
41、目的为基于人工自定义规则相关功能的基础上,提供辅助决策、数据分类训练和策略纠偏等功能。在功能层面主要包����括数据标签识别、数据活动管理、业务场景管理、安全策略管理和 AI 工具几部分。核心引擎接受前置的文件解析模块工具,将传入的文件或数据转换为结构化的二维表,从中提取数据字段内容并支持样本预览,并将格式化数据的提取结果作为核心引擎的输入,结合数据活动和业务场景的参数,根据安全策略表内的配置,输出安全管理要求和策略。AI 工具主要作为辅助模块存在,在人工规则运行一段时间后,接收管理系统内产生的相关数据作为训练集,成熟运行后可提升人工规则定义库的精确度。数据标签识别功能可以根据设定好的字段规则识别传����入
42、的字段名和字段内容,映射各字段和字段项下应挂钩的标签。传入的字段经规则识别后会显示与之挂钩的标签,根据字段标签、具体的业务场景和数据活动,系统会输出相应的安全策略或分类结果,时,根据安全管控模块的敏感数据识别结果,数据出口模块做安全管控的适应性改造,优化审批与传输流程,如图 7 所示。�������来源:交通银行图 7 交通银行数据安全管控系统安全传输������模块19最后一并交由人工复核。数据标签识别、数据活动管理、业务场景管理和安全策略管理等功能,是实现对于数据字段的规则、标签、安全策略、使用的业务场景及数据活动的增删查改操作,安全管理系统相关用户也可查看所有的策略输出结果及需求审批结果。(1)业务逻辑对于需求申
43、请者或用数场景发起者,只需上传需要的数据字段,填写需求内容或用数场景内容,包括但不限于场景概述、数据范围等,随后系统会根据设定好的规则标签分类打标,结合填写的业务场景,自动给出相应的安全策略,随后审批者会对结果进行人工复核,并将最终结果反馈����给需求者。对于数���据安全管理系统的用户来说,其有权查看所有的用数场景结果及需求反馈结果,可以根据时间、发起人、标题等进行筛选并查看详细内容。除此之外,系统管理用户还可进行原子规则、标签识别规则、安全管理标签、数据活动、业务场景及安全策略的管理,具体各功能如下:1)原子规则:指用于文本内容识别的基础逻辑,如文本长度、是否有浮点数等。管理系统用户可以增加、删除、查
44、询、修改原子规则。一个或多个原子规则组合起来即为二级规则,可用于识别字段,如总长 11 位、以 1 开头、第二位是 3-8 的字段是手机号码,管理系统用户同样可以对二级规则进行增删查改等操作。2)标签������识别规则:指字段与各标签的关联规则。管理系统用户首先通过设置二级规则识别字段名,随后可设定与字段挂钩的标签,每个字段可以设定多个标签,部分标签间相互冲突,如同级子标签不可共存。3)安全管理标签:指描述字段性质的标签,如分类等级、字段归属、是否公开等。安全管理标签包括信息主体标识、公开性标识、数据类型标识等,各级标签下又有子标签。管理系统用户可以增加或删除标签,修改标签内容或者查询使用该标签的规则。
45、4)数据活动:指确定数据集为客体的具体行为活动,本质上是生命周期各环节的细化和拓展,包括出行、出境、查询、下载������、与第三方合作建模、自动化决策等。系统管理用户可以管理数据活动项,如下载、出行等,每一数据活动的定义及其数据生命周期环节的归属皆可由系统管理用户设定。205)业务场景:指发生数据活动的具体应用场景,如�������监管报送、公检法调阅等。系统管理用户可以配置业务场景基本定义、场景要素,关联安全策略并添加额外要求。6)安全策略:指各类数据字段根据数据活动的不同,需申请人员或部门落实的具体安全管理策略。系统管理用户可根据数据字段标签及其数据活动的不同,设定不同的安全策略,如个人敏感数据查询需经授权并严禁
46、下载。(2)与其他各功能模块联动1)与安全交换流程的联动在原有安全交换流程基础上进行安全管理提升和出口管控,识别交换数据的敏感程度以及在数据活动、业务场景基础上的管理要求。数据借用等用数场景发起者填写用数场景申请书,在原有“借用场景、借用起止日期、借用方式”等输入字段的�������基础上,增加“数据活动、业务场景和数据识别后的标签情况”,作为输入参数通过核心引擎策略判断,文件解析模块解析数据字段,自动分类打标,结合填报的业务场景及数据活动给出安全策略反馈,如图 8 所示。安全管理系统用户相关角色对结果进行人工复核,确认是否字段打标错误或者给出了错误的安全策略,如无误则将反馈结果附于用数场景后传递给取数部门
47、;如果结果有误,则以人工判定为准,将人工审核结果和原有引擎判断情况作为“正负样本进行留存”。同时管理系统用户需要在相对应的管理页面修改或删除错误的配置,优化和纠正识别规则等。来源:交通银行图 8 交通银行数据安全管控系统核心策略引擎联动(一)212)与数据安全影响性评估的联动数据安全影响性评估流程与数据借用流程类似,需求����申请者填写需求申请单,包括需求应用目的、场景概述及相关评估场景的自评估情况,并上传拟申请下发的数据字段。需求申请如有个人敏感信息的出行、下载等,需要先进行数据安全影响性评估,在数管部审批节点交由系统核心引擎解析字段,分类打标,根据场景及数据活动那个的不同给出不同的安全策略,再进
48、行人工复核,人工复核无误的才能交由业务部门会审,如图 9 所示。3)与数据内控监督的联动数据内控监督涉及到分析平台数据的分类,判定各数据������字段是否应脱敏,可以从数据分析平台直接传入分析数据,由核心引擎判别字段,分类打标,再根据标签结果判定字段敏感度,从而给出反馈说明是否需要脱敏,如图 10 所示。来源:交通银行来源:交通银行图 9 交通银行数据安全管控系统核心策略引擎联动(二)图 10 交通银行数据安全管控系统核心策略引擎联动(三)224)统计查询功能主要用于统计纠偏识别规则,如规则在哪个模块内命中了多少次、场景下命中了多少次等。此部分主要统计字段标签的命中情况,即在一定单位时间内,不同业����务场景
49、下、不同的业务模块内系统自动匹配到了该标签多少次,并能展示所有使用了此标签的字段所在的需求或者用数场景。若系�����统自动������打标与人工审核时的打标冲突,一般以人工打标为准,系统还能展示所有系统打标与人工审核相悖的用数场景或者需求,并可设定阈值,在同一字段标签人工审核与系统设定冲突达到一定次数时,提示审批者在标签识别规则页面删除或修改错误的标签识别规则,同时还可利用此模块的统计查询功能,定位受错误标签影响的用数场景或申请。23(四)中国邮政储蓄银行 1.邮储银行数据安全建设背景与思路(1)加快推动数据安全体系建设,展现大行担当随着数据安全法个人信息保护法JR/T 0197-2020 金融数据安全数据安全分
50、级指南JR/T 0223-2021 金融数据安全 数据生命周期安全规范等一系列法律法规及监管规范相继施行,国家及监管对数据安全管理提出了更明确、更具体的要求。邮储银行作为一家大型国有企业,积极响应国家号召,落实国家大数据安全战略,以数据为关键要素,合理分配数据保护资源,建立完������善的数据安全生命周期防护机制,提升邮储银行数据安全管理水平。(2)全面构建数据安全管理能力,实现高质量发展构建全面的数据安全管理������能力,有效运用先进技术开展数据应用,是发挥数据价值、提高经营管理精细化水平的关键。邮储银行积极落实国家和监管部门要求,将数据安全管理现状进行全面对标,提出数据安全管理总体框架,从组织架构、制度支撑
51、、文化氛围、基础管理、全生命周期管理等方面发力,五位一体全力保障数据安全可用。2.邮储银行数据安全建设实践(1)建立数据安全管理组织架构将数据安全纳入总行党委管理,在全行建立数据安全三道防线,明确相关部门具体职责,构建严密的数据安全管理体系。在岗位设置方面,发布数据安全管理团队建设方案,确定数据安全专兼职岗位设置标准以及专业队伍建设要求,明确数据安全专兼职人员职责,共同推进全行数据安全各项工作扎实落地,为全行数据安全管理提供人才保障。(2)完善数据安全制度支撑为规范数据安全管理,全行修订中国邮政储蓄银行数据安全管理办法,进一步明确全行数据安全职责分工�����、安全要求和工作流程等,为数据安全管理提供制
52、度指导。同时,对标数据安全法个人信息保护法等国家法律法规,以及征信业24务管理办法金融数据安全 数据安全分级指南金融数据安全 数据生命周期安全规范等行业政策及标准,结合全行数据安全制度建设需求,从数据安全战略、生命周期管理、基础安全管理三个方面初步建立了数据安全制度体系,对数据安全从宏观指导到微观规范,全面覆盖、层层落实,���为助推邮储银行一体化数据安全管理奠定了基础。(3)营造数据安全文化氛围通过多层����级多频率开展数据安全培训,充分营造“数据安全人人有责”的文化氛围。面向全行约 14 万员工组织开展数据安全法规政策解读培训,培训内容包括国内外数据安全法规标准解读以及从业人员相关要求;面向总行及各分
53、行科技部门、业务部门开展数据安全分类分级方法培训、数据安全技术培训等内容,将数据安全意识内化于心、外化于行。(4)夯实数据安全基础管理数据安全分类分级是数据安全管理的基础性、关键性工作。一是结合全行数据安全要求,统筹推进全行数据安全分类分级工作。二是优先在重要系统落地数据安全分级管控措施,逐步提升全行数据安全精细化管理能力。加大新技术研究,增强数据安全技防能力。一是加强加密管理,针对不同安全级别的数据采取不同的加密策略。二是加强终端管控,降低数据使用环节数据泄露风险。三是完善个人信息保护应急响应机制,最大限度保障个人客���户信息安全。四是加强联邦学习、隐私计算等新技术研究应用,搭建储蓄银行多方安全
54、计算平台。(5)细化生命周期安全管理从事前防控、事中评估、事后监督三方面提升数据安全管控能力,确保金融数据安全应用。事前防控方面,一是将数据安全要求纳入业务需求及技术方案,持续加强需求分析、系统设计、系统开发、系统测试、投产上线等各阶段的数据安全管控。二是明确数据采集、传输、存储、使用、备份、灾备与销毁等生命周期各环节要求并推动落实。事中评估方面,构建了全行数据安全评估框架,从全面评估、专项评估双管齐下,逐步提�������升全行数据安全管理能力。事后监督方面,面向总行及各一级分行开展数据安全检查及审计,推动问������题整改,形成管理闭环。25 3.邮储银行数据安全建设亮点邮储银行以找短板、补差距、提质效为出发点,
55、完善数据安全管理,取得显著成效:(1)提高数据安全机制运行效率不断完������善顶层设计,加强自上向下协调推进力度,总行信息科技风险管理委员会审议数据安全管理相关事项,通过完善数据安全制度体系,数据安全管理各项工作实现了权责清晰、有法可依。(2)明确数据安全相关工作责任建立数据安全管理队伍,明确数据安全专兼职岗位设置标准以及专业队伍建设要求,设置数据安全管理岗和数据�����安全专员,共同推进全行数据安全各项工作扎实落地。(3)加快数据分类分级落实进度通过夯实数据安全基础管理体系,制定中国邮政储蓄银行数据安全分级规范,明确分类分级的方法和要求,指导全行开展数据分类分级保护工作。会同各标准权威部门,编制并发布中国邮
56、政储蓄银行主数据标准数据安全分类分级清单,为后续各相关单位在开展本领域、本条线数据安全分类分级工作提供有益参考。为加快推进数据安全分类分级工作,成立数据安全分类分级联合工作小组,成员包括数据安全管理部门、系统建设部门以及�������相关业务需求部门。推动全行按照涉及核心类业务系统、重要数据应用系统,以及�����客户基本信息、客户身份鉴别信息等安全级别较高的数据等原则,确定相关试点系统,共涉及约 18 万字段,开展数据安全分类分级工作。2023年将根据试点经验,由点到面向全行推广,推进全行重点系统安全分级及管控落地。(4)提高数据生命周期管理质效目前已将数据安全要求纳入业务需求模板,从源头进行安全管控。2022 年
57、对全行 60 项新增功能工程业务需求评审,为信息系统的数据安全站好第一班岗。按照全行信息化建设管理规定,将业务需求和系统实际数据安全管理要求�����深度融合,严格落实数据安全管理要求。26(五)上海银行 1.上海银行数据安全工作背景和目标自 2019 年以来,国家、行业监管单位先后陆续出台了包括数据安全法在内多部重要数据安全法规和规范指引,数据安全和隐私保护的顶层监管合规框架日趋完善。随着银行业务的多元化和服务的多样化使得数据安全的应用场景越来越复杂,尤其是对于金融数据的高价值性,易变现性等特性,数据安全问题������尤为突出。在此背景下,为夯实银行数字化转型的安全底座,上海银行提出了数据安全体系建设工作总体目
58、标:对外满足监管合规和相关法律要求,对内满足安全管理要求并兼顾业务使用需求,提升全行数据安全防护意识,完善上海银行数据安全防护能力,防止信息泄露。建设工作具体从以下六个工作域开展,一是落实数据安全组织架构;二是完善数据安全管理制度;三是开展数据安全分类分级,制定数据分级管控策略;四是提升数据生命周期技术防护能力;五是制定可量化的数据安全������能力指标;六是加强宣传教育提升全员数据安全防护意识。整体管理框架如图 11 所示。来源:上海银行图 11 上海��������银行数据安全体系框架示意图27来源:上海银行图 12 上海银行数据安全组织架构示意图 2.上海银行数据安全建设实践(1)组织架构分工明确,管理职责落实到
59、各单位数据安全管理最大特点是安全和业务场景结合紧密。过往信息安全工作仅靠技术措施实施防护已无法达到数据安全保护要求,因此需要充分识别业务场景兼顾业务效率来制定对应落地安全管控策略。为此依照“谁管理,谁负责”原则我行在各单位设立数据安全岗,充分发挥该岗位业务和安全结合的特点,有效识别业务过程中数据安全风险场景,做好内部检查和风险评估工作,保障本单位内数据安全合规。从整体组织架构来看,上海银行数据安全管理已形成由信息安全领导小组统筹,总行数据管理与应用部组织推进,总行金融科技部提供技术支撑,总行人力资源部、法律合规部、审计部协同,各单位落实执行的整体格局。具体如图 12 所示。(2)构建“1+5�������”
60、数据安全制度体系规范管理,制度先行。上海银行依照包括数据安全法、数据生命周期安全规范在内的国家、监管相关法规要求制定 上海银行数据安全管理办法。办法中明确了包括组织架构管理、数据生命周期管理、数据分类分级、风险评估监测、事件处置等在内的总体要求,并又细化制定了具������体对应������的操作规程,使后续全行开展数据安全管理工作有规可循。具体制度及边界如图 13 所示。28来源:上海银行来源:上海银行图 13 上海银行数据安全制度体系图 14 数据安全管控融入到需求开发全生命周期(3)建立数据安全分类分级标准,逐步对业务系统实施落地管控开展数据分类分级是数据安全的核心基础工作。上海银行参照人行数据分类分级指引以重
61、要数据、敏感数据、一般数据、公开数据为划分原则在总行各业务条线内进行多轮梳理,确认重要数据范围,建立包含 273 个子类、4 个安全级别(由高到低)的数据安全分类分级目录。通过对数据管理������系统中业务元数据以 AI 技术+人工认定方式逐字段级进行分级认定,形成数据分类分级标准库,为数据安全分级管控提供了基础支撑����。基于分类分级标准的发布,行内对应用系统、终端 APP 内个人信息使用过程制定了分级管控措施。个人敏感信息在页面展现、导出等用数环节通过分级授权访问、数据29来源:上海银行图 15 上海银行数据安全技术能力框架脱敏、禁止复制打印、下载加密、终端水印、记录操作访问日志等措施进行保护。遵循最小必
62、要原则,对业务提数申请严格按照分类分级要求进行审批,避免个人敏感信息过度使用。通过配置个人敏感信息分级识别规则对外发邮件的主题、正文和附件内容进行实时检查,一旦拦截必须通过授权放行。此外在整个业务需求开发流程中各重要环节添加对数据安全管控要点并覆盖所有需求进行审核。整个安全管控流程如图 14 所示。(4)引入安全技术工具保护数据生命周期各�����阶段,持续开展监测审计经过整体规划,上海银行制订了数据安全技术能力框架,明确了安全技术演进路线:通过引入各类技术工具对数据生命周期各阶段加强防护并持续开展监测。具体包括数据采集阶段的 APP 合规检测、数据资产发现、数字证书等;传输过程中的通道加密、协议加密;
63、存储阶段中的数据加密技术;数据使用阶段的各类监测、网关、DLP、准入、脱敏、水印等工具;删除销毁阶段包括低格式化工具、物理消磁技术等。整个安全技术框架如图 15 所示。随着各类数据安全技术引入完善,行内将规划建立全行级数据安全态势感知平台,通过接入各类异构安全系统日����志信息以及各类监测分析、操作审计数据,部署全局安全风控规则进行动态分析,有效感知内部数据安全风险并准确定位响应。30(5)制定全面客观的数据安全能力评估指标制定数据安全能力评估指标既符合上海银行数字化转型战略要求�������,也符合 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型 中 4 级标准的要求。参照指引要求,当前共
64、制定发布了 12 项重点数据安全能力评估指标,用于衡量和体现数据安全的管理过程和结果。具体包括:对各单位数据安全管理工作的执行情况及其效果进行客观的度量;对数据生命周期包括采集、传输、存储、使用和销毁等阶段建立核心评估指标;对各单位员工数据安全认知水平建立衡量指标。结合技术监测工具,向各单位开展常规检查和每年定期������抽查,对检查反馈材料按评估规则计算得出各项数据安全能力指标。(6)加强宣传教育,提升全员数据安全意识企业数据安全管理体系最关键因素“人”,只有提升员工数据安全意识,逐步改变员工日常用数习惯,才能有效提升全行数据安全保护等级。上海银行每年通过行报、电子大屏、终端屏保、线上直播培训、在线答
65、题考试、线下主题活动等多种形式将外部法规、监管要求、内部制度、相关案件事件、工作要求等进行全面科普和宣导。31(六)中原银行 1.中原银行数据安全建设的背景与目标数字化时代业务环境更加开放,业务生态更加复杂,参与数据处理的角色也更多元化,系统业务组织的边界都进一步模糊,使数据的产生、流动、处理等�������过程比以往更加丰富和多样。信息安全的保护目标包括:非授权人员进不来,进来了拿不走,越权访问看不懂,内部信息无法篡改,做了坏事跑不掉,基本上可以归纳为防泄露、防攻击和事后可追溯等几个方面。数据安全的目标主要包括:既要防止外部攻击窃取数据,又要防止内部������误操作泄露数据,并且在触发数据安全风险事件的时候,可以有
66、效追溯到事件的关联方,可以还原事件的行为链路。2.中原银�������行数据安全管理体系为落实并完善数据安全管理组织的职责分工,中原银行基于业内安全管理组织及数据安全组织搭建的通用实践,并且遵循行内现有数据治理相关组织架构框架的相关要求,沿袭数据治理组织架构的一些建设框架,设计并制订了数据安全管理的组织架构,如图 16 所示。来源:中原银行图 16 中原银行数据�����安全组织架构32组织架构在建设时遵循三个原则:第一,符合国家和监管的政策法规;第二,总体要求相对集中、分级管理、专业分工、职责明晰;第三,风险审计和安全管理相互分离、相互制约。数据安全管理的组织架构,按照战略层、决策层、管理层、执行层和监督层的设计原
67、则,明确各相关��������方在数据安全治理活动中的职责。其中管理层主要是指数据管理委员会,包括科技和业务的一些主要部门作为委员会的常规成员。执行层主要落脚于金融科技条线的相关部门,包括金融科技部、数据信息部、科技风险三道条线。除此之外,行内各部门配备数据管家,负责在日常数据安全管理的过程中提供管理或技术上的支持,保证数据安全的各类要求可以快速上传下达。中原银行在数据采集、数据使用、数据传输等过程中,初步形成了相关的管理要求。数据采集包括从个人信息主体处和从外部机构采集两个部分,总体遵循知情同意原则。在从个人信息主体采集的时候,通过隐私政策获取客户�����的明示同意。相机、位置等手机权限获取时,会单独征得客户同意,
68、信息采集按照最小必要原则开展。在从外部机构采集的时候,首先需要完成第三方机构的资质������评估,确保数据来源的合法正当,确保数据采集的范围符合金融类业务经营分析反欺诈分析等所必须。数据使用方面,行内的生产数据脱离生产环境,原则上必须经过数据提取流程审批后才能进行。数据提取需要经过数据申请方、数据所有者、提出脚本编写方、生产变更终端管理责任方和安全的团队综合审批。数据传输过程中,需要对数据内容、数据量、数据加密算法等方面进行评估,检查是否符合安全要求。3.中原银行数据安全技术体系中原银行已初步形成数据安全技术框架,如图 17 所示。其中包括数据采集、数据传输、数据存储、数据使用、数据删除与销毁等全生������命周
69、期的数据安全管控体系。数据采集方面,我行建立了数据资产管理平台,实现数据安全分析结果的线上化,并开发推广密码加密的安全组件,实现用户输入的及时加密,保证端到端的数据安全传输。数据传输方面,数据在通过不可信或较低安全性网络进行传输的时候,容易发生数据被窃取、篡�������改、伪造等安全风险,因此需要建立相应的安全防护措施,保证数据在传输过程的安全性。加密是保证数据传输安全性的一个常用手段,但不同的������加密手段会导致对资源的消耗,对数据接口吞吐量以及响应速度等方面造成一些影响。33来源:中原银行图 17 中原银行数据安全技术体系在实际的执行过程中,我行结合数据的敏感级别以及业务场景来明确定义加密传输的方式和算法。
70、此外,针对移动介质、智能设备等接入终端,也需���要经过准入进行控制,保证传输媒介也是安全的。数据销毁阶段方面,当数据的使用生命周期已经结束,我行配备消磁仪、配置数据清理流程实现已经结束生命周期的数据销毁。基于数据安全体系框架,中原银行已经初步形成了数据安全运营的机制,包括风险识别�������、数据保护、风险监测、协同响应四个标准的安全运营阶段。风险识别阶段,主要通过数据分级分类、数据传输通道梳理等手段,以及相关的一些技术管理手段,实现数据采集及传输阶段的数据安全风险识别。数据保护,主要通过加密存储、访问权限控制、透明平台、数字水印等手段,提升数据存储及使用阶段的数据保护能力。风险监测阶段,主要通过建设 SOC
71、 平台、应用流量分析平台、数据安全智能感知平台、终端用户行为分析平台等系统,实现数据非法使用的风险分析及监控。协同响应阶段,主要通过预警通告、调查取证以及数据安全管理体系里数据安全干系人(例如数据管家、合规专员)流程的协同,实现数据安全协同的运营及事件闭环处置。34 4.中原�����银行数据安全技术规划中原银行在进行数据安全体系建设规划的时候,主要践行以安全合规为红线,充分借鉴现有的数据安全标准,结合行内的实际业务场景,依托数据治理的项目成果,全面开展数据全生命周期的建设。建设体系里以治理方针作为��������前提指导,建设过程中以业务目标为导向,针对合规高风险领域和业务需求紧迫度比较高的领域,优先开展数据安全的治
72、理。中原银行坚持组织建设先行,职责明确为工作开展的基础,人员能力提升为工作落实进行保障;坚持制度先行,进一步明确各类的流程操作指引����;坚持技术能力和管理机制同步建设,为管理效率提升提供保障;坚持通过风险评估、成熟度持续评估等手段去优化体系。数据安全治理的核心是保障数据采集、传输、存储、使用、交换、销毁等全数据安全生命周期流程的安全可控。在数据安全管理及技术体系中介绍的组织保障、人员能力提升、制度体系建设规划的评价和改进、数据识别保护监测响应平台等,都是为了保障全流程的安全提供支撑。团队培养、业务数据安全、数据合法合规是数据安全体系规划的指导方针;数据资产管理、数据服务能力、数据安全感知、数据安全
73、运营是数据安全体系规划的基础保障;数据全流程各个场景下的保护是数据安全体系建设的核心。数据安全相对独立,但是又与安全体系中其他层级,例如应用安全,网络安全等息息相关,数据安全向������其他各安全域输出相关的安全要求。同时,各应用系统、网络边界、安全组件建设过程中,也为数据安全落地提供了强有力的支撑。安全建设遵循木桶原理,需要各个层面统筹规划,保证同步规划、同步建设、同步使用。中原银行在已结束生命周期的数据销毁、数据全生命周期画������像、数据使用链路精细化分析等方面介入还不够深入,有待未来更进一步的研究。数据安全管控工作需要持续提升安全防护能力,为我行的数字化转型提供保驾护航。35二、证券期货业数据安全治理体
74、系建设与实践(一)华泰证券随着数字化转型不断深化,数据作为核心要素充分释放价值,不断促进业务与技术深度融合,在推动业务创新、提升客户体验、降������低运营成本、增强协同合作等方面发挥着积极作用。与此同时,新技术快速迭代、海量数据汇聚融合、数据应用场景日益丰富,也给企业数据安全带来了新的挑战。为保障数字经济的健康有序发展,提高数据安全风险防控能力,以数据安全法个人信息保护法为代表的一系列法律法规相继落地实施,标志着国内数据安全领域已进入强监管新阶段。面对日趋严峻的合规要求及数字化场景下的新型安全挑战,华泰证券开展了新一轮的数据安全治理工作,让数据能够安全高效有序流通,充分发挥数据价值。1.华泰证券数据安
75、全治理体系建设思路(1)厘清数据安全风������险,明确安全治理方向证券行业是产生和积累数据量最大、数据类型最丰富的领域之一,随着证券行业数字化转型、深化,证券业数据有着更加广泛的应用场景、应用范围,有着更高的应用价值。随着证券业数据的价值日益凸显,数据非法采集、数据贩卖、数据篡�������改、数据攻击、数据权限滥用等安全问题也层出不穷。如何更加安全地保障企业的数字化转型,降低数据安全风险,释放数据价值,成为了诸多转型企业中的重点工作。面对新形势带来的安全挑战,华泰证券积极应对,从外部攻击风险、内部数据滥用风险、外部渠道数据泄露风险三个方面,厘清当前面临的数据安全风险,梳理的风险点覆盖管理体系、制度流程、技术手段、
76、运营机制四个层面。面对上述的数据安全风险,华泰证券开展了新一轮的数据安全治理工作。从完善数据安全制度管理体系、建立数据安全风险评估机制、建设分层分级的数据权限管控体系、提升数据安全风险监测和响应能力、强化外部渠道数据泄露跟踪调查能力五个方面着手,全方位保护公司重要数据资产���以及客户信息,为公司数字化转型保驾护航。36(2)构建数据安全治理体系,夯实数字化转型基础华泰证券从顶层明确公司数据安全管理战略,强化公司数据安全管理体系,以贯彻国家网络空间安全战略、满足政策合规要求、统筹全体系数据安全为目标,推进公司整体安全管控水平不断提升,为业务发展保驾护航。华泰证券以数字化转型战略为指引,以数据安全管理
77、为保障,以技术体系为支撑,建立了覆盖数据全生命周期的企业级数据安全治理体系,如图 18 所示。华泰证券对标国家行业标准,并结合自身数据安全战略、数据安全管理体系,建立了基于数据全生命周期的数据安全管理三层框架体系,从管控层、技术支撑层、运营�����层三个维度开展数据全生命周期安全管理工作。来源:华泰证券图 18 华泰证券数据安全治理体系(3)共享行业经验,共建数据安全生态华泰证券作为中国信通院数据安全推进计划成员单位,积极参与行业数据安全交流,����分享数据安全治理经验,参加业界数据安全相关标准建设工作,如参与编写证券期货业数据安全风险防控 数据分类分级指引,共同推进行业数据安全生态建设。2.华泰证券数据安
78、全治理体系建设实践华泰证券严格按照国家数据安全法个人信息保护法等法律法规、行业37(1)建立规范化的数据安全管理体系华泰证券从数据安全组织架构、数据安全制度体系两个方面开展数据安全治理工作以满足监管要求以及风险管理需要。组织架构方面,华泰证券建立了完备的数据安全组织架构体系,设立公司数据治理委员会,在经营管理层的领导下,负责统筹和领导数据安全工作;数据治理委员会下辖数据安全与个人信息保护工作小组,由信息技术部门、业务部门、合规风控部�������门派员参与,多部门协同推进数据安全工作,将数据安全责任落实到每个部门、每个业务、每个系统和每个员工。加强数据安全人才培养�������,建立起一支具备数据安全管理、数据安全建设、
7�����9、数据安全运营等专业安全能力的自有人才队伍。制度体系方面,华泰证券深入研究国家关于数据安全、个人信息保护相关的法律法规和标准,结合公司实际情况,建立了公司的数据安全三层制度体系,包括:顶层的公司级数据安全管理办法、围绕数据全生命周期的安全管理规范、以及细化的各类数据安全细则,对数据安全管理职责分工、数据全生命周期安全保护要求、个人信息保护要求、数据安全实施细则等进行了明确,实现对数据全生命周期安全防护保障以及对数据安全管理和运营的支撑。(2)建设覆盖数据全生命周期的数据安全技术体系华泰证券以防范外部数据窃取、防范内部数据滥用和防范外部渠道泄露为抓手,依托数据安全可视化能力�������、数据安全运营能力、数据
8������0、安全平台能力,构建公司数据安全三层技术体系,如图 19 所示,进一步加强数据安全保护能力,防范信息泄露。来源:华泰证券图 19 华泰证券数据安全技术体系规范和监管规定落实数据安全相关工作,通过建立健全数据安全管理机制,基于“制度、组织、人员、技术”为核心的管理框架,规范数据处理活动,强化公司经营活动中相关数据处理的合法合规性,从数据安全管理体系、数据安全技术体系、数据安全运营体系等方面推进数据安全治理实践,打造证券行业数据安全治理标杆。38数据安全平台能力,基于 IPDR 框�����架,部署各类数据安全技术手段,覆盖网络、平台、应用、终端,形成事前、事中、事后的数据安全技术能力,并通过各技术能力组合形
81、成风险识别、安全评估、安全�����防御、安全监测、安全响应五大服务能力。数据安全运营能力,包括数据安全管理、能力运营、策略管理、安全事件分析四个方面。数据安全管理方面,通过深度分析各类法律法规和标准,形成数据安全基线和风险矩阵,为能力运营、策略管理和安全事件分析提供指引。能力运营方面,基于数据安全平台能力,开展安全评估、安全监测、安全检测和应急处置。策略管理方面,根据公司数据安全态势,动态调整数据安全管控策略,保障数据安全高效流转。安全事件分析方面,对数据安全告警、数据流转记录、用户行为日志等进行分析溯源,发现数据安全风险。数据安全可视化能力,基于数据安全平台能力和运营能力,绘制展示公司数据地图、数据
82、流向图,依托态势感知能力展现数据安全风险态势、用户行为画像。(3)实施精细化的数据安全运营体系华泰证券从风险防范、监控预警、应急处置三个方面,构建“感知风险、看见威胁、抵御攻击”的数据安全运营体系,为公司数字化转型保驾护航。风险防范,采用“基线化”+“工程化”+“技术化”理念,以法律法规、行业标准、实践指南为切入点,将数据安全评估�������过程嵌入业务原有生产流程并在早期介入风险管理,降低业务数据安全风险,如图 20 所示。来源:华泰证券图 20 华泰证券数据安全评估基线化方案39监控预警,依托数据安全技术体系,动态监控公司内部数据跨网、跨域、跨实体流转的数据,实时发现数据安全威胁并预警,快速溯源处置安
83、全事件。应急处置,建立数据安全事件应急响应机制,编制应急预案,开展应急演练,确保事件发生后可以�����快速响应,及时恢复,最大程度上减少损失,并降低事件造成的消极影响。40(二)国信证券 1.国信证券数据安全治理体系建设背景(1)数据资产价值凸显,数据安全风险日益严峻随着数据成为数字经济发展的核心生产要素,各种新兴技术如云计算、人工智能、区块链、联邦学习快速发展,对数据价值的挖掘成为双刃剑,个人客户信息等重要数据信息化后,既可以得到快速、便捷、有效的利用,也面临着被非法收集、窃取、泄露、篡改、破坏等风险。证券行业作为典型的数据规模巨大、数据价值高、数据应用场景复杂的行业,面向个人投资者提供着众多金融产
84、品和服务,对数据安全治理有着天然的诉求。然而,在开展数据安全和个人信息保护政策的落地时,往往面临着一系列问题和挑战,例如多�������法并轨下数据安全实施细则尚不完善、越来越多的个人客户信息泄露来源于内部人员、海量数据导致资产梳理和分类分级难度大、�������数据的职责权属尚不明确、缺乏长期有效的运营机制来持续保障等。(2)数据安全相关法律法规相继发布实施,监管要求日益严格我国于 2021 年先后发布了数据安全法、个人信息保护法,从国家层面确立了数据安全和个人信息保护的原则、责任和义务。为了数据安全法、个人信息保护法的配套落地,一些上级机关和地方政府单位,也先后发布了相关制度,例如中央网信办也起草或者发布了网络数据安
85、全管理条例、数据出境安全评估办法,深圳市政府发布了深圳经济特区数据条例,中国证券监督管理委员会也于 2022年 11 月发布了证券期货业数据安全管理与保护指引。可以预见,在短期的未来,各级单位和各行各业也将不断地完善各级法律法规和政策制度,推动统一公平、竞争有序、成熟完备的数据经济市场发展。证券行业属于强监管行业,数据安全与合规是业务经营、内控管理的底线。为落实数据安全保护和个人信息保护义务,保证数据在业务中的合规性使用及流转,提升数据价值以及满足监管要求,国信证券开展了数据安全治理项目,以个人客户数据为切入点,建设数据安全治理体系,对数据资产开展分类分级管������理、风险评估以及落地整改。41 2.
86、国信证券数据安全治理体系建设思路(1)以个人客户数据为抓手开展数据安全治理工作数据安全治理是一个持续性的工作,需要分阶段从管理、技术和运营三个方面,建立有效的数据安全治理体系,推动企业内外部数据的合规使用、有序开放和共享,如图 21 所示。国信证券本期项目以交易类重要系统的个人客户数据为中心,开展数据资产盘点、数据确权、数据分类分级、数据安全风险评估、数据安全培训宣贯等工作,制定数据全生命周期安������全管控制度和流程,并建设数据安全运营平台实现数据安全管理工作的常态化运行,构建公司数据安全管理体系。待平台逐步推广后,可基于分类分级结果实施数据全生命周期安全防护,完善数据安全技术体系和运营体系。来源:
87、国信证券图 21 国信证券数据安全治理框架(2)结合国家、行业监管要求构建数据安全管理体系在数据安全治理的管理层面,国信证券深入结合国家、行业监管和企业自身发展的诉求,制定公司数据安全战略、成立数据安全组织、发布数据安全管理制度。42来源:国信证券图 22 国信证券数据安全制度框架数据安全战略指明了企业�����数据安全工作的愿景、目标、规划、和工作框架,是开展数据安全工作的纲领。数据安全战略要求保障公司内各类数据资产全生命周期的安全,避免遭到泄露或者非法篡改破坏,保障数据的机密性、完整性和可用性,践行企业社会责任,保障客户、企业和员工的利益。基于自上而下、统筹管控的治理思路,国信证券在前期数据治理工作
88、中已经成立了决策层管理层执行层三层数据治理组织架构,本次通过完善数据治理组织职责来明确数据安全治理组织。决策层由公司数据安全最高负责人、各业务、职能部门和信息化分管领导担任,负责对公司数据安全数据安全战略、范围、重大事项进行决策。管理层由数据安全管理团队组成,负责数���据安全治理体系的规划、建设、持�����续运营、推广和培训。执行层由各个业务、职能和 IT 部门的成员组成,执行层是数据安全各项制度、策略和流程规范的主要执行者,也多是数据的提供方和消费方。他们最能发现数据安全管理的漏洞和潜在风险,也直接关系着数据安全治理体系是否能有效落地和持续保障。基于数据安全战略和组织架构,数据安全管理制度也分为三级,分
89、别是数据安全总则、管理办法和各项细则,如图 22 所示。数据安全管理总则与数据安全战略相契合,是通过决策层审定的数据安全工作的指导文件。数据安全管理办法明�������确了数据安全的组织与人员、数据确权、各生命周期的保护策略、应急响应、监控预警、审计评估、培训宣导等制度。数据安全各项细则属于流程规范性文件,偏向流程落地和操作指引,包括数据分类分级模板、敏感数据申请流程、数据安全事件响应工单等流程模板和表单文件。43(3)建设数据安全运营平台支撑数据安全管控流程落地如图 23 所示,国信证券建设了数据安全运营平台,通过平台的自动发现、数据录入等方式对公司内数据库资产进行管理,构建起个人客户数据资产梳理、自动分
90、类分级、安全策略管理、数据确权、持续风险分析到响应处置的动态、闭环管控体系。来源:国信证券图 23 国信证券数据安全运营平台平台主要提供数据资产采集、数据分类分级以及后续运营管理功能支撑。同时也能提供安全可视化界面,如数据资产视图、敏感数据地图、分类分级报告和安全评估报告。并且在公司内�������部与 IDM/SSO/数据管控平台对接,共同构建数据安全治理生态。在数据安全治理运营层面,主要基于数据安全管理框架和各种技术平台落实数据安全各项管控措施,持续开展数据资产梳理、安全风险监测、应急事件响应、培训宣贯四方面的工作。首先,在数据资产梳理方面,主要是借助数据安全运营平台的数据分类分级、敏感数据识别功能,基
91、于前期调研梳理制定的数据分类分级策略,对数据库表、字段、数据文件进行自动扫描,记录和统计敏感数据、重要数据的分布、流向,打上分类分级标签,并对数据项的归属部门、责任人等信息进行权责归属登记。在安全风险监测方面,通过数据流量监测、数据库账号监测等手段,持续监测数据流转和使用风险,针对异常事件进行告警和记录,方便事前、事中和事后的风险溯源和处置。在应急事件响应方面,基于数据安全应急工单和流程,定期开展数据安全应急演44练,并对每一������个工单形成数据安全应急事件报告,归档并作为数据安全知识清单和培训材料。在培训宣贯方面,通过邮件、企业 OA、线上培训视频或者会议、线下培训等多种方式,以定期或者不定期的方
92、式展开。培训内容包括内外部数据安全规章制度、数据安全管控流程、个人客户信息保密意识和手段、数据安全事件宣贯等,培训对象既可以是各个业务部门的业务和一线人员,也可以是职能内控部门和 IT 人员。数据安全合规是底线,通过不间断的培训宣贯工作,才能在人人心中树立起安全意识,保护好企������业和客户的数据。3.国信证券数据安全治理体系建设亮点结合行业和国信证券在数据安全治理体系建设过程中面临的挑战,总结数据安全治理的实施路径,可以归纳如下几个亮点。(1)基于数据资����产盘点落实细粒度的分类分级在数据安全治理体系建设过程中,数据分类分级作为数据安全治理的最基本实践,为后续各项数据的安全运用,数据价值最大化实现,以及
93、数字化应用的充分落实奠定了安全根基。国信证券以个人客户数据为中心开展了数据资产盘点。通过问卷调研、业务访谈、系统自动扫描等方式,对结构化数据、非结构化的个人客户数据,从合规性、业务需求、安全需求方面整理数据资产分布情况,汇总数据资产流转及授权审批情况,为数据分类分级及安全防护建议提供数据支撑。在梳理过程中,识别不同的业务活动、数据活动中所涉及到����的不同角色,例如数据提供方、数据所有方、数据处理方、数据合作方等。明确在不同场景下各方角色的数据安全义务和责任,便于后续针对性的开展后续数据安全治理工作,进行分步实施、分级治理。这一项工作的关键在于制定可落地的数据的分类分级和确权策略,并借助系统进行敏感
94、数据识别。项目中建设的数据安全运营平台通过元数据匹配、������正则表达式匹配、数据内容扫描等识别手段,结合数据项所在库表的业务描述以及对业务规则的组合定义,实现表级和字段级的数据分类定级工作。通过数据分类分级工作的持续运行,开启新一代的满足安全合规要求的数据安全治理体系建设,从而切实保障安全贯穿数据安全治理全过程。(2)数据确权与数据分类分级流程结合奠定安全管控基础45在国信证券的实践中,为避免数据分类分级等安全管控流程流于形式,基于数据安全运营平台,建立了自动化、线上化的分类分级和确��������权流程,并嵌入已有开发流程如实施前评审、上线前评审流程。对于新建系统上线,在分类分级环节,数据安全运营平台通过固化的分
95、类分级策略和敏感数据识别功能,完成该系统数据库、表和字段的分类分级标签。在分类分级之后,根据分类分级结果和分类分级框����架,将识别出的重要业务数据和敏感数据流转至相应的业务归口管理人员和技术负责人,进行分类分级标签的复核和数据�������确权。(3)数据安全运营平台与数据治理管控平台融合完善数据资产目录基于前期数据治理工作开展,国信证券已经建设了数据治理管控平台管理了元数据、数据标准、数据质量等数据管理模块,数据安全运营平台则具备数据分类分级、敏感数据识别、数据资产风险评估等功能。本项目通过将数据治理的元数据模块和数据安全的分类分级模块打通,可以构建更为完整的数据资产目录,同时对每个系统库级、表级、字段级的做
96、到全量和增������量的扫描、监控和告警,在企业内构建数据安全治理生态。4.未来与展望在证券行业日益发展的业务及其海量数据背景下,以个人客户信息保护为中心开展数据安全治理,符合当下的监管和业务发展趋势,也更能找到切入点,推动业务、合规风控和�������技术部门共同参与到数据安全的建设过程中。展望行业数据安全治理的发展,有以下几点可以加大重视。(一)行业监管指引、标准规范不断推出。自数据安全法、个人信息保护法发布以来,行业加大了数据安全方面的研究,人行等主管单位已经发布了个人金融信息保护技术规范、金融数据安全数据安全分级指南,中国证券监督管理委员会也于 2022 年 11 月发布了证券期货业数据安全管理与保护指引,可
97、以预见更多的行业数据安全规范、标准也将持续推出。(二)数据安全保护技术日新月异,需要加速研究和投入应用。这一点和大数据技术的迅速发展相辅相成,随着大数据技术创新与应用日趋活跃,在新技术和场景中对个人客户信息保护的手段也需要推陈出新,对于区块链、零信任、联邦学习、差分隐私等技术灵活研究和应用。(三)侵犯个人客户信息的方式愈加多样,问题愈加严重。以最常见的各类 APP 46为例,个人信息数据过度采集、滥用、非法交易及用户数据泄露等问题近年来频繁发生且已有不少处罚案例。例如,根据“十四五”信息通信行业发展规划�������,2021年工信部针对 APP 的违法违规手机使用个人信息行为进行检查,共发现 38 款 A
98、PP存在问题。基于以上特点,数据安全治理的发展也将朝向资产化、智能化和服务化三个方向。资产化,数据资产意味着数据要素需要确权、标准化和定价,只有主权明确、完整规范的数据要素才能成为满足安全合规、风险可控的要求。智能化,是金融企业数据安全治理的必经之路,金融行业数据规模巨大、敏感数据集中、数据使用和交换场景复杂,日数据量可以达到千万级。数据安全治理各类流程需要依赖大量的人力和资源,需要借助智能化、可视化的方法和技术来实现数据安全治理的常态化。服务化,通过与�������业务场景、用�����户痛点、应用的处处融合,保持安全可控与数据价值应用的平衡是数据安全治理保持长效和活力的秘诀。数据的安全管控也是为了更好的进行服务和
99、价值创造。47(三)光大证券 1.光大证券数据安全治理体系�����建设背景当前,我国已进入数字经济时代,数据作为继土地、劳动力、资本、技术后的第五大生产要素。为保障数字经济时代的数据安全同步发展,国家加速推出多个国家级法律法规、地方行政规范等数据安全相关支持政策,全面构建数据安全防护体系,护航数字经济发展。2016年以来,国家已颁布多部法律保障数据安全。随着 网络安全法、密码法、民法典、数据安全法、个人信息保护法、数据出境安全评估办法相继施行,数据安全顶层设计逐步完善,实现从立法层面的良好支撑。随着我国网络安全与数据保护领域基本法律框架形����成,金融机构的数据合规问题也成为金融机构的治理重点。证券行业作为
100、国家金融活动的重要入口,汇聚了大量的金融数据,其数据安全和信息保护一直备受关注,此前监管层已经接连出台十几部相关政策法规,也对因为疏忽信息安全管理的单位进行处罚。2022 年以来,自 2 月发布金融标准化“十四五”发展规划后,证监会又起草了证券期货业网络安全管理办法(征求意见稿),升级�������证券期货业的数据安全监管。经过多年的建设发展,数据已被光大证券公司内视为一项宝贵的资产而日益受到重视。数据面临着监管合规、外部攻击、内部泄露等安全问题,为了解决数据安全面临的痛点难点,光大证券着手建立有效的数据安全治理体系,推动公司内外部数据的安全使用、合规共享。2.光大证券数据安全治理体系建设思路数据安全管理是
101、一项体系化工程,需要以数据为中心,结合业务场景和风险分析情况,构建可持续运转的闭环数据安全防护体系,实现公司数据安全管理能力建设。光大证券以GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型为基础,结合中国信通院数据安全治理实践指南(1.0)的最佳实践步骤,在现状分析的基础上,将数据安全技术体系的建设分为 3 个阶������段:第 1 阶段:构建数据安全基础����底座,重点进行资产梳理和体系建设。一是进行现状分析,树立安全管控目标(战略),完善组织制度流程,优先保障数据合规,培48养人员能力和数据安全意识;二是梳理数据资产,识别敏感数据,进行分类分级,进行细粒度的权限管控。第 2 阶段:构建
102、数据全生命周期安全体系,重点做技术升级落地。一是以落实全生命周期各个阶段新建或升级技术工具为抓手,重点建设数据防泄露、数据加密、数据水印、数据库审计、数据脱敏、数据库防�����火墙、数据安全共享等方面能力。二是探索新技术,引入隐私计算、联邦学习等技术促进数据合规共享,引入人工智能加强风险侦测能力、自动分类分级、动态脱敏能力。第 3 阶段:构建一体化数据安全持��������续运营能力,重点做数据安全管控平台建设和持续改进。一是基于管理流程、安全策略、业务场景和防护积累的经验,形成行为特征库、安全事件知识库,结合业务场景的积累,形成风险分析模型,建立数据安全管控平台,达到有监测、有预警、有管理、有控制、有审计、有运维、
103、可感知目的;二是进行风险审计和安全管理能力评估(DSMM 或 DSG),加强与行业沟通,做到持续改进。3.光大证券数据安全治理体系建设实践(1)建设数据������安全管理组织架构数据安全分为“以网络为中心”和“以数据为中心”的数据安全防护。“以网络为中心的安全”是保证数据安全的前提和基石,而“以数据为中心的安全”以数据为抓手实施安全保护,能够更有效增强对数据本身的防护能力,二者高度关联、相互依赖、叠加演进。以网络安全为中心,公司建立信息安全防护相关机制,制定光大证券股份有限公司信息技术管理基本制度,明确信息技术总部应确保制定完善的信息安全防护措施,建立符合要求的信息系统备份能力及运维管理能力,保障相关信
104、息系统的安全、平稳运行。以数据安全为中心,制定光大证券股份有限公司数据安全管理规程,明确信息技术委员会是公司数据安全管理的最高决策机构,负责审定公司有关数据安全管理的规章、制度、办法等;数据治理办公室负责公司数据安全管理相关工作的组织协调、推进与督办。数据治理办公室设在金融科技开发部,如图 24 所示。数据治理办公室负责制定相应的数据安全管理制度和流程,明确数据安全管理职责,建立完备的数据安全保护措施,实现公司数据安全风险可管理;对公司数据按照重要性和敏感性进行�����合理的分类分级,并根据不同类别和级别制定差异化数据管49理制度和数据安全保护措施;建立数据生命周期各环节的安全管控机制������,实现数据采集、
105、数据传输、数据处理、数据使用、数据存储等过程的严格控制,保障数据的保密性、完整性、可用性;保障个人信息安全,依法合规采集、应用客户数据,依法保护客户隐私,防止未经授权的访问以及个人信息泄露、篡改、丢失;建立数据������安全风险监测、评估、预防机制,防范数据安全事件发生,不断提升数据安全事件处置水平。公司的数据安全管理工作由金融科技开发部和信息技术总部互相配合,共同落实公司数据安全防护工作。信息技术总部牵头“以网络为中心”的数据安全,侧重计算资源与网络环境的安全防护。金融科技开发部牵头“以数据为中心”的数据安全,侧重于保障数据开发利用、数据价值释放、合规合理使用。来源:光大证券图 24 光大证券数据安全
106、管理组织架构(�����2)完善数据安全管理内控制度公司健全内控制度,规范数据安全管理,制定了光大证券股份有限公司数据管理规程光大证券����股份有限公司数据安全管理规程光大证券股份有限公司数据使用权限审批管理规程等制度,如图 25 所示。完善数据管理流程,完善数据收集、保存、处理和使用等全生命周期管理,保障客户数据隐私安全及合法合规使用。规范系统安全等级管理。制定光大证券股份有限公司信息系统分类分级管理规范,将异常对投资者产生重大影响的信息系统定义为重要信息系统进行保障。规范网络与信息安全管理,保护公司和投资者信息安全。制定光大证券股份有限公司网络与信息安全管理规程信息科技密钥管理规范等制度。50来源:光大证
107、券图 25 光大证券数据安全管理制度体系规范数据全生命周期安全管理。制定 光大证券股份有限公司数据管理规程 光大证券股份有限公司数据安全管理规程等制度,明确数据生命周期各阶段的保护要求,利于公司合理分配数据保护资源和成本,建立覆盖数�������据采集、传输、处理、使用、存储、删除及销毁过程的安全框架,完善数据生命周期防护机制。规范数据安全合规使用。制定光大证券股份有限公司数据使用权限审批管理规程对于数据进行分类分级,逐级授权管理,明确合规风控部门参与对 4 级及以上等级数据需求的审批。规范数据权限管理。设置信息系统岗位权限管理审核小组,先后制订并发布了 光大证券股份有限公司信息系统权限管理办法关于进一步完
108、善信息系统权限管理流程的通知等相关规定,形成使用部门负责人以及合规负责人、风控经理对本单位权限管理的分级审核机制,并建立对信息系统权限的定期检查与核对机制,以防止出现授权不当的情形。规范投资者隐私保护。制定光大证券股份有限公司投资者权益保护工作管理办法光大证券互联网平台隐私政策,明确告知投资者相关信息的使用范围和目的,得到用户响应后进入后续主体页面和功能,同时提供个人信息线上更�����改、账户注销等功能。规范对分支机构、子公司以及第三方服务机构的管理。制定光大证券股份有限公司分支机构信息技术管理规程,加强对分支机构的信息技术的指导和管理;制定信息科技 IT 供应商管理规范信息科技外包服务人员管理规范等
109、制度,加强对外部中介机构、信息技术服务商等第三方服务机构的��������管理,防范涉密信息违规外泄,确保金融信息和投资者信息安全。51规范数据安全事件应急和问责。对数据安全事件的报告和调查处理工作进行了规范。一是划分了证券期货行业信息安全事件的等级;二是建立数据安全应急预案;三是构建数据安全检查、问责与纠错处置机制,公司制定并发布问责管理办法及附件违规具体情形,确立了问责情形与标准。(3)完善技术手段,降低���风险隐患网络隔离方面,公司设置端口级的网络访问控制策略,将内、外网严格隔离,通过防火墙控制访问权限。内网区域,不同安全域之间采取严格的网络隔离。用户认证方面,对于运维操作机,由服务台完成准入控制、杀毒软件
110、安装,密码复杂度设置和屏幕保护设置。对于终端都会安装准入控制和杀毒软件,桌面屏保设置超时 10 分钟自动锁屏,要求员工妥善保管自己的密码、定期更改密码,�����防止攻击者以此作为突破口窃取公司数据。重要业务系统根据业务实际需求分配权限,同时通过严格的身份鉴别机制,防止未授权访问。数据加密方面,公司对涉及敏感信息的传输均采取加密方式,防止在传输过程中被窃听。数据的内部转交必须通过安渡平台进行,�����外部移交则必须通过加密等方式进行,加密文件与密钥应通过不同的渠道进行交接。数据备份方面,信息技术总部根据信息技术总部电子数据与介质管理细则保存及备份信息系统中的业务数据。公司制定了不同的备份和恢复策略,数据在变更时
111、须走变更流程,及时进行备份;公司已实施统一备份平台建设,建有两地三中心的统一备份存储和磁带库,所有的重要数据可实现两地三中心的备份,并定期进行恢复验证。数据销毁方面,公司对������数据销毁进行规范约束,规定所有介质报废或维修前,都需要对介质上的电子数据进行清除与销毁,介质的销毁应确保销毁后的介质无法被重复使用且其中的数据无法被恢复,如介质上存储的电子数据与信息仍需使用,应对介质上存储的数据进行备份。非法入侵检测和病毒防范方面,公司建立了集中的防病毒体系、补丁升级、测试和发布平台,实时监测网络病毒;部署了企业版防病毒系统和 TDA 病毒发现设备,实现集中监控、统一升级;通过 IDS、TDA 和天眼等安全
112、设备进行非法入侵检测,通过天擎杀毒软件进行安全病毒查杀及病毒防护;网络安全管理员跟踪和监控公司生产网络中病毒动态,及时预警,快速隔离,并统一更新病毒库。此外,对重要主机开展重点加固,清理空闲运维账号,针对互联网应用服务器部署主机安全检测 EDR,进一步提升网络安全监测预警能力。信息技术系统风险自查方面,公司在投资者使用的终端������发布前进行安全扫描,发现安全漏洞,一票否决。同时在 APP 终端上也会采用第三方安全厂商提供的加固52措施,防止攻击者从终端作为入口渗透到后台进行投资者数据窃取。公司门户网站等WEB 服务器上均安装了网页防篡改系统,实时监测网站页面和程序是否被非法篡改并且自动修复被非法篡改
113、的页面和程序,同时通过 Imperva WEB 应用防火墙对 SQL注入、跨站脚本等攻�������击行为进行过滤,另外采取第三方的专业产品为我司外网重要网站进行 7*24 小时的安全监控。定期风险评估方面,公司每季度对重要信息系统进行全面的安全漏洞扫描和渗透测试工作,并对中高风险及不可接受风险的漏洞通过 ITSM 进行漏洞修复跟踪与留痕,形成风险的评估和闭环管理,提高信息技术系统的安全性。此外,公司实施系统上线前、上线后(定期)相结合的方式进行漏洞管理。系统日志方面,公司通过天眼系统对所有的网络流量进行安全监控,对所有的统计告警行为进行每日巡检,从而完善整体的防护体系。内网区域,公司部署堡垒机进行运维权限
114、管理和审计,保障运维操作留痕;涉及内网区域间的数据传输的,通过部署安全数据摆渡系统进行审计、留痕。互联网业务系统均具备完善的日志留痕能力,可以完整记录用户的查询等操作,具备追溯客户完整操作行为的能力。53(四)兴业证券数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素,数据不仅是信息资产,更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂,数据流转路径呈多样化,随之而来的数据泄露风险也与日俱增,如何有效开展数据安全建设已成为各行各业共同焦点。本文简要分析当前兴业证券数据安全建设面临的风险挑战,简述数据安全建设整�����体思路,解析数据安全两类常见的具体实践
115、场景,目标是让数据能够安全、有序流通,保障数据在流通中创造的价值。1.兴业证券数据安全场景化建设总体思路为应对数据安全风险挑战,需在数据流通产生价值的前提下,基于数据分类分�������级,以数据全生命周期为出发点,构建数据安全治理体系,制定数据安全实施路径。(1)开展数据分类分级,数据安全建设有的放矢数据分类分级是一个复杂且庞大的工程,但其也是数据安全建设的基础,需要自顶而下体������系化推动,制定适合自身公司的数据分类分级标准,根据标准梳理数据资产类别,对不同类别的数据字段进行定级,并通过线上平台闭环管理数据分类分级整体流程。在数据分类分级基础上,有目的性对不同类别、级别的数据实施不同安全控制措施,达到有限安全
116、资源优先保障重要数据安全性的目标。(2)建立数据安全建设框架,数据安全体系化开展从数据安全管理、技术、运营角度规划数据安全����建设方案,形成数据安全建设框架。首先根据外部法规标准要求及内部数据安全管理需求制定公司层面数据安全管理体系,明确数据安全管理逻辑,形成数据安全管理要求,确定数据安全“谁主管谁负责�����,谁运行谁负责,谁使用谁负责”职责及协同机制,并在全司进行推广应用;其次建立数据安全技术基础能力,支撑数据安全管理体系落地,除了网络、主机、应用等传统数据环境安全能力外,需从数据采集、传输、存储等生命周期角度来落地数据业务安全能力,推进数据识别、数据脱敏、数据交换、水印等数据安全能力建设;最54后持
117、续开展数据安全运营工作,定期进行数据安全能力评估,建设数据安全运营平台,全生命周期感知数据流转过程,提升数据安全风险监测、预警、分析和响应的集中管理能力。(3)以数据使用场景为单位构建数据安全能力,数据安全有效落地在完成数据安全建设框架制定后,数据安全建设需回归到数据使用具体场景,梳理出在不同网络环境、不同系统、不同人员情况下数据使用的具体场景,再对具体场景进行数据安全风险评估,明确场景中存在的风险问题,以风险问题为导向,在数据安全建设框架指导下������有针对性地设计数据安全具体管控措施,推进管控措施有效落地,并持续优化调整,达到数据使用与数据安全的平衡。2.兴业证券数据安全治理两类具体场景场景 1:
118、数据从需求至交付自动化集中管控为满足开发、测试及业务分析需求,数据需在生产、开发、测试、办公不同网络安全域间及不同部门间进行流转,如何对数据的需求至交付路径进行收敛并根据数据分类分级要求对敏感数据有效管控是本场景需要解决的问题。如图 26 所示,在数据需求和交付之间建立集中通道,将不同的散落的数据流转路径统一由集中通道来替代,完成数据采集、识别、处理和交换的集中收口,收口后可在集中通道中引入多种数据安全管控能力引擎,如:权限管理、文件审计、数据防泄露、数据脱敏、数据水印等,各安全管控能力再根据数据�������分类分级标准对数据进行相应管控。来源:兴业证券图 26 兴业证券数据需求至交付集中管控55为提升数
119、据流转效率,减少人对数据的直接接触,从需求到管控再到交付整个流程�����应通过系统间对接自动完成。如图 27 所示,为实现基于数据分类分级敏感数据自动化管控落地流程,将 OA 系统、数据交换系统、数据分类分级平台及数据脱敏系统的接口打通,完成自动化对接。数据需求方在 OA 系统上提出数据需求送审,审批通过后 IT 运维人员从 OA 流程单点登录至数据脱敏系统配置脱敏任务;数据脱敏系统通过接口询问数据分级分类平台,确定所需业务数据的类型和级别,根据数据类型和级别自动匹配脱敏策略进行脱敏操作;脱敏�������后结构化的数据直接写入目标数据库,非结构化数据自动对接数据交换平台进行交付。来源:兴业证券图 27 兴业证券基
120、于数据分类分级敏感数据自动化管控流程56来源:兴业证券图 28 兴业证券员工数据行为两道防线场景 2:员工数据行为两道防线员工数据行为分两个阶段:获取数据和发送数据。获取数据是员工从不同信息系统中获取数据的行为;发送数据是员工通过各类外发渠道,将获取的数据向客户、供应商、竞争对手、外部网络环境等发送数据的行为。员工在获取、发送数据过程中异常操作均可能导致数据泄露风险,获取数据时,若存在影子帐户、帐户权限过大、敏������感数据未脱敏、帐户被盗用、员工数据安全意识低等情况,均可能导致未授权获取到大量数据;发送数据时,若员工有意通过个人移动介质、个人邮箱等渠道将公司数据传出,或者因工作便利无意将数据发到网盘
121、,将可能导致公司数据泄露。在员工数据行为控制方面应设置两道防线,如图 28 所示。第一道防线,从源头控制数据获取,强化信息系统权限管控、身份认证、日志审计等功能,并在此基础上部署数据脱敏系统、数据交换系统等数据管控能力;第二道防线,员工管理及落地技术措施限制或记录数据外发行为,部署 DLP、上网行为管理、网络准入控制、虚拟桌面、水印等管控技术手段,同时结合管理要求,开展各类数据安全意识培训。57 3.兴业证券数据安全治理总结与展望当前数据安全内外部形势日趋严峻,数据安全建设迫在眉睫,以数据流通产生价值为前提,基于数据分类分级,在传统网络安全建设基础上,关注数据采集、传输、存储、处理等环节数�������据业
122、务使用场景,建立数据安全建设框架。从数据使用具体场景为出发点,对场景进行数据安全风险评估,以风险问题为导向针对性设计和落地安全控制措施,才可能在数据产生价值同时提升数据安全管控能力。数据安全任重道远,不仅是一套用工具组合而成的产品及解决方案,更是意识、管理问题,全员的数据安全意识水平、管理层的重视和各个部门的统一共识及协同才是决定公司数据安全水平的关键因素,同时需要从管理层到技术层,从管理制度到工具支撑,自上而下贯穿到整个组织架构。58三、金融行业关键场景建设与实践(一)平安银行数据安全分类分级平台建设与实践随着信息技术的飞速发展,20 世纪 90 年代开始数据库技术日益成熟,各行各业凭借计������算
123、机技术的支撑,在日常经营运作的过程中产生了海量数据,数据已然成为新技术环境下的关键生产要素。特别是近年来全球经济数字化发展力度持续加强,以大数据、5G、云计算、区块链、人工智能等新技术为代表的数字经济规模持续扩大,企业数字化转型趋势逐步升温。量变引发质变,庞大体量的数据中蕴含的商业价值或可为企业带来可观的收益。然而其中隐藏的数据安全问题日益凸显,如何保护数据挖掘技术不被滥用,如何保护公众隐私不被泄露等等问题求解成了当务之急。平安银行作为一家全国股份制商业银行,同时还是人行与银保监会划定的系统重要��������性银行,历来对客户信息和数据安全高度重视,严格遵从国家和监管机构的相关法规和要求。鉴于数据安全分类分
124、级的基础性和重要性,平安银行投入充足资源和力量,在充分学习和交流的基础上,结合平安银行自身数据治理条件和数据特点,研究探索出“平安银行数据安全�����分类分级双向打标方法”,并在该方法指导下,积极研发AI 模型,开发出数据安全分类分级 AI 打标及管理平台。1.平安银行数据安全分类分级解决思路面对数据安全法规和监管要求,面对数据安全分类分级打标的种种挑战,我们必须回答好如下三个问题:1、数据安全分类怎么分,依据什么原则分,谁来分?2、安全等级如何定,有没有参考依据,准确性怎么保证?3、面对海量数据,如何在成本可控与时间可控的前提下完成分类分级?我们的解决思路首先是要区分存量和增量,存量的特点是数据量庞
125、大,且元数据质量参差�����不齐,甚至缺乏足够了解数据的人员,分类分级的时间紧迫且传统方法成本高昂;增量数据虽然每天也有大幅增长,但是相比存量数量有限,并且在需求分析和系统设计阶段,不乏熟悉数据的业务和开发人员,并具有准确识别数据和打标的时间窗。鉴于上述特点,平安银行提出对存量数据实施自下而上打标和对增量数据实施59自上而下打标的双向打标方法,所谓自下而上打标,是指通过 AI 分类模型+逻辑判定规则相结合的机器模型扫描存量数据,依据存量数据的元数据或者存储的数据值特征,识别和判定为某类安全标签(从数据安全视角划分的数据项),并对机器扫描结果进行人工复核;所谓自上而下打标,是指数据建模期间,依靠需求分析
126、和模型设计人员对新增数据项的理解,人工识别和判定这些新增数据项的数据安全标签,并������将设计结果传导至生产数据,实现对增量数据的安全打标。2.平安银行数据安全分类分级解决方案(1)数据安全分类分级保护矩阵 首先是制定标准,一套细化到数据项(字段级)的分类分级标签,以及与之对应的全生命周期各环节的保护措施。严格按照我国法律法规要求,结合我行实际情况,制定我行数据安全分类分级规范条文,明确数据安全管理的基本原则,分类分级的管理要求,使数据安全分类分级有据可依。(2)自上而下与自下而上双向打标专业的事情交给专业的人员,繁琐的劳动交给机器。基于这样的原理,我们可以采取自下而上和自上而下的双向打标模式,双向打
127、标的整体思路如下:自上而下,即数�����据库模型设计阶段,从逻辑模型进行打标,对应物理表继承安全标签,数据建模人员是最了解数据的人,也是最专业的人;自下而上,即扫描物理表数据,对物理表字段进行分类分级打标,海量的存量数据打标工作交给机器。(3)数据安全 AI 打标与管理平台双向打标方法需要一个支撑平台实现智能打标和流程管理,该平台具有 AI 模型训练和扫描的能力,具有扫描结果人工复核的能�����力,具备数据安全保护矩阵的建立和维护能力,打标结果向外提供服务的能力。3.平安银行数据安全分类分级实施步骤(1)数据安全分类分级保护矩阵根据方案,首先是制定标准,一套细化到数据项(字段级)的分类分级标签,根60据我国数
128、据安全法和个人信息保护法等基本法律,参照JR/T 0197-2020金融数据安全 数据安全分级指南和个人金融信息保护技术规范等行业标准,结合我行数据情况,梳理形成“数据项+安全级别+保护措施”全方位数据安全分类分级保护矩阵,指导全行数据安全分类分级工作。矩阵内容如图 29 所示。(2)制定自上而下与自下而上双向打标方案双向打标方案如图 30 所示,自上而下数据库模型设计阶段,从逻辑模型进行打标,对应物������理表继承安全标签。自下而上扫描物理表数据,对物理表字段进行分类分级打标。来源:平�������安银行来源:平安银行图 29 平安银行数据安全分类分级保护矩阵示例图 30 平安银行数据安全双向打标方案61(3)自
12������9、下而上打标平安银����行的数据安全分类分级按照以下路径开展,第一步是制定标准,一套细化到数据项(字段级)的分类分级标签,以及与之对应的全生命周期各环节的保护措施;第二步是 AI 模型数据集数据的自动采集与整合,以及全量数据元数据的完善和补充;第三步是数据预处理,划分为训练集、验证集和测试集,做好脏数据脏符号处理以及标准化等预处理工作,提高数据集质量;第四步是搭建 AI 模型接口及配置文件处理,进行训练及预测;第五步是设置置信度参数,确认打标结果准确率,并输出打标结果;第六步是开展人工复核,通过熟悉数据的开发人员或者业务人员进行人工复核纠正,确保最终结果可以应用在实际数据应用层面。上述步骤不是单向的,
130、我们通过信息反馈机制不断完善前面环节的质量,比如把复核确认后的打标结果反馈到 AI 模型进行补充训练,持续提升模型准确率��������;通过不断检视全量数据项打标结果,������发现一些新的数据安全分类分级标签,反馈到第一步持续补充完善标准。(4)自上而下数据安全打标自上而下的数据安全打标方案作为管控增量数据库表进行数据安全打标的重要手段,在各系统进行数据库建模阶段即进行数据安全标签的打标,由该库表的设计人员进行数据安全打标,设计人员对该库表即将存储的数据尤为清楚,也是数据库表产生的“第一站”,既保证了数据安全标签的准确性,在该数据安全标签打标以后,又保证了数据安全保护措施在整个数据全生命周期的可落地性。4.平安银行
131、数据安全分类分级实施成效(1)打标范围全面覆盖双向打标方案不分数据库类型,无论是关系型数据库还是大数据平台,该打标策略可覆盖全行所有系统,实现“存在即打标”的目标。(2)数据安全打标结果同步上架数据资产双向打标的措施都具备时效快的特点,自上而下打标:数据库表落地即实现资产上架,资产上架即意味着数据安全标签的正式生效;自下而上打标:机器自动扫描,每天实现跑批任务,T+1 可实现数据安全标签上架和服务的提供。62(3)低成本数据安全分类分级自上而下打标方案中,由设计人员在库表设计之初进行数据安全������打标,继承到整个数据全生命周期安全保护流程中,避免后续返工。自下而上的数据安全打标策略由 AI 智能模型
132、进行打标,只需部署跑批任务即可实现打标,极少人工介入成本。(4)高质量的数据安全打标自上而下打标中数据库表设计人员打标,保证数据安全准确率;自下而上由智能打标模型进行打标后,人工复核,实现高质量打标。(5)模型可持续、可拓展双向打标后的打标成果,在实现全覆盖和高质量的情况下,将打标结果反哺给AI 智能打标模型,实现良性循环,数据安全管理可持续。同时自上而下打标模式融合在打标过程与开发设计之中,实现开发治理一体化和数据安全打标流程的可持续。AI 算法的使用,对于其他工作,例如在数据标准、数据资产等方面������具有借鉴意义。63(二)齐鲁银行数据安全分类分级体系建设与实践随着数据安全法、个��������人信息保护法的出
133、台及国家安全战略(2021-2025 年)的制定,标志着数据安全上升至国家安全的层面。金融作为国家的支柱型产业,汇聚了大量的高价值数据,对于数据安全的要求日益提升,相继发布了JR/T 0171-2020 个人金融信息保护技术规范、JR/T 0197-2020 金融数据安全数据安全分级指南、JR����/T 0218-2021 金融业数据能力建设指引、银行业金融机构做好个人金融信息保护工作的通知、银行业金融机构数据治理指引等多个规范与指引,对金融行业数据安全与分类定级提出了明确的管理要求。为响应国家和监管要求,加快齐鲁银行数字化转型,完善数据安全管理体系,提升数据安全管理能力,齐鲁银行亟需通过数据分类分
134、级建设,完成数据分类分级并管理敏感数据资产,为数据安全风险识别分析、数据安全����策略配置、数据安全技术工具应用奠定基础,提升数据安全运营监管能力。1.齐鲁银行数据安全分类分级痛点分析痛点一:行内数据分类分级标准体系和管理制度需进一步健全国家、金融行业、专业领域等各层面已颁发数据安全相关的业务标准和技术标准,伴随着数据安全重视度的提高,法律法规、规范指引的更新频率越来越快,管理要求日趋精细,城商行普遍需要在前期的制度体系的基础上进一步完善健全标准体系与管理制度,优化数据分类分级标准,实现对影响国家安全、公众权益、个人隐私、企业合法权益等敏感数据的精细化管理。痛点二:行内手工方式进行数据字段级分类分级
135、耗时耗力过往结构化数据分类分级主要采用人工分类分级的方式,过程中需要协同业务部门共同来完成相关工作,工作开展面临������诸多挑战,主要为以下几点:参与部门多,人员也较多,多是在本职工作的基础上兼职开展工作,周期相对难以把控;参与人员难以全面掌握外部众多的法律法规信息,判定结果上不同人员会存在一定的偏差;行业数据众多,数据分类分级对象以字段作为最小颗粒度,数量庞大,工作体量较大,开展周期较长,人员成本投入较高。64 2.产鲁银行数据安全分类分级建设思路结合外部的管理要求与行内的工作实践,齐鲁银行本次数据安全分类分级体系建设主要包含三部分内容:一是建设数据分类分级标准框架。邀请合作伙伴以行内的实际情况为基
136、础,建立适合齐鲁银行现状并满足监管要求的数据分类分级的标准框架,在框架中明确齐鲁银行当前数据分类及数据分级的识别标准,定义数据分类分级遵循的重要原则和方法。二是明确数据分类分级管理规范。以数据分类分级标准框架为基础进一步明确数据安全管理的相关要求,定义不同数据安全等级的管理措施形成数据全生命周期过程中应该遵守的安全管理规范。该管理规范将在后续为数据安全技术工具的实施与运营提供管理依据和支撑,进一步提升数据安全运营的管理能力。三是搭建智能化数据分类分级平台。部署智能化数据分类分级平台,������在金融行业安全词库的基础上实现对字段级的智能分类分级,����形成企业级的数据分类分级清单,在满足合规监管的字段级分类分
137、级要求的同时也为齐鲁银行下一步开展数据级的安全管控提供了坚实的基础。3.齐鲁银行数据安全分类分级解决方案(1)打造齐鲁银行数据分类分级标准体系和管理规范依据国家、金融行业、专业领域等各层面的业务标准和技术标准,结合齐鲁银行实际情况,聚焦数据资产,建立数据分类分级标准,按照对国家安全、公众权益、个人隐私、企业合法权益的影响等要求开展数据分类分级,实现敏感数据精细化管理。齐鲁银行确立一套要求可落地、过程可执行、效果可评估的行之有效的数据分类分级管理制度体系,保障数据分类分级的管理运营,为后续基������于数据分类分级的数据安全管控和数据资产精����细化管理奠定良好的基础。安全性(保密性、完整性、可用性)是信息安全
138、风险评估中的重要参考属性。数据安全性遭到破坏后可能造成的影响,是确定数据安全级别的重要判断依据,主要考虑影响对象与影响程度两个要素。影响对象指金融业机构数据安全性遭受破坏后受到影响的对象,包括国家安全、公众权益、个人隐私、企业合法权益等。影响程度指金融业机构数据安全性遭到破坏后所产生影响的大小,从高到低划分为严重损害、一般损害、轻微损害和无损害。影响程度的确定宜综合考虑数据类型、数据特征与数据规模因素,并结合金融业务属性65确定数据安全性遭到破������坏后的影响程度。参照金融行业发布的数据安全分级标准JR/T 01972020 金融数据安全 数据安全分级指南,数据安全等级从高到低划分为 5 级。数据分
139、类分级管理制度建设从数据安全管理的政策、组织、制度、技术工具等角度出发,制定满足合规监管要求、企业自身的数据安全管理与制度要求、安全策略要求、服务支撑要求等体系框架,形成自上而下,从决策层到技术层,从管理制度到技术工具的有效支撑,形成贯穿整个组织架构的完整数据分类分级管理链条。使得企业内部的各个层级之间对数据分类分级管理的目标达成共识,确保采取合理和适当的措施,以最有效的方式保护数据资产安全。数据分类分级管理规范从组织层面进行整体考虑和设计,并形成体系框架。我行数据分类分级管理制度依赖数据安全体系各层级制度������,同一层级不同管理模块之间存在一定关联逻辑,在内容上不进行重复和矛盾。其中数据分类分级管
140、理制度框架包括:适用范围:明确数据安全分类分级制度在企业使用的范围以及活动;引用文件:充分考虑外部法律和监管要求,阐明所参考外部监管文件;管理组织:主要明确数据分类分级的管理组织和相关职责;管理内容:主要明确不同等级、不同类别数据管理要求以及管理流程;考核评价:主要为充分推动数据分类分级执行落地,保证数据分类分级落地效果,制定考核评价机制以规范和约束相关组织和人员。(2)建设齐鲁银行数据安全词库根据确定好的数据分类分级标准体系�������,依据JR/T 0197-2020 金融数据安全 数据安全分级指南,建立行业安全分级词库,以业务流程、数据标准、元数据描述、数据模型等为输入形成齐鲁银行数据安全管理行业词
141、库,支撑平台落地,如图31所示。66来源:齐鲁银行来源:齐鲁银行图 31 齐鲁银行数据安全分类分级词库示例图 32 齐鲁银行数据资产分级结果示例(一)(3)建设齐鲁银行智能化数据分类分级平台依托词库,如图 32、3�������3 所示,齐鲁银行通过智能化分类分级工具对现有数据进行智能识别和自动分类分级处理,降低人工分类分级成本,为后续数据分类分级常态化运营管理提供支撑。67来源:齐鲁银行图 33 齐鲁银行数据资产分级结果示例(二)4.齐鲁银行数据安全分类分级成果亮点亮点一:行业安全词������库构建。在 数据安全法、个人金融信息保护技术规范、JR/T 0197-2020 金融数据安全 数据安全分级指南的指导下,结合
142、齐鲁银行数据管理的情况,从业务文档与数据模型中提炼整理形成适合齐鲁银行的数据分类与分级的标准,并在此标准的基础上细化形成了行业的安全特征词库。亮点二:实现字段级别的智能分类分级。数据治理平台构建了数据资产目录信息级别与数据内容级别两种颗粒度的数据安全分类分级技术能力。亮点三:数据资产目������录分类定级。基于自然语言处理、机器学����习与知识图谱实现基于行业安全特征词库的语义空间向量计算与关系计算,从而实现定级对象与分类分级标准之间的映射管理关系,为分类分级提供法律法规、行业规范的依据。亮点四:数据内容级别分类定级。齐鲁银行在数据资产目录分类分级的基础上采用数据内容级别的分类定级进行辅助识别,一方面通过内容
143、识别弥补数据资产目录中部分资产语义缺失带来的定级误差,另一方面通过内容识别对资产识别的结果做双保险校正,从而提高数据安全分类定级的准确度。68(三)中金公司数据脱敏平台建设与实践国家层面,数�������据安全法、个人信息保护法、网络安全法初步构建了数据安全保护的法律框架。行业层面,证监�����会发布 152 号令证券基金经营机构信息技术管理办法。行业标准层面,发布JR/T 0197-2020 金融数据安全 数据安全分级指南、JR/T 0223-2021 金融数据安全 数据生命周期安全规范,以及2022 年 11 月份发布的证券期货业数据安全管理与保护指引。这些法律法规和行业标准都对敏感数据的范围以及保护措施做了涉
144、及和规定。从国内国际形势上看,对于敏感数据的保护,特别是对个人敏感数据的保护已成为了监管重点的检查对象。在数据化转型的背景下,数据安全能力成为了组织的核心竞争力之一,值得信赖的数据安全和敏感数据保护能力成为用户选择平台的重要维��������度,这在证券行业抢占大资管和财富管理市场具有重要意义。在中金开展数据化转型的背景下,中金数据团队以建设中金集团级别的数据中心为目标,搭建统一的数据管理平台。运营数据资产,推动中金数字化转型战略。数据治理团队负责搭建公司级的数据资产管理平台,着力在元数据管理,数据质量,数据标准,安全等领域发力,以数据资产盘点、主数据标准、STP 端到端打通为抓手,推动公司数据治理能力提升。
145、1.中金公司敏感数据管理常态化运营机制(1)厘清数据安全风险,明确安全治理方向如图 34 所示,中金公司在敏感数据管理上,通过梳理敏感�����数据范围,制定数据脱敏制度,搭建数据脱敏平台,赋能敏感数据使用场景提升数据脱敏管理能力。2.中金公司数据脱敏平台建设实践(1)制定敏感数据范围针对证券期货业特有的敏感信息,目前并没有相关的标准定义,这就要求证券期货业必须在法律法规的基础上,结合实际情况进行敏感范围的界定。为加强对敏感69数据的有序管理,中金公司以个人敏感信息为基础,纳入金融行业和证券行业特有的以及展业过程中衍射出的敏感信息,再结合公司运营管理中出现的较为敏感的数据综合划定敏感数据范围。(2)梳理
146、敏感信息对敏感信息梳理的������作用是来自于多方面的,数据治理和数据安全管理的最终目标还是要发挥业务价值。对敏感信息的梳理动力来自于治理领域内外部两个方面。对数据治理工作内部来说,数据安全本身需要贯穿于数据治理的各个领域,如源端的数据治理,数据共享或数据权限的管理,数据资产管理平台的建设,元数据的管理,都需要通过对数据分类分级以及进行敏感标识实现数据资产的有效掌握。另一侧是来自来源:中金公司图 34 中金公司敏感数据管理常态化运营机制70于业务的直接需求,在企业级重点用例或端到端打通,或重点信息化项目的建设中,都需要对数据进行安全识别,便于数据流程。两个途径相互补充,各有侧重。从治理领域内部规划推出的
147、资产盘点过程一般有序推进,更加系统化和标准。从业务侧来源的诉求可以成为敏感梳理的有效推动力,并且可以帮助在实践过程中对敏感范围进行反馈,优化敏感范围建设。(3)构建脱敏平台为加强对敏感数据脱敏的效率与质量,中金公司于 2020 年启动脱敏平台的立项工作。在经过多次的 POC 和调研后,中金采取成熟产品加定制化开发的模式,建设了一套对成熟商业数据库、信创数据库、大数据环境都能够支持的脱敏平台,并同时兼具动态脱敏能力和静态脱敏能力,可以有效的对各类场景进行支撑。作为企业级的脱敏平台,脱敏平台应该具备以下几个特性:1)丰富的数据库支持能力数据库支持能力包括两个方面,一是对������数据库支持的个数,二是丰富的
148、跨库支持能力。除常见的 MYSQL、ORACLE、PG、CH 等数据库外,作为企业级的数据脱敏平台,随着大数据的不断推进,对 HIVE、impala 和国产数据库的支持能力也应该纳入考虑范��������围内。同时,脱敏平台应该尽量的支持跨库脱敏,以应对层出不穷的数据入湖需求和场景,减少在数据脱敏过程中的讨论成本。2)高效的数据脱敏性能数据加工,一般都会有性能损耗,在静态脱敏环节中,需要考虑的是大批量数据的进行脱敏和定时脱敏对目标源以及数据源的查询压力,以及批量数据静态脱敏的时间。动态脱敏中,应当充分对比实时查询与通过代理等方式在脱敏之后查询的效率损耗并不断进行优化,以期将数据损耗维持在可接受范围内,多种类型
149、的算法策略以加强对各类脱敏需求的支持能力。3)精准的敏感数据探查能力���事实上,数据治理团队本身定义的数据管理政策,往往也是数据治理团队无法掌握真实数据的掣肘之一,虽然可以通过元数据进行敏感数据的初步发现,但如果前期系统的词根标准化程度不高,或在指标竖表中敏感信息数据隐藏的较深,就难以通过元数据进行敏感信息梳理。另外对于企业级数据平台来说,周期性的敏感数据发现和审计也是经常需要做的工作之一,因为精准的敏感数据探查能力可以大大降低人为梳理的成本,提高数�����据安全治理的效率。71(4)建立数据脱敏制度为更有效的推进数据脱敏工作,在公司级数据治理政策与数据安全规范的基础上,制定了数据脱敏管理办法,通过制度规
150、定了敏感数据的范围,规定了在跨部门合作中信息技术部,数据认责部门,法律合规部等相关部门在敏感数据管理以及脱敏管理中的权利以及义务。同时不断优化操作流程,探索利用开发效能平台,OA 等多种手段规范脱敏操作流程,打通与业务部门,运维,科技内嵌团队的工作流程,促进脱敏工作顺利实施。3.中金公司数据脱敏实施与成果中金公司的脱敏平台针对生产数据向测试环境恢复、样例数据展示、测试环境敏感数据审计,测试环境脱敏入湖等多种场景的数据安全需求,严������格保护敏感数据的同时,大幅提高数据可用性、业务用户数据使用与数据价值发现。仅一年内累计完成910 张表、6456 项字段的敏感标识,其中 699 张表、4974 项字段借助平台完成脱敏。数据安全等级及敏感标识是数据权限管理的重要凭据、数据授权流程的必需信息。目前累计确认了 1965 张表、42593 项字段的安全分级与敏感标识,通过对敏感数据的识别,优化了权限申请工作,加快了数据共享安全有效。
sgpjbg002
工作日 8:30 - 17:30
报告分类
