1、中关村网络安全与信息化产业联盟数据安全治理专业委员会 编著2023数据安全治理白皮书 5.0中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会目录Catalog金融数据安全治理实践 1政务数据安全治理实践55电信数据安全治理实践 10

2、7电力数据安全治理实践 139教育数据安全治理实践 165工业数据安全治理实践 213中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.01中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

3、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

4、会中关村网信联盟数据安全治理专委会金融数据安全治理实践中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会致谢感谢以下人员及单位为数据安全治理白皮书 5.0金融数据安全治理实践编制付出的辛勤劳动。指导专家李吉慧 向小佳编审专家陈 聪 蔚

5、 晨 李 斌 崔媛媛 魏 力参编专家（按姓氏笔画排序，排名不分先后）丁 莹 王逸君 王 巍 申浩文 白 倩 朱晓东 刘 畅 孙亚东 李松涛 李 振杨 波 宋士明 张 野 张 澍 张耀峰 陈菲琪 金 晨 周 扬 施志晖 袁 靖高强裔 顾飞飞 郭铮铮 黄 进 隆 峰 葛菊平参编单位国家金融科技测评中心 中国民生银行股份有限公司 北京安华金和科技有限公司 工银科技有限公司 中国工商银行安全攻防实验室 中金金融认证中心有限公司 北京国家金融科技认证中心有限公司 光大科技有限公司 山东高速信联科技股份有限公司 晋商银行股份有限公司 江苏苏宁银行股份有限公司 东吴证券股份有限公司 南京证券股份有限公司 版

6、权声明白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会（简称数据安全治理专业委员会），并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著数据安全治理白皮书 5.0”，违者将被追究法律责任。中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

7、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.金融业数据安全治理现状 51.1.金融数据安全应用概况 51.1.1.应用背景 51.1.2.政策背景 51.2.金融数据安全治理痛点 81.2.1.管理层面 81.2.2.技术层面 91.2.3.运营层面 102.金融数据安全治理需求及内容 112.1.需求分析 112.1.1.加强金融数据资产管理能力 112.1.2.提升金融数据安全合规水平 112.1.3.促进金融数据赋能金融服务 112.1.4.保障金融业数字化转型发展 112.2.治理思路 122.2.1.数据资产管理 122

8、.2.2.基础能力建设 132.2.3.完整体系构建 142.3.实施路径 202.3.1.整体规划 202.3.2.建设实施 202.3.3.运营推广 212.3.4.绩效评估 222.3.5.改进优化 22目录Catalog中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安

9、全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

10、盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.金融数据安全治理案例 233.1.江苏苏宁银行数据安全分类分级项目 233.1.1.案例背景 233.1.2.实施方案 233.1.3.方案落地及成效 293.2.徽商银行数据安全风险评估与分类分级项目 303.2.1.案例背景 303.2.2.实施方案 313.2.3.方案落地及成效 333.3.南京证券数据安全运营防护项目 333.3.1.案例背景 333.3.2.实施方案 343.3.3.方案落地及成效 393.4.光大银行个人信息保护安

11、全技术体系及数据安全监测实施项目 403.4.1.案例背景 403.4.2.实施方案 403.4.3.方案落地及成效 423.5.工商银行数据安全审计实施项目 433.5.1.案例背景 433.5.2.实施方案 443.5.3.方案落地及成效 46附录：常用数据安全技术及典型金融应用场景 47中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据

12、安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.05中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟

13、数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.金融业数据安全治理现状1.1.金融数据安全应用概况1.1.1.应用背景数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。数据是数字经济时代的新生产要素，在全球经济运转中的价值日益凸显，国际间抢夺数据经济制高点的

14、竞争日趋激烈，各国加速推进数据要素领域布局。国内不少金融机构已经开始尝试利用数据驱动业务运营，如中信银行信用卡中心使用大数据技术实现了实时营销，光大银行建立了社交网络信息数据库，招商银行则利用大数据发展小微贷款等。主流数据应用可分为四大方向：一是客户画像。主要分为个人客户画像和企业客户画像。个人客户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好等；企业客户画像包括企业的生产、流通、运营、财务、销售和客户数据、相关产业链上下游等。二是精准营销。金融机构精准营销主要指根据客户的实时状态来进行营销。根据客户交易记录缝隙，有效识别小微企业客户，用客户端实施不同业务或产品的交叉营销对客户群进行

15、精准定位，分析潜在金融服务需求，进而有针对性的开展个性化推荐，以及涵盖新客户获取、客户防流失、客户赢回的客户生命周期管理。三是风险管控。金融机构通过企业的生产、流通、销售、财务等相关信息结合大数据挖掘方法进行业务风险分析，或者利用客户基本信息、历史行为模式、交易历史等，结合智能规则引擎，进行实时交易反欺诈与反洗钱分析等。四是运营优化。金融机构可以监控不同市场推广渠道的质量，从而进行合作渠道的调整和优化。也可以将客户行为转化为信息流，并从中分析客户的个性特征和风险偏好，深层次理解客户习惯，智能化分析和预测客户需求，从而进行产品创新和服务优化。此外还可以通过相关信息开展舆情分析，及时发现和处理问题

16、。当前，数字经济浪潮势不可挡，“数据赋能金融业提质增效”逐步成为行业共识。金融数据已在金融产品和服务创新发展、金融业加速推进数字化转型的过程中，与机构整体业务发展、机构运营管理、科技创新应用等实现了深度融合，金融领域“科技金融+数字金融”双轮驱动的发展模式已悄然成型。金融数据的创新应用为金融机构突破性发展输入新鲜血液，不断为金融业稳定、高效发展带来新动能、新活力。1.1.2.政策背景1)行业规章为推动数据依法、合理、有效利用，保障数据有序自由流动，近年来，我国数据安全相关法律中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

17、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.06中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安

18、全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会法规密集发布。随着上位法的相继发布，金融行业的数据安全监管模式正在逐步形成。近几年发布的数据安全行业规章如表 1-1 所示。表 1-1 金融数据安全相关主要行业规章序号发布

19、机构规章制度发布时间主要内容1中国人民银行金融消费者权益保护实施办法2020 年 9 月保障消费者信息安全权等权利，规制金融机构信息收集处理行为。2征信业务管理办法2021 年 9 月保护信息主体合法权益，保障信息安全，防范信息安全风险。3金融科技发展规划（2022-2025 年）2022 年 1 月做好数据安全保护，严格落实数据安全法律法规、标准规范，建立健全数据全生命周期安全管理长效机制和防护措施。4金融标准化“十四五”规划 2022 年 1 月健全金融业网络安全与数据安全标准体系，加强金融网络安全能力，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。5银保监会银行保险机构信息

20、科技外包风险监管办法2021 年 12 月保障信息科技外包时的信息安全，加强重要数据和个人信息保护。6关于银行业保险业数字化转型的指导意见2022 年 1 月明确完善数据安全管理体系、强化对数据的安全访问控制、加强第三方数据合作安全评估、关注外部数据源合规风险等工作要求。7银行保险机构消费者权益保护管理办法（征求意见稿）2022 年 5 月建立消费者个人信息保护机制，对消费者个人信息实施全流程分级分类管控。8证监会证券期货业网络安全管理办法（征求意见稿）2022 年 4 月按规定履行数据安全管理责任，采取技术手段保障数据安全，处理重要数据、核心数据应明确负责人并指定管理机构。2)技术标准金融数

21、据具有数据体量大、数据价值高的显著特征，需要对其中的高价值、高敏感数据进行重点保护。当前，国家及行业标准分别从全量个人信息、个人信息安全影响、个人金融信息、金融业数据、数据生命周期、网络数据、重要数据以及数据安全评估的维度对金融数据保护做出了规定，具体情况如表 1-2 所示。数据安全治理白皮书 5.07中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

22、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会表 1-2 金融数据安全相关主要技术标准序号发布机构技术标准发布时间主要内容1国家市场监督管理总局；国家标准化管理委员会信息安全技术个人信息安全规范（GB/T35273-2020）2020 年

23、 3 月规范对个人信息收集、储存、使用做出了明确规定，在各个信息处理环节明确了个人信息处理要权责一致、目的明确、选择同一、最小必要、公开透明、确保安全、主体参与的要求。2信息安全技术个人信息安全影响评估指南（GB/T39335-2020）2020 年 11 月指南给出了个人信息安全影响评估的价值、用途、责任主体、基本原理与实施要素，并从评估必要性、评估准备工作、数据映射分析、风险源识别、个人权益影响分析、安全风险综合分析、报告编写、风险处置和持续改进、报告发布策略等维度提出评估实施的流程指导。3信息安全技术 网络数据处理安全要求（GB/T41479-2022）2022 年 11 月要求规定了网

24、络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。4信息安全技术 移动互联网应用程序（App）收集个人信息基本要求（GB/T41391-2022）2022 年 11 月要求规定了 App 收集个人信息的基本要求，给出了常见服务类型 App必要的个人信息范围和使用要求。5信息安全技术 信息安全风险 评 估 方 法（GB/T20984-2022）2022 年 11 月描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。6中国人民银行个人金融信息保护技术规范（J

25、R/T0171-2020）2020 年 2 月规范规定了个人金融信息在收集、传输、存储、使用、删除、销毁等全生命周期各环节的安全防护要求，从安全技术和安全管理两方面对个人金融信息保护提出规范性要求。7金融数据安全数据安全分级指南（JR/T0197-2020）2020 年 9 月指南从金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程指导金融机构开展电子数据安全分级工作。8金融数据安全 数据生命周期 安 全 规 范（JR/T0223-2021）2021 年 4 月规范规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存

26、储、使用、删除及销毁过程的安全框架，并针对不同安全级别的数据，明确其在数据生命周期各个环节的安全防护要求，是金融业机构开展数据安全防护工作的基本依据。数据安全治理白皮书 5.08中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

27、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会序号发布机构技术标准发布时间主要内容9国家市场监督管理总局；国家标准化管理委员会信息安全技术重要数据识别指南（征求意见稿）尚未发布指南为重要数据安全保护提供支撑，帮助数据处理者识别其掌握的重要数据，并对重要数据识别基本原则、识别因素以及描述格式提出要求。10中国人民银行金融数据安全数据安全评估规范（征求意见稿）尚未发

28、布规范规定金融数据安全评估触发条件、原则、参与方、内容、流程及方法，明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域以及安全评估内容和方法。3)技术背景回顾信息技术的发展历程，数据安全始终是业务与科技深度融合应用的重要部分。从金融自动化、电子化时代对交易类系统强一致性数据保证，到网络化、移动化时代对移动支付、普惠金融以及互联网金融的线上化、App 化、互动化的数据安全保证，再发展到数字化和智能化时代，数据生态不断突破创新，数据安全面临更加多样化和复杂化的风险和挑战。如今，随着大数据、人工智能、云计算等新技术在金融行业的广泛应用，数据已经与金融机构的业务和运营等日常活动实现紧密而深度

29、的结合。同时，数据本身具有易流动、易复制、易融合等不同于传统生产要素的特性，因此，无论是提供数据服务还是数据赋能业务，均面临数据本身的安全风险问题。针对上述问题，各金融机构面临严格落实数据安全保护法律法规和标准规范，建立健全数据全生命周期安全管理长效机制的需求和责任，同时也面临安全观念、安全体系、安全建设等方方面面的变化、更新甚至重构。因此，如何构建行之有效的数据安全体系是当前技术背景下金融机构面临的重要课题，也是面向未来加快数字化发展、扩大数字化研究成果应用过程中无法回避的难点问题和关键症结。此外，当前大数据、人工智能、云计算、5G、区块链等新技术促进数据在金融业新领域、新业态中广泛应用并快

30、速发展，开发利用过程中虽然会打破数据孤岛、消除数据壁垒，但也使数据安全、隐私保护等问题逐渐凸显，原有的数据安全管理体系在新业态、新应用快速演化的情况下暴露出诸多薄弱环节，难以适应新的数据安全管理要求。因此，亟须考虑如何构建与应用场景相适应的数据安全管理与防护体系，保证重要数据、核心数据和个人隐私数据安全可控，做到在新技术、新场景和新应用不断涌现的同时，数据管理体系、技术架构和模式同步演进、发展与完善。1.2.金融数据安全治理痛点1.2.1.管理层面1)多法并轨，缺乏合规确定性依据针对当前国家及金融行业、央行、银保监会、证监会等各自提出同纬度、不同侧重的各类监管合规要求，且监管格局及监管要求仍在

31、不断更新和提出，多法并轨、多头治理的情况下，如何应对数据安全治理白皮书 5.09中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

32、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会众多且仍持续颁布的法律法规的合规要求、达到各方面合规标准、形成满足所有监管合规要求的数据安全治理体系是当前面临的难点。2)权责不清，数据安全专责人员不足除大型银行、头部券商等，一般金融机构数据安全组织架构和统筹管理部门不明确，安全部门人员投入存在缺口，且传统安全人员大多负责硬件、网络等基础设施安全，其数据安全技术能力尚有不足，导致数据安全人员很难做到合理分配，定岗定责难以实现。同时，数据本身具有流动性，数据承载并

33、驱动业务，因此数据安全保护不仅需要安全团队的力量，而且需要大数据团队、业务团队、数据处理团队等的协同合作，然而当前金融机构针对数据安全所成立的团队职责划分尚不明确，数据安全工作推进困难。3)流程不严，制度不完善导致安全措施无法固化数据安全法的推进催动金融机构逐渐开展相关制度的建设，虽然大多数机构已建设数据安全管理制度，但存在具体工作流程规范不完善或规范落实不严谨的情况，这导致即使技术上已经建设相关防护措施，却无法真正形成成效，造成安全手段的“空跑”。例如部分金融机构已有数据脱敏措施，但无详实的数据脱敏流程规范，致使数据脱敏融入不到工作流程中，最终生产数据流转到测试环境时仍然是未脱敏状态，造成数

34、据失控。频繁的数据流动是数字经济时代的显著特征，若流程不严，可能会导致侵犯个人隐私、泄露商业秘密，甚至威胁国家和公众安全。1.2.2.技术层面1)数据体量庞大，资产梳理与分类分级落地难金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构复杂，使得对数据逐条实行分类分级管理变得十分困难。同时，业务的增加和系统的迭代迫切需要对增量字段进行快速高效的分类分级，来降低持续分类分级给金融机构带来的重复性成本。另外，在数据交互过程中，数据不可避免要脱离原有载体，这就需要再次进行数据分类分级并设置安全防护策略。如何快速摸清数据底账并保持数据分类分级的一致性、可持续性，以及防护策

35、略的有效性，是金融机构当前数据分类分级工作面临的难题。2)数据交互多样，对外风险暴露点众多金融机构数据交互场景多样，如监管报送、三方存管、第三方营销、银行间同业、市场资讯采集等均存在大量的数据交互，数据流动虽然极大的促进了金融机构业务发展，但也造成接口庞杂、纳管不全、管控困难等问题，导致风险暴露点众多，数据安全威胁的危害程度及影响程度极高。随着接口更新迭代，也可能存在大量弱点接口或者未鉴权接口等，因此对于接口的安全管控也是金融机构在数据安全保护工作中的重要任务。3)工作边界模糊，内部风险追溯困难金融机构内部的数据安全风险是监管单位进行安全检查时重点关注的部分，同时也是数据安全事件的主要来源。目

36、前金融业务流程中涉及的内部数据流转，内部边界往往不够清晰，即使已经采取工单流程、访问控制等措施，仍存在较多风险敞口或灰色地带，例如数据从总部到分支机构，从数据安全治理白皮书 5.010中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会

37、中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会生产区到办公区，生产区到开发测试区等，甚至存在 U 盘拷贝等流转方式。边界不清晰造成数据极易发生泄漏，也让溯源工作更加困难。4)单点防护薄弱，难以应对数据流动风险近年来大部分金融机构已逐步开展数据安全防护建设，如认证及访问控制、审计脱敏等，但大多是基于单点防护。鉴于数据的流动性与易传播性，大量数据会在不同的主机

38、、网络及应用等载体间频繁流转和移动。依据木桶原理的短板效应，若仅有单点的安全防护手段而缺乏各点之间的协调联动能力，将导致安全策略一致性差、管控效率低、全面性弱等问题，容易出现“头痛医头脚痛医脚”的现象，无法发挥完整体系的整体防护合力。因此从单点数据安全防护到体系化防护转型，围绕数据全场景做到联动防护，是金融机构目前需要着重解决的问题。1.2.3.运营层面1)业务动态变化，按需管控的运营机制尚不健全金融机构业务在持续发生更新或调整，承载业务的数据伴随业务变化也在动态的发生着改变。同时，外部的数据安全监管合规要求也在不断完善、调整，单纯依靠管理和技术构建相对静态的防护体系，无法及时跟进业务和合规的

39、变化，存在安全策略设置滞后风险，导致出现数据资产新增或调整识别不及时、安全风险监测不准确、安全防护不到位的防护难题。2)应用需求庞杂，数据安全运营缺乏整体性金融业务系统及运营过程涉及的数据资源数量大、类型多、分布离散，数据更新周期短，难以形成清晰明确的数据资产管理台账，且金融数据应用需求十分庞杂、应用场景未实现统一识别和规范管理。同时，在业务系统更新迭代、系统扩展和增加、业务数据类型激增，以及数据资产安全性、重要性不断提升等多重影响下，金融机构内部数据安全运营不统一、不系统、不全面，缺少可持续的整体数据运营规则梳理与调优。金融机构信息科技体系管理重点关注业务所需数据的高效流动和可用性、外部网络

40、安全风险的防控，对数据安全的关注通常只作为网络安全的一个环节，不够重视、不够体系。特别是近年，数据泄露、篡改、误用、滥用、越权访问等安全问题频频发生，金融机构数据安全运营短板凸显，其在数据采集、传输、存储、处理、交换等活动中缺乏有效覆盖数据生命周期全过程的系统化数据安全风险发现和防控能力。数据安全治理白皮书 5.011中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

41、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.金融数据安全治理需求及内容2.1.需求分析在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融行业积极探索数据安全治理实施方法及路径，着眼提升

42、金融业数据要素安全流通能力、促进金融数据价值释放、服务金融数字化转型等层面发展需求，提供制度保障、道路指引与战略规划等层面的参考。2.1.1.加强金融数据资产管理能力明确数据与数据资产的定义与差异，识别数据资产，开展数据资产测绘、数据血缘梳理、数据地图绘制、数据分类分级等工作，掌握数据资产的分布、变化情况及安全管理需求，实施统一的规范化管理，以上都直接关系着金融机构数据安全治理能力，是金融机构开展数据安全治理的基础动作，也是奠定金融数据安全管理与有序利用质量的重要工作。2.1.2.提升金融数据安全合规水平安全合规是金融机构数据安全治理的核心目标，特别是在大量数据流转过程中，敏感数据的快速准确识

43、别和管控是衡量机构数据安全治理能力的关键指标。金融机构需采取加密、脱敏、访问控制、溯源监测等技术，防范数据泄露、篡改、滥用、侵权等安全合规风险，及时开展安全检查、评估与审计，提升金融数据安全合规水平，夯实数字金融安全底座。2.1.3.促进金融数据赋能金融服务数据在流通中发挥价值，但数据要素自由流通有赖于制度基础、技术能力、市场环境、法律保障等全方位保障体系的建立健全。同时，金融数据涉及大量敏感数据采集、传输、共享、交换、使用等活动，尤其需要重视和解决数据资产确权及价值分配、资产保护等问题。金融领域综合使用银、证、保、信、政、企等多领域数据，是促进数据赋能金融服务升级、推进普惠金融高质量发展的重

44、要措施。2.1.4.保障金融业数字化转型发展在推进实施全面数字化转型过程中，金融机构需要加速技术融合创新，推进数据基础设施和能力平台的建设，实现对全域数据的一站式采集、存储、处理、分析、挖掘和展现，提供数据集成、数据开发、数据地图绘制、数据资产管理等一系列服务，构筑并稳固数字金融能力底座，提升金融业对典型产业场景的快速融合服务能力，支撑金融机构加速实现数字化转型。数据安全治理白皮书 5.012中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

45、盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.2.治理思路金融领域历行强监管政策，严守金融安全底线早已成为金融机构自觉承担的职责，其信息科技体

46、系也对风险防控及化解能力保持着高度的重视和警觉。随着金融科技应用发展、金融数据应用需求涌现及其探索实践的深入，防范数字时代新生风险隐患的意识和举措也自然而然地渗透进入金融机构风险防控体系中，虽然暂未形成独立体系，却也形成了一定的数据安全防护能力基础，具备基本的数据安全风险防控能力，其中对于个人数据安全的保护尤为突出。金融机构通常采用迭代升级、持续优化的思路开展数据安全治理工作。通常的治理思路是：首先理清数据资产并分类分级，其次梳理和补充必备安全管理措施，使其具备最基本的数据安全管理及风险防控能力。在此基础上结合行业实践、技术能力、监管要求等进一步进行数据安全能力的系统化建设和改造，逐步形成更为

47、全面的数据安全治理体系，最后通过迭代升级、持续优化保持数据安全治理能力水平。2.2.1.数据资产管理1)数据资产盘点金融机构对内部存量数据资产进行全面摸排和梳理，明确数据类型、属性、分布、状态、权限等信息，输出数据资产目录，并以此为依据有针对性地设计数据存储保护、授权管理等策略，平衡数据安全和数据共享两方面，落地数据资产门户系统，最终打造“安全合规”的数据可控共享能力。2)数据分类分级数据分类分级旨在厘清金融数据保护需求及重点，确认各项数据的责任人，针对不同等级的数据，采取相应的安全保障措施，有利于降低数据安全性遭受破坏时对国家安全、企业权益和个人隐私所带来的负面影响，数据分类分级思路如图 2

48、-1 所示。首先需要对开展的业务进行细分，之后依托数据资产盘点后的数据清单与业务条线清单进行数据分类，最后依照行业原则与标准对细分后的安全级别进行判定。图 2-1 数据分类分级思路数据安全治理白皮书 5.013中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

49、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.2.2.基础能力建设1)组织架构金融机构数据安全基础建设首先要明确安全组织，明确由谁管理、由谁实施、由谁监督，组织各部分在职责范围内沟通协作，以保证资源的合理分配和信息的有效流通，为后续数据安全基础建设的开展提供稳定保障，有效提升数据安全体系建设的效率和作用。2)制度建设建立严格科

50、学的数据安全相关制度体系能够规范和约束数据流通过程中的操作、实施和人员行为，为整体数据安全提供一个合法、合规、合理的操作范围。金融机构数据安全体系搭建过程中，要重视并加强基础安全制度体系的确立和完善，通常按照总分的结构搭建制度体系框架，依据管理的颗粒度划分为总纲、管理办法、细则及表单四个层次。3)人员岗位相对静态的制度体系、组织架构和动态的安全人员操作形成了基础的数据安全体系。金融机构数据安全人员岗位一般设立数据安全管理岗、数据安全审计岗、数据库运维岗、数据安全事件管理岗、权限管控岗等。安全管理岗负责统筹管理数据安全工作，审计岗负责统筹数据安全审计工作，运维岗负责数据库日常运维和升级工作，事件

51、管理岗负责安全事件分析、响应、应急处置等工作，权限管控岗负责权限配置和管理工作。根据企业实际运营情况和数据安全管理体系发展程度，一人可担任多个岗位，承担多个岗位职职责。4)风险防控风险防控是金融机构数据安全体系基础建设核心目标。风险防控机制的确立和实施，有利于机构面对风险时做出科学正确的决策，风险损失和解决成本最小化，促进机构经营目标的实现。金融机构风险管控通常按照风险识别、风险评估、风险策略三个维度进行建设，在数据安全体系建设初期就将数据安全风险防控纳入重点考虑范畴，并将其贯彻在体系建设的全生命周期。5)事件处置金融机构基础数据安全处置能力至少包括数据泄露、滥用、删除及窃取等行为，违规下载或

52、外泄公司敏感数据或个人隐私信息，误操作导致数据被删除或泄露，漏洞网络攻击导致数据异常等事件的应对机制。金融机构应建立安全事件应急管理处置相关制度并明确处置流程，加强安全事件应急的管理处置，对已发生的安全事件进行及时有效处理，最大限度降低安全事件产生的影响，并预防类似事件再次发生。6)运维保障金融机构数据安全基础运维保障能力应涵盖运维安全策略机制的建立，在运营各关键节点部署安全策略，监测、监控并记录日志，通过日志分析识别行为并进行异常预警，切实保障企业数据安全。同时，在日常安全建设规划中，以第三方视角对安全实施操作行为的有效性和合规性进行安全审计，及时消除安全隐患。数据安全治理白皮书 5.014

53、中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

54、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.2.3.完整体系构建1)数据安全管理体系（1）组织架构建设现阶段，金融机构内部数据安全治理通常是一个虚拟团队负责，一般称为数据安全治理委员会或数据安全治理小组。团队的职责是制定对数据进行分类、分级、保护、使用和管理的原则策略和过程。团队的成员应包括机构内的数据安全专家，以及所有与数据安全有关部门(如 IT 支持、人资、法律、财务、业务和市场、运营和维护、知识产权、保密等)的人员代表；随着金融机构对数据安全的重视日益增加，某些大型金融机构的数据安全治理小组还会包括主管副总裁、董事会成员等高

55、级管理人员。数据安全治理团队的成员同时也是金融机构数据安全制度的受众。他们是数据安全策略、规范和流程的执行者和被管理者，同时也是数据的使用者、管理者、维护者、分发者。只有将这些角色的人员代表纳入到团队中，才能使得在数据安全治理中制定的安全原则、安全措施和安全规范能够在具体执行中得到有效贯彻落实。图 2-2 数据安全管理组织架构数据安全治理团队常用的职能架构如图 2-2 所示，自顶而下依次为决策层、管理层、执行层，外加一个贯穿数据安全治理全程、负责对上述三层进行监督审计的监督层。各层的职能分工和成员建议如下：决策层决策层成员通常包括金融机构内主管数据价值实现的最高负责人(如首席运营官、首席战略官

56、等)和信息安全方面的最高负责人(如首席信息官、首席信息安全官等)，甚至可以考虑由党委（党组）主要负责人、负责推动金融机构数字化转型的高级副总裁或者负责战略新兴业务拓展的高级副总裁数据安全治理白皮书 5.015中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

57、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会来出任决策层的组长。决策层负责对金融机构开展和实施数据安全治理的体系目标、范围、策略等进行决策。管理层管理层一般由来自信息安全部门或专门的数据安全管理部门人员组成，负责数据安全治理体系的建设、培训和运营维护工作。在数据安全治理启动建设初期，管理层需要牵头对金融机构现有的数据资产进行梳理，

58、完整掌握数据安全相关业务需求，详尽调研政策法律、行业规章、制度标准中的数据合规要求，结合本机构风险承受能力和财务预算，规划起草数据安全操作规程等制度文档。在制度文档得到决策层认可后，管理层需组织相关培训，以推动制度在机构内的推广和落地实施。管理层还要承担起维护数据安全制度持续运转的保障工作，并及时做出更新、调整和优化，以更好适应和支撑金融机构的业务发展。执行层执行层一般由来自业务部门和运维部门的人员组成。在数据安全治理启动建设初期，执行层负责协助管理层深入理解业务开展过程中的各种数据安全需求，对管理层提出的数据安全操作规程等制度和方案进行细致分析和评估，支撑管理层做出正确决策。在数据安全制度正

59、式发布后，执行层要在日常例行工作中严格遵守数据安全操作规程，及时发现并上报制度规范中的漏洞和潜在风险，协同管理层及时对制度规划做出更新和调优。监督层监督层一般由审计部门人员组成，负责定期对数据安全制度、策略、规范等的贯彻落实和执行遵守情况进行考查与审核，并定期向决策层汇报。监督层的关键特征是其具有独立性，审计核查工作不会受到来自其他三层，特别是管理层和执行层的相关利益或动机的影响和干扰，从而保证金融机构及时发觉其数据安全制度在落地执行层面的问题。提供重要互联网平台服务、用户数量巨大、业务类型复杂的金融机构还需成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。（2）定岗定责建设数据安全

60、治理团队的职能架构确定后，如何制定出高质可行的操作规程和管理制度并实现这些制度规范的高效运作和部门职责的有效达成，就成为金融机构要面对和解决的首要问题。定岗定责专业化分工是解决问题、实现目标的基本方法。（3）管理制度体系建设建设形成相对完善的数据安全管理制度体系四层架构，包含数据安全治理各方面活动和流程的控制需求和实施细则。首先应明确组织数据安全治理的目标重点，如“以分类分级为基准，以权限控制为措施，管理与技术并重”的数据安全治理方针。其次要建立数据安全管理制度、组织人员与岗位职责、应急响应、监测预警、合规评估、检查评价、教育培训等制度。然后建立数据分类分级操作指南、技术防护操作规范、数据安全

61、审计规范等指导性文件，作为制度要求下指导数据安全策略落地的指南。最后建立数据资产管理台账清单、数据使用申请审批表、安全审计记录表、账号权限配置记录表等。数据安全管理制度体系如图 2-3 所示。数据安全治理白皮书 5.016中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

62、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 2-3 数据安全管理制度体系2)数据安全技术体系金融行业数据安全技术体系需打破单点防护的壁垒，覆盖数据全生命周期，结合金融机构业务场景进行综合考虑。依照金融机构数据安全建设的方针总则，围绕数据处理活动各场景的安全要求，借鉴 I(识别)P(防护)D(监测)R(响应)模型，

63、建立与制度流程相配套的技术和工具并将其形成平台化应用，发挥技术合力作用。通过持续对数据生命周期内各使用场景进行风险监测，评估现有数据安全控制措施的有效性及薄弱环节，对有问题的风险场景及时进行数据安全整改，优化数据安全相关制度流程，进而持续的提升数据安全防护能力。数据安全技术体系如图 2-4 所示。图 2-4 数据安全技术体系架构（1）识别技术（I）数据资产梳理数据资产梳理主要包括两种技术：一种是静态梳理技术，通常采用对 IP 地址段和端口范围进行扫描的主动嗅探方式发现数据库资产，再应用数据库字段识别技术、数据样本特征识别技术和元数据接口对接、数据字典导入等技术形成数据资产清单；另一种是动态梳理

64、技术通常采用对网络流量数据安全治理白皮书 5.017中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

65、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会进行协议分析的被动监测方式，用于形成数据访问关系清单。二者共同为后续的数据安全治理建设提供必要的基础信息。数据分类分级金融机构在进行数据安全体系建设的过程中，分类分级是必不可少的环节。通过分类分级可对数据采用精细化、分级化的安全管控手段，避免一刀切。针对金融机构海量数据的分类分级，可采用谓词切分与语义识别技术、规则库与匹配技术和机器建模与匹配技术等，辅助人工快速形成数据分类分级清单。安全风险评估金融机构数据安全风险评估可参照图 2-5 所示

66、过程对当前机构的数据资产情况、数据安全风险点、已有管控措施等进行详细排查和掌握，并对当前数据安全状况有比较全面的评估，对后续的数据安全建设路径有比较明确且详细的方向。图 2-5 风险评估过程（2）防护技术（P）身份安全防护金融机构通常采用身份识别与访问管理（IAM）和公钥基础设施（PKI）作为基础的用户身份识别基础设施。IAM（IdentityandAccessManagement）是一套全面建立和维护数字身份、提供有效安全的 IT 资源访问的业务流程和管理手段，实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。PKI（PublicKeyInfrastructure）是一种遵循既定

67、标准的密钥管理平台，为数据生数据安全治理白皮书 5.018中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

68、会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会命周期防护涉及的身份认证、数据传输、数据存储、数据访问、数据应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。数据采集与传输防护在数据采集过程中，可采用业务数据关联分析、流量分析等手段，对数据收集的合法性进行监测。此外，可对前端设备进行准入与访问控制，匹配信令白名单列表，阻断未登记在信令白名单列表中的控制信令传输到数据采集设备，持续检测数据采集设备运行状态。对于攻击者通过 WEB 应用，使用“SQL 注入”攻击的方法从后台

69、数据库服务器尝试进行“刷库”等攻击行为，应用数据库安全防护技术，针对应用系统访问数据库根据数据分类分级规则进行访问控制和防止漏洞利用等安全防护，在数据库系统账户及权限管理的基础上提供二次防护。数据存储防护建立一套完整的数据存储安全机制对数据的存储安全具有重要意义。应用数据库加密技术保障结构化数据存储安全、数据 DLP 技术保障非结构化数据的安全，以及数据备份保护技术保障数据的可用性和完整性。数据使用防护在数据使用阶段，应从数据内容识别和数据权限细粒度管控两个方面实施数据安全防护措施，也可应用数据库安全防护能力对应用访问数据库的权限进行细粒度管控，加强数据库访问的安全防护。数据加工防护在数据加工

70、阶段，运维人员需要协助业务部门将大量的生产数据频繁的导出到加工、测试环节，采用手工导出的方式不仅效率低，而且难以保证数据脱敏的有效性，此时可结合使用数据静态脱敏和数据访问控制等技术。数据共享防护在对外提供数据共享与公开时，为保障数据安全，可综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方。此外，针对数据二次传播对数据所有者造成的数据管理权和监督权失控的问题，可综合应用隐私计算技术、水印溯源技术和差分隐私技术达到数据安全性和数据利用最大化的平衡。同时，在数据对外共享与公开、数据出境时，可应用网络 DLP 实时监测非授权敏感数据外发的风险，防止数据泄露。（3）监测技术（D）数据安全体系建

71、设从来不是一蹴而就的，需要构建针对业务访问全链路的审计体系，支撑数据安全策略持续优化。全链路数据安全审计综合采用数据库审计技术及 API 审计技术。以数据分类分级为基础，构建数据库审计与分析能力，在传统数据库审计能力的基础上，将审计结果与数据分类分级结果进行关联分析，避免关键性的高风险审计信息淹没在大量的一般性访问记录中，为实现数据分类分级管理提供实时、精准、明确的管理依据。构建智能化应用和 API 安全审计能力，管理应用资产全生命周期，对用户访问敏感数据的行为进行建模，持续监测敏感数据访问行为，为系统提供风险行为追溯能力。（4）响应处置技术（R）金融机构当前基于 SIEM/SOC 建立的安全

72、事件响应和处置方式存在人员能力要求高、工作流程复数据安全治理白皮书 5.019中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信

73、联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会杂、事件响应时间长、无法在短时间内阻断攻击等不足。安全编排自动化与响应（SOAR）技术能够联动多个系统和设备来调度不同的安全能力，将人、技术与制度相融合，建立手动与自动相结合的协同响应与处置机制，简化事件处置流程，加快事件响应速度，减少事件响应时间。SOAR 技术为安全运营团队提供定制化的自动编排程序框架，帮助安全运营团队在单一平台上响应和缓解威胁，加速安全事件的响应与处置，节约事件响应和处置的宝贵时间。安全运营团

74、队的日常事务性工作也可借助 SOAR 自动化完成。3)数据安全运营体系（1）一体化运营平台数据安全管理体系和技术体系的落地离不开数据安全运营。从“数据资产、安全合规、安全事件、安全风险”四大维度来建设运营手段，量化每个维度的数据安全运营指标，明确哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改进和优化等，不断丰富和提升数据安全运营体系的完整性和成熟度。通过建立一体化运营体系平台来支撑数据安全的合规管控和运营防护已逐步成为行业共识，实现数据安全运营体系流程化、规范化，持续保护数据安全。整体安全运营体系框架如图 2-6 所示。图 2-6 数据安全运营体系框架图（2）运营场景及流程日常数据安全

75、运营服务参照运营体系中的内容，从数据安全摸底、数据安全策略的制定与升级、数据安全风险管理等方面对数据开展全方位的保护工作。数据安全运营是一个持续化维护运行状态和能力的过程，在日常安全运营服务中需安排安全运营人员对数据安全风险开展持续监测。新的法律法规、标准的实施，以及对已实施法律法规及行业标准的重新认识，都会触发运营人员进行重新解读，转化为新的安全管控策略；业务系统的变更需对涉及的数据资产进行重新分类分级，更新安全策略；安全事件的发生也会促进安全运营人员优化数据安全防护措施，完善数据安全运营体系。针对每年国内重大、重要事件，以及全网突发的重大安全事件，需要有相应的应急保障支撑。主要工作内容包含

76、但不限于；制定数据安全应急预案、工作要求及相关制度；在事前为应急响应做好预备性的工作，做好数据备份；在安全事件发生后，按要求及时对异常的应用系统、主机或网络进行分析，确定安全事件的各项技术细节，保留证据并制定进一步的应急处置策略；及时采取行动数据安全治理白皮书 5.020中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

77、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会限制安全事件扩散和影响的范围，保障系统正常运行，恢复受到毁损的数据；事后通过安全事件或异常行为的分析结果找出事件发生的根源，明确相应的补救措施；协助恢复安全事件所涉及的信息系统，并还原到正常状态，使业务能够正常运行。2.3.

78、实施路径为更好推动金融行业数据安全治理，构建良好的顶层框架和自运行改进体系，以便匹配和贴合适用金融机构数据治理体系以及内部风控管理，参照系统工程实施过程方法搭建数据安全治理体系，通过科学合理的思路、方法及路径设计，指导数据安全管理团队进行数据安全治理建设。金融机构通常采用的实施路径包括以下五个阶段：整体规划、建设实施、运营推广、绩效评估及改进优化。2.3.1.整体规划数据安全治理应首先搭建总体数据安全治理顶层框架设计，梳理出需要开展的建设工作任务，按照整体的优先级排序和紧迫程度，部署到中远期工作规划中，形成数据安全实施蓝图，从而循序渐进地开展和推进数据安全治理各项工作任务。数据安全治理整体规划

79、应从分析金融机构的安全合规需求、数据安全现状调研情况、风控与审计管理要求、业务规划、信息科技与数据治理需求等出发，在确保数据高效共享利用与业务发展平衡的前提下，梳理出机构自身的数据安全治理需求，从而作为机构数据安全治理规划的基础依据和输入。为确保数据安全治理整体规划的正确性和可行性，需在四个方面加强建设：一是要对数据安全治理规划进行可行性论证，召集主责部门、执行部门、配合部门等进行集体审核确认。二是要对其业务与安全的平衡性进行讨论，看安全成本是否大于风险成本。三是要对相关资源、投入、时间精力等进行分析，确定工作任务的主次以及是否还有其他成本或者影响。四是需要在规划内容中详细描述具体工作任务项的

80、详细实施内容，包括建设的依据、范围、内容、解决的风险、实施的步骤、责任主体协助部门、投入预算等相关重要信息，以明确实际任务推进方向和思路。2.3.2.建设实施规划完成后便可按照实施蓝图和工作任务项的详细说明进行建设的实施，具体实施工作至少包括以下内容：1)建立清晰的组织层级及管理制度体系建立明确的组织层级主导建设实施工作并明确其职责边界，是保障数据安全治理工作顺利开展的第一步，也是后续工作能有效开展的前提条件。2)实施数据资产梳理及分类分级管理首先了解当前数据安全建设现状，建立分类分级工作小组，明确数据分类分级范围，确认分类数据安全治理白皮书 5.021中关村网信联盟数据安全治理专委会中关村网

81、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会

82、中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会分级标准及流程，准备信息系统基本信息，其次讨论并确定数据分类分级方法、策略、原则，以及开展数据分类分级成果进行评审等工作。3)建设配套适用的数据安全技术工具与管控平台目前金融业务愈加丰富，系统愈加复杂，数据愈加海量，纯粹人工的方式无法应对当前的数据安全管理需求，势必要借助智能化、自动化的技术工具和平台。技术工具是落实数据安全管控策略必不可少的重要手段，也是支撑数据安全治理体系建设的基础设施和能力底座。4)完善基于工具平台的配套安全管理运维流程技术作为辅助工具智能解决规则库内的常态化问题、防范常见的风险，而管理是对策略的全面落地，一

83、方面通过技术规范、操作使用流程强化工具的应用效果和准确度，一方面也能通过增强数据安全人员的安全意识，采取一定的事前预防、事后处置措施等弥补技术工具的不足。5)搭建具备专业技能与良好安全意识的人员团队提高人员团队能力是数据安全治理有效开展的基础条件与核心环节。加强内部治理团队人员能力的建设包括设计配套的数据安全各层级岗位，对相关技术岗位进行全面的数据安全合规、技能培训，定期开展专业安全对抗和实战演练加强从理论到实践的转化，设置数据安全能力资格考试评估成员数据安全理论达标情况等。2.3.3.运营推广各项建设实施工作完成后就应当对体系进行常态化运营和范围内推广。日常运行维护包括策略部署、监控预警、风

84、险管理、应急处置四个部分。1)策略部署建设好技术工具平台后，就应当根据日常系数指标、安全策略要求、监测风险阈值等在平台上建立异常行为或违规事件筛选策略，相关策略根据日常工作经验定期调整和优化。2)监控预警通过签署的策略部署设置关键词和各类阈值，即可对具体数据安全事件场景进行监控预警。同时，目前各类攻击方式更为隐蔽，需要多种预警信息的综合分析与判断才能进行识别，监控预警应当不断加强态势感知与智能化分析能力。3)风险管理在日常监测中发现的数据安全事件以及控制措施不足都可能造成一定损失，这就是安全风险，必须通过科学、合理的方式评估安全风险，采用成本合理的方式控制、降低、转移、规避风险，将风险控制在合

85、理的范围内。在数据安全治理中融入风险管理机制，可帮助机构判断威胁、脆弱性的大小和产生的影响，应当严格利用风险管理机制来协助数据安全治理整个框架的搭建、策略的调整、重大事项的决策、治理机制的优化。此外，还需要建立定期基线扫描、风险评估与检查、安全通报与漏洞搜集、攻防演练等常态化机制加强风险监控和应对。4)应急处置一旦常态化监控和风险管理机制失效或者存在不足，未能阻止安全事件的发生，在发生数据安数据安全治理白皮书 5.022中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

86、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会全事件后就需要及时进行处置。应急处置属于事后补救、恢复性的措施，主要目的

87、就在现有条件下，及时、快速进行处置、止损和恢复业务，阻断威胁源，防止产生次生损失和危害，也可以进一步溯源、追踪和留证，并总结事件经验教训，改进策略、流程和方法。2.3.4.绩效评估对数据安全治理工作是否执行到位、是否解决具体的安全风险、是否产生实际的收益建立配套的绩效测评机制，是完善治理管理机制、取得管理成效的重要方法和手段，是实现管理闭环的关键环节，其结果也是下一轮数据安全治理改进的重要依据。如何评价数据安全治理效果，并实现治理体系的不断优化改进是机构在数据安全治理能力建设过程中面临的重要问题，可以通过内部自评估、内部审计监察、外部第三方评估的方式开展。内部自评估是指机构内部建立数据安全治理

88、绩效评估机制，通过风险事件发生的领域、脆弱性多发的方面、管理机制的确实等不断调整绩效评估指标的充分性、适宜性、有效性。数据安全治理管理部门牵头，相关部门和单位协助配合，确保评估工作的高效执行，并应将绩效评估结果与机构的绩效考核等进行挂钩。内部自评估可以根据实际情况，选择问卷调研、人工检查、工具检查等多种方式开展，自评估的内容至少应该包括总体治理、数据安全生命周期管理、风险评估、监控审计情况、应急处置恢复、演练与培训等方面。此外，也可由机构内专门的风控、审计、监察等部门进行相关风险的审计监察，依托专业的审计能力、科学的工具和方法，督促相关部门积极推动和落实数据安全治理相关工作。除了机构内部评估和

89、监察，还可引用外部第三方的专业力量对数据安全治理成效进行评。为了证明自身的数据安全治理能力与保护自身和合作伙伴方数据的积极性，机构可以参加国内国外的数据安全治理或者管理能力的认证项目。2.3.5.改进优化金融数据安全治理是一个常态化、持续性、渐进性的问题，不可能毕其功于一役，优化改进工作是实现一项工作良好闭环的最后关卡。数据安全治理也需要各个机构不断适应数据安全环境变化，根据外部形势与内部现状，随时调整数据安全治理策略和管控机制，最大化保障和促进自身业务的发展。数据安全治理体系的优化建议从策略优化调整、新技术新环境下数据安全管控机制应对、使用新型数据安全技术防控安全风险等方面展开。数据安全治理

90、白皮书 5.023中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

91、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.金融数据安全治理案例3.1.江苏苏宁银行数据安全分类分级项目3.1.1.案例背景当前，金融数字化转型步伐普遍加快。大型国有银行重视金融科技的全面发展，纷纷制定数字化转型的中长期战略规划，关注系统性以及新技术的应用。股份制银行在金融科技战略上也有明确的目标，转型主要聚焦银行服务能力的提升以及金融科技生态环境的建设。而地区性小银行发展策略差异性较大，由于资源有限，大多数小型银行选择集中发展某一业务领域的科技项目。其次，金融科技投入持续增加。大型国有银行金融科技投入最多，占据

92、市场领先位置。而股份制银行金融科技投入增速最大，地区性小银行受限于规模，金融科技投入普遍不高，部分银行增速较大。普惠金融一直以来属于银行难点业务，存在众多问题。例如服务成本问题，小微金融客单价低；信用数据问题，很多小微企业没有信贷记录；时效问题，小微企业现金流偏紧；异化定价问题，不能根据风险来定价等。随着数字化进程的不断推进，数字技术被认为是实现普惠金融的关键。分布式技术能够大幅降低银行核心系统成本；大数据技术弥补了征信数据缺失问题；人工智能实现了流程自动化及批量处理，使低成本服务海量客户成为可能；云计算为线上化、远程化、跨地域的展业模式提供稳定、低成本的支持；生物特征识别解决了不见面情况下的

93、用户识别、KYC、反欺诈问题。而立足于小微企业展业场景则丰富了金融机构可获取的数据维度，加深了机构对小微企业日常经营的理解程度。在推进科技及数字化创新的具体举措上，江苏苏宁银行股份有限公司（以下简称“江苏苏宁银行”）将底层创新能力聚焦在“提升数据能力”、“夯实关键技术”、“构建基础设施”，上层创新应用着眼于“业务数字化”与“管理数字化”，同时建立了适应数字银行发展的保障体系。银行信息安全部于 2022 年开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级、数据字典安全标签制定工作，输出数据安全

94、分类分级成果（数据安全标签能力），针对本行数据湖建立数据安全风险管控体系，推动数据有序安全共享。3.1.2.实施方案1)建设目标构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用更高效。完善数据安全规范，更新数据密级分级标准、存储保护基线以及流转审批流程，优化数据安全保护体系；运用模式识别、数据标识等手段，综合个人金融敏感信息、公司经营敏感信息等属性完善数据字典，完成数据分级分类标准化落地工作；建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景；基于数据安全标签能力，数据安全治理白皮书 5.024中关村网信联

95、盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

96、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会建立数据安全风险管控体系，运用数据关联脱敏、数据追溯等技术，确保数据交互安全、使用合规、范围可控。2)建设需求开展敏感数据识别、数据表/字段定级、数据字典安全标签制定工作，完成敏感数据识别与敏感数据标签加工，输出数据安全分类分级成果，并基于数据安全级别制定安全管控机制，建立大数据脱敏数据池，收缩行内用户敏感数据访问权限，开放非敏感数据访问权限，推动数据有序安全共享。3)建设思路安全保护框架建设思路如表 3-1 所示。表 3-1 建设思路说明需求类型业务需求简要说明数据安全标识建设数据识别技术探索以元数据

97、入手作为数据源的情况下，运用智能识别、语义猜解、名称经验值、描述关联联想等多维度的组合方式，创新性准确识别、自动化识别元数据所属安全级别的方法。字段/表分级评级字段评级（等级可定义）表评级（算法可定义）自动化采集充分利用数据管控平台的数据治理成果，从元数据入手进行数据安全分级分类的实践，将基础信息与工具内置分类分级规则进行自动匹配与数据打标，人工核实分类分级匹配与打标结果，人工处理未匹配成功数据。知识库模板结合 JRT-0197 等内置知识库模板，可针对银行建立自定义数据安全级别。数据输入/输出接口数据输入接口：对接银行的数据管控平台，可读取元数据等分级分类所必须索取的信息；数据输出接口：对接

98、银行的大数据平台，可由大数据平台获取纳管系统的分级分类结果信息。数据安全管控建设数据安全标签获取数据安全分级分类标签结果信息，建立安全标签映射表，确立业务数据与数据安全级别的对应关系。脱敏模块对原始数据按照数据分级管控规则进行处理，3 级数据进行脱敏处理，并存储于脱敏数据池。数据高防区设立数据高防区，收缩数据访问权限，区别存储原始数据与分析所用数据，基于场景化请求提高数据使用效率。衍生表持久化安全管控1.在数据加工过程中，字段安全标签血缘追踪；2.在数据加工完成后，新表新增字段安全标签，由原标签就高生成。流程筛分数据安全级别 3 级，默认使用脱敏数据池/集市，数据随需使用共享；特殊需求使用原始

99、数据池/集市，数据审批使用；数据安全级别 3 级，默认可使用原始数据池/集市。4)方案架构数据安全管理平台架构和大数据平台架构如图 3-1、图 3-2 所示。数据安全治理白皮书 5.025中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

100、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-1 数据安全管理平台架构图 3-2 大数据平台架构整体数据安全保护建设分技术能力建设、管理体系建设、运营机制建设三个部分。（1）技术能力建设大数据平台技术能力建设框架图如图 3-3 所示。图 3-3 技术能力建设框架图数据安全治理白皮书 5.026中关村网信联盟数据安全治理专委会中关村网信联盟数据安

101、全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

102、盟数据安全治理专委会中关村网信联盟数据安全治理专委会（2）管理体系建设依据数据安全管理办法，根据数据安全性遭受破坏后的影响对象和影响程度，将数据安全级别从高到低划分为特别敏感、一般敏感、内部公开、对外公开四个级别，明确数据安全分级通用定义与管控策略。表 3-2 数据安全级别划分安全等级等级名称数据定义管控策略4特别敏感数据具有较高的保密性与隐私性，一般针对特定人员公开，且仅为必须知悉的对象访问与使用；个人金融信息中的 C3类信息；数据安全性遭到破坏后，对公众权益造成严重的影响，或对相关个人隐私及银行合法权益造成非常严重的影响，但不影响国家安全。需要加密存储，根据各种应用场景制定相应安全管控措施

103、。3一般敏感数据用于关键或重要业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用；个人金融信息中的 C2 类信息；数据安全性遭到破坏后，对公众权益造成中等或轻微影响，或对相关个人隐私及银行合法权益造成严重的影响，但不影响国家安全。部分需要加密存储，默认脱敏展示/使用，如需明文使用需进行数据解密授权使用申请。2内部公开数据用于一般业务使用，一般针对受限对象公开，通常为内部管理且不宜广泛公开的数据；个人金融信息中的 C1 类信息；数据安全性遭到破坏后，对个人隐私造成中等或轻微影响，或对银行合法权益造成中等影响，但不影响国家安全。明文存储，可在江苏苏宁银行内部公开使用，对外应用场景需根据

104、需要制定相应措施。1对外公开按照法律法规或监管要求银行对社会公开或者银行根据需要可对社会公开的数据；个人消费者在一定情况下主动公开的信息；数据安全性遭到破坏后，可能对银行合法权益造成一定影响，但是不影响国家安全、工作权益及个人隐私。明文存储，可以对外公开。管理体系建设思路总体分为五步。第一，将 4 级敏感数据以下的数据入湖管控；第二，3 级及以上数据资产安全优先，保证安全、合规的共享使用；第三，3 级以下数据资产效率优先，以明文状态进行存储；第四，设立数据高防区，收缩数据访问权限，区别存储原始数据与分析使用数据，基于场景化请求提高数据使用效率；第五，数据湖中衍生表持久化安全管控，数据安全标签血

105、缘追踪。细分场景化的数据管控规则定义如图 3-4 所示。图 3-4 数据管控规则定义串联全行数据链路上下游，以行内大数据平台/数据仓库的数据查询、分析、使用场景为切入点，建立数据安全管理数据安全标识数据安全存储数据安全管控数据安全追溯的全流程数据安全管理体系，具体流程如图 3.5 所示。数据安全治理白皮书 5.027中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

106、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-5 全流程数据安全管理体系（3）运营机制建设数据安全标识持续化运营工作依赖于数据治理工作成果，在各业务系统开发层面不产生新成本，对于新增与变更表与字段的识别持续化运营成本

107、在“数据质量与数据治理”工作中同步完成，信息安全部的人工校验与差错处理列入日常工作。数据安全管控持续化运营工作依赖于数据安全标识工作成果，在大数据平台模块开发中做好能力抽象复用与通用性适配，后续运营过程中，数据开发部产生少量脱敏规则的优化调整成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的 5%左右。表 3-3 运营机制说明模块运营内容运营成本备注数据安全标识行内新增业务系统新增表新增字段数据安全管理平台自动化识别（90%）人工校验与差错处理（10%）列入信息安全部数据安全日常运营工作内容。（无额外消耗成本）业务系统变更表结构变更字段增加/删除数据安全管理平台自动化识别（

108、95%）人工校验与差错处理（5%）数据安全管控行内新增业务系统新增表新增字段能力抽象复用（脱敏、血缘追踪）（95%）优化调整（5%）优化调整部分可能涉及少量维护成本，经过估算每年持续化工作量占本轮初始化工作量（大数据开发工作量）的 5%左右。业务系统变更表结构变更字段增加/删除数据安全治理白皮书 5.028中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

109、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会5）建设路径（1）数据安全标识建设具体建设流程如图 3-6 所示。图 3-6 数据安全标识建设（2）数据安全管控建设具体管控流程如图 3-7 所示。图 3-7 数据安全管控数据安全治理白皮

110、书 5.029中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信

111、联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全管控建设行内配套开发内容如表 3-4 所示。表 3-4 数据安全管控建设内容序号建设内容1数据字典安全标签落库方案设计；2数据字典安全标签信息设计及同步；3数据字典与安全标签检核校验程序开发；4ETL 各类型、各敏感级别字段脱敏函数开发；5基于数据管控规则定义和数据字典安全标签的脱敏自动化程序开发及测试；6各层级脱敏数据池（新库）设计并创建；7贴源层脱敏任务开发-模型设计，细化到各个系统；贴源层脱敏任务开发及测试；8主题模型层敏感字段血缘追踪梳理配置；9主题模型层脱敏任

112、务开发；10主题模型层脱敏任务测试、部署及验证；11共享数据层数据脱敏设计（包含模型开发）；12共享数据层数据脱敏任务开发及测试；13共享数据层数据脱敏任务部署及验证；14XX 数据集市脱敏设计（包含模型开发）；15XX 数据集市脱敏任务开发及测试；16XX 数据集市脱敏任务部署及验证。3.1.3.方案落地及成效安全提升-安全标识：完成全行主要业务系统数据安全分类分级工作，通过模型打磨、专家手工分类完善知识库，不断优化、判定分类分级规则，在长期过程中高效、准确、全覆盖的自动化完成敏感数据识别与敏感数据标签加工工作。安全提升-安全管控：完成数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管

113、控机制，实现脱敏数据随需使用共享，原始数据安全可控使用的场景化精细管理，效率、安全齐步并进。图 3-8 面向用户侧数据使用场景数据安全治理白皮书 5.030中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

114、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-9 面向管理侧数据分类分级基于数据安全保护要求，江苏苏宁银行打造了业内首创数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化分类分级规则与知识库，实现了高效、准确、自动化敏感数据识别与敏感数据标签加工，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，

115、建立“核心资产安全优先、非核心资产效率优先”的数据安全准则落地，实现了管理侧安全管理水平提升。整个数据安全治理项目具有三大特点。第一，使用、共享与公开安全。对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。第二，策略集中管理。数据安全管理平台具备编排能力和扩展能力的，对由合规要求变化和业务变化引起的安全管理策略变化可实现快速调整。第三，安全决策辅助。通过风险汇聚与智能分析，做到精准运维，辅助安全决策，不断优化安全策略，对数据安全建设和规划工作提供基础依据。3.2.徽商银行数据安全风险评估与分类分级项目3.2.1.案例背景近年来，国家正在不断完善数据安

116、全的法律法规体系，金融行业数据安全监管要求也呈现逐渐明确且不断加强的趋势。随着数据的大量集中和广泛应用，数据所面临的安全风险也在急剧增加，数据泄露事件层出不穷，数据安全已经成为制约数据价值实现的主要因素之一，而数据安全能力也已成为银行核心竞争力的代表。随着徽商银行业务的飞速发展，与外部合作机构交互的数据与日俱增，行内业务、营销、开发、测试等带来的数据流动也愈发复杂，银行的数据存在类型多、形式多样、存储分散、访问人员多、易传播等特点，数据使用场景的复杂多样导致数据风险暴露面众多，复杂的数据使用场景使传统的安全措施难以发挥效应，存在数据资产不清晰、数据风险点不明确、数据安全防护措施不到位，造成漏管

117、漏防。为保证数据合法、合规的安全使用和共享，需要体系化地考虑数据安全防护工作，全方位考虑涉及的所有环节，实现安全与使用的平衡，因此需整体评估当前数据安全现状，强化数据安全管理能力，对数据资产进行分类分级，使数据安全防护有据可依、有的放矢。中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信

118、联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.031中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

119、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.2.2.实施方案1)建设目标开展数据分类分级，并对徽商银行数据安全现状开展全方位风险评估，围绕数据生命周期管理，全面识别数据安全风险点，并根据评估结果结合当前行业技术应用方向与发展，从管理体系、技术体系和运营体系三个方面出发，以满足解决评估风险点、提升风险管控能力、促进数据安全有序使用、形成数据安全运营体系为目标，最终规划设计全局化和开放性的数据安全体系。2)建设需求数据安全体系建设是一个长期持续的过程，

120、本项目旨在提升数据安全管理融合能力，夯实数据安全技术底盘，构建数据安全运营场景落地，整体建设需求主要有三点。第一，明确数据安全管理组织架构及管理制度。在行内数据安全管理体系和技术防护体系已有初步建设、数据安全管理已有明确总体制度要求的基础上，充分考虑行内 IT 系统、数据资源以及业务应用的发展现状，完善数据安全管理制度及流程规范，提高数据安全管理的可落地性，强化数据安全管理能力。第二，有效开展数据安全风险评估。徽商银行作为重要数据资产的采集者、使用者、管理者、维护者，需系统性开展数据安全风险评估作为数据安全保护的重要指标与方向指引，对数据资产的安全风险进行有效预警并对其产生的影响进行分析预防，

121、保证数据资产得以正常运转及服务。第三，识别敏感数据落地分类分级。徽商银行已初步建立了数据分类分级标准，但尚未进行有效落地，无法针对不同级别的数据实施精准的管控措施，合理有效分配数据保护资源和成本。因此需开展数据资产识别与敏感数据分类分级，满足合规需要的同时帮助徽商银行更好地实现数据资产化，持续为业务提供精准的数据服务。3)建设思路为促进数据安全体系建设的落地，本项目以数据分类分级与管理体系、数据安全风险评估工作并行开展为主要思路。对于银行来讲，敏感数据大多存在于客户数据、业务数据、交易数据、财务数据当中，因此本项目主要从徽商银行数仓大零售条线入手开展敏感数据识别与分类分级建设，为后续取数、报送

122、等数据使用场景提供防护策略的依据。数据安全管理制度的建设需参照国家法规、行业标准规范，通过对金融行业内数据安全制度要求的调研，结合行内实际数据流转及部门协作情况进行制度的细化。数据安全风险评估主要参考金融数据安全数据安全评估规范（征求意见稿）对生产环境、开发测试环境、数据运维区、互联网应用区、内部应用区、大数据平台等场景进行调研评估，识别当前风险点，明确需加强的数据安全措施。4)方案架构通过数据安全管理体系的建设，数据分类分级的建设，以及数据安全风险评估的开展，对数据安全防护建设提供自上而下的决策能力和基石，通过安全评估为后续建设做出正确规划，基于 IPDR逐步开展数据安全防护体系的建设，针对

123、行内对外服务、三方合作、数据整合等数据流转场景，保障数据生命周期安全。中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.032中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安

124、全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

125、盟数据安全治理专委会图 3-10 徽商银行数据安全体系架构5)建设路径数据安全管理制度方面，填补徽商银行在数据安全管理、数据安全应急能力、数据安全技术等方面的具体制度空白，全力保障制度落地。在总体管理制度方面，面向执行层和监督层，明确部门职责，制定徽商银行数据生命周期安全管理实施细则。在权责划分方面，针对数据使用场景，明确数据权限划分，完善徽商银行信息系统数据权限安全管理实施细则。在策略规范方面，为保证开发测试、内部取数等场景的敏感数据使用安全，制定徽商银行数据脱敏技术规范。在应急能力方面，在网络安全应急能力的基础上完善数据安全事件的应急能力，制定徽商银行数据安全事件应急预案。数据安全风险评估

126、方面主要参考金融数据安全数据安全评估规范（征求意见稿），主要内容包括数据安全管理（S1）、数据安全保护（S2）、及数据安全运维（S3）三方面。整个评估过程分为评估准备、信息调研、对标评估、报告编制与汇报总结四个步骤。评估准备阶段，部署配置评估工具，提前建立覆盖检查依据的数据安全评估检查表和数据安全评估访谈表。信息调研阶段，使用检查表和配套工具进行现场访谈、旁站验证、文档和数据收集。对标评估阶段，由专家顾问参照法律标准，对所收集材料进行对标评估、综合分析和结果判定。根据评估表判定结果，总结现状与差距，并针对差距进行分析，形成风险清单。数据分类分级建设方面，以“工具+顾问”的模式共同完成，从数仓中

127、个人敏感信息、业务敏感信息等着手，实现自动且精准的分类分级建设。同时针对数仓中数据定期更新或增加的情况，需要在完成存量数据分类分级的同时做到增量数据的分类分级，以及保证对后续新增系统快速分类分级的能力。具体流程如图 3.11 所示。首先进行分类分级预研，通过行内资产现状调研获取资产基础信息，同时利用工具对资产底账进行梳理，获取分类分级要素清单。其次进行数据识别与分类分级处理，工具内置分类分级规则库及个人敏感信息识别信息库，进行初步自动分类分级匹配，通过业务数据智能分析对数据进行快速全面实施打标。然后进行分类分级校验，经过分类与分级校验调整，最终实现 99%以上的分类分级覆盖率及 90%以上的准

128、确率。行内数仓数据表每日更新，针对更新表的分类分级通过工具内置相似表同步引擎一键同步，实现新增表的快速匹配；针对后续新增系统的数据安全治理白皮书 5.033中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

129、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会分类分级可通过机器学习引擎，对当前规则库等进行学习分析，实现新增系统的快速匹配。最后将数据分类分级成果进行应用，通过工具输出分类分级清单、数据库资产清单，输出行内分类分级标准及相关分类分级保护措施规范，以及具体的数据安全防护策略及权控策略。图 3-11 徽商银行分类分级工作流程3.2.3.方案落地及成效数据安全体系建设是一个长期持续的过程

130、，需要在行内持续性地落实数据安全的相关制度和流程，并基于业务变化和技术发展不断的调整和优化。数据安全也是一个不断螺旋上升的过程，需要通过持续对数据生命周期内安全风险进行监测，对行内现有数据安全控制措施的有效性进行评估和判断，将数据安全策略、制度规程及技术工具通过安全运营能力在行内推广落地。当前完成数据安全风险评估、管理体系建设、数据分类分级等的建设，以及部分数据安全防护手段建设。经过安全评估，识别出我行当前数据安全风险薄弱点，并已制定数据安全五年规划方案，逐步完善数据安全建设。3.3.南京证券数据安全运营防护项目3.3.1.案例背景在证券期货行业，数据空间可以划分为三个维度：一是业务空间，即金

131、融机构在开展交易中介、资本中介、融资中介、投资研究、自营投资、OTC 市场等业务活动时产生的数据。二是管理空间，即金融机构在进行人力、合规、风控、财务等对内经营管理活动时产生的数据。三是服务空间，即金融机构在和外部的个人投资者、机构投资者、融资机构等相关服务对象进行交互时产生的数据。同时，证券期货行业面临较高的数据安全风险，诸如虚假数据泛滥、敏感信息泄露、非法篡改、业务欺诈、不正当利用等数据安全事件频发。南京证券作为全国性、综合类证券公司，面临着监管力度大、数据体量大、敏感程度高、风险敞口多等现状。此前针对数据安全防护已部署了一定的控制措施，诸如堡垒机、沙箱、数据安全审计等，但安全防护措施为单

132、点防护，缺乏数据安全的体系化建设，风险暴露面仍然广泛。因此需从单点数据安全防护到体系化防护转型，以个人金融信息为抓手，通过体系化建设，围绕全场景保护数据安全。数据安全治理白皮书 5.034中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

133、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.3.2.实施方案1)建设目标基于 IPDR 能力框架，有效结合新型数据安全技术，形成数据资产的整体纳管、监测和防护能力，实现数据发现、资产纳管、事件监测、风险分析、事件回溯等能力的建设，解决南京证券在业务快速发展过程中面临的数据资产不清、非法访问、水滴泄露、应用及 API 弱点攻击等安全问题，提升行业数

134、据安全防护能力与效率。2)建设需求（1）建设数据资产分类分级标准随着不断的数据归集，数据库中汇集了海量数据，其中包含着大量个人身份信息等敏感信息。加强对敏感信息分类分级的细化工作，采用规范的数据分类分级的方法，依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类，可以全面清晰地厘清数据资产，对数据资产实现规范化管理，并有利于数据的维护和扩充，从而在保证数据安全的基础上促进数据共享、开放。（2）有效纳管敏感数据资产随着业务系统、数据库、应用接口等不断地扩增，单点记录或人员统计等方式易造成信息不对称，资产底账与实际情况不符的情况。针对应用系统对应哪些数据库、这些数据库存在哪些数据库漏洞，该

135、如何修补，是否存在弱口令，是否存在不正确的安全配置和安全隐患、数据库中账号授权情况如何、这些数据库账号的权限是什么、数据库中有哪些数据、敏感数据都是在哪些表里、敏感数据能被哪些应用和人员使用、使用频率如何等问题，迫切需要采取一个快速、准确掌握全局数据库资产、数据库脆弱性、敏感数据分布、数据库综合健康评分的措施和手段。（3）建立敏感数据资产的外发策略和标准推动数据资源共享开放，有利于打通机构内不同部门和系统，以及同外部三方存管银行、互联网营销机构等之间的壁垒，从而使证券业务数据资产发挥更大价值。但在数据资源共享的场景中面临敏感数据泄露的问题，通过数据访问 API 对外部第三方共享数据，例如数据比

136、对、数据查询，会面临数据泄露、API 接口失控、数据滥用等数据安全风险，需要利用脱敏、API 访问监测等措施，针对敏感数据外发制定相关标准和策略。（4）细化数据库风险告警、时间追溯策略及措施应用系统前端账号以及数据库维护人员对数据库的任何操作都会形成 SQL 语句，一旦产生高危数据库语句及操作（如 drop 关键数据等恶意操作），将会造成数据损坏、泄露等数据安全问题。数据在应用过程中，存在各种数据应用的场景，典型的包括生产运维、开发测试、对外接口、应用访问、特权访问。这些场景中对数据的使用和访问会存在数据泄露、违规使用、篡改的风险，需要对这些风险进行监测和管控，及时发现风险并对安全事件进行追溯

137、。如何在数据安全事件发生时及时提供报警机制，如何在数据安全发生之后提供全面的记录和溯源，这都需要一套全流程安全审计的手段，实现敏感数据在流动过程中的监控。（5）建设全局可视化综合运营管理平台随着数据库以及数据库中的数据不断集中、不断增长，在数据集中之后的大数据量的数据场景下，数据安全治理白皮书 5.035中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

138、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会由于数据安全管理人员有限，需建设全局可视化综合运营管理平台，快速定位保护对象，掌握敏感数据分布，做到一目了然了解保护对象数据如何被处理和流转，感知当前数据存在的风险，以及及时响应防护建议，解

139、决横向数据安全防护手段与纵向上下行数据策略穿透的问题，建设一套整体的数据安全运营平台，实现保护对象的精确定位、动态流转监控、风险实施监测、数据安全集中管理、策略下发、联动防护。3)建设思路通过数据安全技术体系建设，围绕南京证券数据业务场景，利用数据分类分级、数据全流程监测、数据访问防护、集中运营管控等手段，做到数据从散落的数据库到数据中台到开发测试环境及办公环境以及对外传输等场景全流程的安全保护，穿透外部、内部数据流转场景，控制人员权限，固化数据安全流程。4)方案架构将数据安全防护体系建设所需具备的能力进行拆分，围绕数据处理活动各场景的安全要求，引入 IPDR 能力框架，建立与制度流程相配套的

140、技术和工具，并将这些技术和工具形成平台化应用，发挥技术合力作用。平台模块包含数据资产发现与管理、数据自动分类分级、数据资产风险评估、数据安全统一策略、API 敏感数据监测、事件集中处置溯源等安全能力。图 3-12 基于 IPDR 框架的数据安全防护体系设计5)建设路径（1）技术能力建设数据资产统一纳管数据是任何运营管理的核心基础。数据资产梳理是进行数据资产发现与敏感数据梳理，通过平台的数据资产管理能力进行扫描，可以发现目标环境中的数据库及相关信息。通过提供数据库的连接信息与账号密码，平台可以对数据库中敏感数据进行自动发现，形成敏感数据字典，并能够根据安全需求进行标签化处理。通过平台对数据资产的

141、统一纳管、认领备案，从而为数据安全管理和运营提供数据支撑和依据。数据安全治理白皮书 5.036中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

142、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-13 数据资产管理示意图数据自动分类分级数据分类分级工作通过平台内置证券期货业分类分级模板与规则库能力，结合能够快速筛选匹配数据的智能分析技术，在需要对业务数据进行分类分级的场景，能够给分类分级操作人员提供快速便捷的使用工具，并且能够生成数据分类分级结果清单，留存分类分级过程中针对具体场景形成的规则，为后续对该数据进行持续分类分级与分类分级结果的使用提供帮助。图 3-14 机器学习助力大规模

143、可持续分类分级数据资产风险评估数据资产风险评估根据证券期货业务特点、行业要求建立合规、权威的数据安全风险评估模型，平台可根据数据环境中敏感资产分布状况及敏感度、风险和漏洞分布状况及等级等维度进行综合评估分析，通过合规、正确的风险评估模型，形成资产价值评估、资产脆弱性评估，并对数据库中账户权限进行梳理，获取数据库中账户开放情况以及对应的敏感数据访问权限情况，最终形成资产综合评估分数，定期报告业务系统面临的安全风险，有利于管理部门开展数据安全工作。数据安全统一策略管控基于敏感数据级别，运营平台将全部数据采取统一安全保护手段，统一生成安全策略、统一下发、统一更新防护策略，避免数据过度保护，最大限度降

144、低数据保护或访问控制对于业务系统的影响。数据安全治理白皮书 5.037中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据

145、安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-15 数据安全统一策略监测流程 API 敏感数据监测基于网络流量通讯协议分析和解析技术，通过应用接口自动发现、敏感数据识别、应用账号发现、流式计算引擎及高速匹配引擎等核心技术，帮助数据管理者全面掌握敏感数据使用状况，及时防控敏感数据行为风险，针对数据泄露事件进行有效溯源，快速梳理业务应用及接口资产。图 3-16 API 资产与敏感数据监测过程（2）管理体系建设根据数据安全相关法规及现状，建立重要的标准规范及清单，通

146、过配套管理制度规范，固化数数据安全治理白皮书 5.038中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会

147、中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会据使用场景流程。表 3-5 数据安全相关管理制度清单序号分类内容概述1数据资产管理制度数据资产备案管理规范针对数据资产生命周期内的备案等，制定相对应的管理规范，要求机构需做到定期备案，制定数据资产目录数据资产备案清单根据实际落地实施制定数据资产备案清单并开展定期维护工作2数据分类分级制度数据分类分级标准根据数据安全分级指南建设适用于本行数据的分类分级标准数据分类分级管理制度依照数据生命周期安全规范，结合数据使用流程，建设适用的数据分类分

148、级管理制度，针对不同级别的数据在生命周期内的不同管理措施等数据分类分级清单通过落地实施及系统持续化工作维护数据分类分级清单3数据使用管理制度数据权限管控矩阵表根据不同用户角色及数据使用场景，分配不同权限，制定权限管控矩阵数据运营管控规范针对运营场景的日常查询、增删改等操作，结合现有运营场所的管控，依照用户角色，制定运营行为管控规范，包括用户角色分配、权限控制、访问行为控制等数据开放使用策略规范针对数据共享外发场景，敏感数据使用行为，结合现有针对第三方人员的管控措施，进行数据安全方向的细粒度策略管控4数据安全管理制度敏感数据安全管理规范结合数安法、个保法、个人信息保护技术规范等对个人信息及其他敏

149、感信息的生命周期范围内制定综合性管理规范数据脱敏规范针对开发测试场景，结合当前各项开发项目的业务特征，制定适用于各场景的脱敏规范并持续维护数据安全审计规范结合现有安全审计相关制度，制定敏感数据日常行为审计规范5应急处置数据安全应急预案根据数安法要求，结合现状，制定数据安全应急预案，完善数据安全层面的应急管理工作，提高应对数据安全突发事件的能力和水平（3）运营机制建设事件集中处置溯源在传统依赖于规则检查、专家经验和阈值设定的基础上，运用多维度检测、长周期分析、关联分析、行为建模、异常分析来发现更多更隐蔽的安全风险。通过平台流程化的配置，在安全事件被触发后，自动按照配置的流程生成处置流程，由流程相

150、关节点安全人员按照管理机制对该安全事件做出响应和处理操作，流程完毕后由运营人员对结果进行核实确认。数据安全治理白皮书 5.039中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

151、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-17 数据安全风险事件分级处置流程示意数据安全一体运营数据安全运营工作涉及对象多、技术手段多、场景复杂，需要一体化的平台支撑。一体化数据安全运营从数据的识别发现形成精细化分类分级的权限管控策略，从单点的安全防护和风险控制形成了点到面的安全能力互联和策略互通，从多维数据采集形成安全数据分析，从数据层面的策略管理和态势管控形成持续保障安全效果的整体运营。图 3-

152、18 一体化数据安全运营关键过程3.3.3.方案落地及成效数据安全体系建设需要大量投入，项目分为不同阶段进行，当前已搭建数据安全运营平台以及部分数据安全管控模块，包括资产梳理与分类分级模块、数据安全审计模块、数据脱敏模块、应用及 API 安全监测模块等，从数据资产纳管备案到数据全流程监测形成数据流转动态链条，做到全流程实时监测，解决应用访问、API 数据交互、数据库访问等场景的数据风险问题，后续将陆续增加数据安全管控模块，解决面向数据运维、数据安全防护场景的越权访问、漏洞攻击、非法访问等问题。数据安全治理白皮书 5.040中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

153、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会

154、中关村网信联盟数据安全治理专委会3.4.光大银行个人信息保护安全技术体系及数据安全监测实施项目3.4.1.案例背景光大银行个人信息保护及数据安全管理能力处于萌芽阶段，系统建设较为分散，目前安全管控暂未覆盖数据全生命周期。通过个人信息保护安全技术体系及数据安全监测实施项目，建设大数据域数据安全分级与安全监测能力，重点提升光大银行个人信息保护及数据安全管理水平。3.4.2.实施方案1)建设目标通过个人信息保护安全技术体系及数据安全监测项目，建设大数据域数据安全分级与安全监测能力，支撑数据安全管理工作开展，提升光大银行个人信息保护及数据安全管理水平。2)建设需求中国光大银行“个人信息保护安全技术体系

155、及数据安全监测项目”旨在为应用开发流程中落实数据全生命周期安全合规要求，提高业务、服务的个人信息保护及数据安全防护能力，同时实现生产环境、办公环境、开发测试环境数据安全监测，提高环境内数据安全保护能力。具体业务需求包括：实现光大银行大数据域全部系统数据资产梳理，制定数据安全分级规则实现数据有效分级，为数据安全监测提供技术支撑；根据分级结果，实现光大银行生产环境、办公环境、开发测试环境敏感数据及敏感数据文件的监控与管理；根据光大银行个人信息保护应用评估机制流程，完成相关工具开发。3)建设思路整体建设思路分三个模块进行：（1）数据安全分级根据监管要求与相关标准制定数据分级规则，完成光大银行大数据域

156、数据有效分级，为数据分级管理与安全监测提供有效支撑，建设内容包括：根据监管机构要求与标准制定分级规则；完成对大数据域内数据自动分级并根据分级结果进行打标，支持对分级结果人工确认及修正；分级清单的明细展示，具备分级结果以接口形式提供给其他系统的能力；分级结果及敏感数据分布多维度统计、展示、导出。（2）数据安全监测根据数据分级结果，对光大银行大数据域敏感数据操作进行安全监测，落实数据全生命周期安全合规要求，提升数据安全合规水平，建设内容包括：制定并优化监测规则，并对规则进行手动配置及调优；基于流量、日志进行大数据域数据库敏感数据操作风险识别能力，包括准确识别操作人、操作终端或应用系统、操作内容，并

157、进行分析统计，重点实现通过生产云桌面、报表工具、应用系统进行访问数据库敏感行为跟踪监测；实现与数据分级模块联动，基于分级结果的高危行为监测（如高频查询、操作异常、非常用 IP 登录等）能力，形成高危行为表单，同时进行多维统计与告警；对接数据侦探、数据保险箱敏感文件操作记录，进行统计；从多个维度采用多种统计分析方法进行行数据安全治理白皮书 5.041中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

158、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会为统计、监测和告警，并提供分析报表。（3）个人信息保护影响评估等管理支撑根据光大银行个人信息保护影响评估与内/外部数据共享评估机制流程，完成相关工

159、具开发，支撑数据安全管理能力建设，建设内容包括：个人信息保护影响评估、外部数据共享评估、内部数据共享评估评估结果备档、分析及统计功能；个人信息保护影响评估、外部数据共享评估、内部数据共享评估线上化预受理及相应的用户管理功能；信息保护影响评估、外部数据共享评估、内部数据共享评估评估要点体系维护功能；个人信息保护影响评估、外部数据共享评估评估结果与 EAPS 进行接口对接功能。4)方案架构图 3-19 整体体系建设架构搭建数据安全监测平台，统一作为数据安全保护管理和维护的门户。接入不同数据安全模块实现统一联动的数据安全保护，利用数据分类分级模块梳理数据资产生成数据分级结果，通过数据分级结果用技术管

160、控要求监控保护，从而满足个人数据在生产环境、办公环境、云桌面、应用系统等环境中安全运行。个人信息保护影响评估工具的搭建实现线上相关审批流程，个人数据安全影响性评估规则体系维护，个人数据安全影响性评估结果统计分析等功能。5)建设路径（1）分类分级方案预研为更好的完成光大银行数据分类分级工作，前期需要通过咨询调研的方式了解目前的组织架构、光大银行的数据现状和本项目的数据分类分级的需求和目标等。（2）数据资产梳理完成咨询调研工作后进入数据资产清查盘点环节，包括敏感数据和重要数据标注，数据资产的梳理需要通过工具+人工的方式完成，具体如下：由光大银行协调部署环境，实施方完成数据资产梳理工具部署和配置；实

161、施方在数据资产数据工具中配置数据源信息和扫描参数信息；数据源和采集任务配置后，梳理工具会在设定的时间自动对数据进行扫描识别，任务完成后会以 数据资产清单的形式产出，并阶段性更新。数据安全治理白皮书 5.042中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

162、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会（3）数据安全策略规划数据安全分级的目的是在数据共享、使用、流通过程中保证其安全性。因此结合光大银行的应用场景，针对数据从生命周期的安全控制点进行策略规划与防护。（4）分类分级结果与数据安全监测平台关联分类分级的输出为敏感数据的级别与类别，数据安全监测的输出为生产环境、办公环境、开发测试

163、环境对数据操作的监控与管理，两者相关联后可以针对敏感数据及敏感数据文件的行为进行监测与记录，保障敏感数据的使用安全性；（5）分类分级结果与个人信息保护影响评估平台关联个人信息保护影响评估平台会设计出审批、评估等多个用数申请场景，会把分类分级结果也融入审批流程中，针对申请访问或者使用的数据根据提前设定好的审批流程进行处理。3.4.3.方案落地及成效1)整体规划通过搭建数据安全监测平台，引用数据分级规范指导梳理数据资产、以个人信息数据保护方向确定分级范围。将数据分级结果根据技术管控要求制定安全监测规则，应用到生产云桌面、应用系统、办公环境、开发测试环境中，实现敏感数据及敏感数据文件的监控与管理识别

164、监测数据风险。日常数据安全运营中，涉及个人信息数据的保护使用，实现通过线上相关审批流程，完成个人数据安全影响性评估规则体系维护，并可以根据个人数据安全影响性评估结果进行统计分析。2)方案范围（1）数据安全分级产品模块根据个人信息保护及数据安全的要求，确定数据安全资产识别范围，实现数据安全分级自动化，为数据访问控制策略实施及安全监测提供技术支撑。主要包括支持依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类管理；支持以数据分类为基础，采用规范、明确的方法区分数据的重要性和敏感度差异进行分级管理；分级规则制定及部署应用；支持分级规则动态配置及分级结果多场景使用；根据光大银行技术架构进行产

165、品改造。（2）数据安全监测产品模块生产环境、办公环境、开发测试环境敏感数据及敏感数据文件的监控与管理，包括：生产云桌面敏感数据行为、应用系统敏感数据行为的监控规则制定；办公、开发测试环境敏感数据文件的安全监控规则制定；生产云桌面敏感数据行为、应用系统敏感数据行为、办公和开发测试环境敏感数据文件监控结果可视化展现；根据光大银行技术架构进行产品改造。（3）个人信息保护影响评估工具模块完成个人信息保护影响评估机制落地执行的基础功能与多场景影响评估策略及实施管理定制化开发。包括：评估要点体系管理，要点内容、要点使用状态、评估模型参数等动态配置管理；支持影响评估结果、评估要点使用情况的统计分析，为影响评

166、估策略调整提供数据支持。数据安全治理白皮书 5.043中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中

167、关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3)预期效果根据方案预设计，对分类分级模块、数据安全监测模块、个人信息保护影响评估工具模块三部分达到以下效果：数据资产梳理与分级规则制定，确定数据安全资产识别与分级范围，梳理光大银行大数据域数据资产及数据安全风险；根据国家相关法律与数据分类分级标准，制定数据分级规则，并将规则部署在工具中进行调优；同时完成光大银行自定义分级规则在工具中部署及调优；支撑建立数据安全分级技术规范，明确不同级别技术管控要求；根据行方已有技术框架与要求，完成监测产

168、品其他功能开发与定制化改造。监测规则制定与验证，分析并制定生产云桌面敏感数据行为安全监控规则，支持对大数据域上的生产桌面云、应用系统、数据库、数据湖的登录行为进行链路监测分析，支持对数据库查询的 SQL语句进行解析，对涉及敏感数据的操作进行重点监测统计，支持监控结果的报表展现；分析并制定应用系统敏感数据行为情况的安全监控规则，实现应用系统个人敏感数据访问情况监测，能够对系统页面的全程操作进行跟踪，对涉及敏感数据的操作，进行重点监测分析，能够监控报表展现；分析并制定办公、开发测试环境敏感数据文件情况的安全监测规则，基于数据侦探（光大银行敏感文件管理工具）和敏感数据识别规则，统计当前授权和扫描的机

169、器、扫描的总文件数、识别出的敏感文件数、敏感文件处理情况等；根据行方已有技术框架与要求，完成监测产品其他功能开发与定制化改造。个人信息保护影响评估工具完善与开发，建立针对应用的个人数据安全影响评估机制配套管理功能模块，具体包括实现流程审批线上化开发、个人数据安全影响性评估规则体系维护开发、建立个人数据安全影响性评估结果统计分析开发、支持基于评估结果的多维统计开发。3.5.工商银行数据安全审计实施项目3.5.1.案例背景在我国逐步建立健全数据要素流通市场机制、加速数字经济建设的强大政策背景驱动下，金融业积极提升数据要素安全流通能力、促进金融数据价值释放、加速金融数字化转型，与此同时，金融业面临的

170、数据安全风险不断放大，数据攻击、数据泄露、个人信息滥用等现象日益加剧。近年来，金融业积极探索数据安全治理实践，对数据安全的重视程度不断提升,数据安全分级指南、数据生命周期安全规范 等行业标准文件的颁布，为金融业进一步落地数据安全合规要求打下坚实基础。作为数据密集型行业，金融机构在多年的信息化建设以及数字化转型过程中积累了海量数据，这些数据资产既关乎用户个人隐私，也关乎商业机密和发展命脉，如何更高效安全地使用这些数据，破除数据之间的壁垒，让数据流动起来，进一步激活数据要素的潜能，是金融机构目前及未来必然面对的问题。工商银行作为国有五大行之一，其高度重视数据安全工作，以安全与发展并重为目标，开展数

171、据安全技术体系提升工作。数据安全治理白皮书 5.044中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中

172、关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.5.2.实施方案1)建设目标工商银行数据安全审计项目的核心目标是保障数据安全，搭建面向全行数据要素的数据安全审计体系，实现全行级数据的集中安全管理、访问攻击全审计、运维侧行为全审计、敏感数据访问细粒度安全审计及风险追溯等能力，在满足政策合规要求的同时提升数据安全管理的效率。2)建设需求（1）以全行数据战略为指引，构建全行级数据安全监控审计能力工商银行以全行数据战略为指引，进行数据安全审计体系建设，构建全行数据安全监控审计能力。在深度分

173、析外部合规要求的基础上，明确数据安全管理需求，并充分结合自身业务特点，对全行级数据建立统一的数据安全标准，进行适用的数据安全策略配置。在标准和安全策略的指导下，完成全行级数据安全风险集中管理、监测与分析。（2）以运维安全为起点，夯实内部运维安全在工商银行数据安全审计建设初期，以运维侧全面审计为起点，有效识别运维侧流量，并对运维侧访问行为进行全面审计。运维人员在运维数据库时，会根据环境和规范的不同，灵活访问数据库，既可以通过网络远程访问也可以进行本地访问。本地进程间通信行为，不经过任何网卡，不产生流量，此种行为也需要进行审计。识别运维侧流量，对运维流量全面审计，能够及时发现非标准运维行为，追溯定

174、责，协助行方提升运维安全管理效率，减小运维安全事件带来的损失。（3）以数据为中心，全面覆盖数据访问行为工商银行的数据安全审计建设是以数据为中心，故不管来自何方的安全风险行为都需进行高度关注，尤其是可能造成撞库攻击等访问侧的风险行为，分析失败访问的原因，有效识别攻击行为。（4）落实分类分级，动态监测敏感数据安全工商银行以国家及行业标准为指导，结合自身业务场景，在行内落实了数据的分类分级。在数据安全审计建设中，需具备感知敏感数据异常访问的能力，对行内的敏感数据异常行为，做到及时发现，及时处置，切实打造让客户感到“安心”“放心”“省心”的安心银行。（5）以保障业务为基础，满足高可用和影响可控需求数据

175、安全建设应以保障业务连续为基础，产品对行内各种资源环境均有良好适配，产品部署对行内服务器的性能和容器影响控制在标准范围内。另外，根据行方对于产品的统一要求，所部署产品应满足高可用的需求。3)建设思路围绕工商银行建立全行级数据安全审计体系的建设需求，采用数据安全审计集中管理体系，通过在数据库部署探针的方式，实现精准流量采集、全面行为审计。根据行内管理标准，对全行级数据进行统一监测管理，对人为改动客户账户资金、疑似入侵数据库，以及大量查询客户征信数据、账户证件、人脸指纹等行内敏感数据的异常行为实现细粒度监测，与行内权限管理体系对接，对风险行为进行有效追溯、精准定责。数据安全治理白皮书 5.045中

176、关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

177、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会4)方案架构工商银行数据安全审计项目的方案架构如图 3-20 所示。图 3-20 数据安全审计项目方案架构5)建设路径（1）流量精准识别捕获，实现运维侧行为全面审计运维侧安全审计在数据安全审计体系搭建过程中，是不容忽视的一环。本项目以运维侧安全审计为起点，进行数据安全审计体系搭建。为精准识别运维侧流量，在数据库上部署插件，通过 IP、数据库账号、客户端工具多维度进行流量过滤，使跑批任务等不需要审计的流量不发送给审计设备，实现流量精准捕获。为了进一步保障数据库安全，插件为轻量部署，资源占用可控，

178、具备超限挂起，开机自启、定时任务保活、双进程保活等安全能力。为全面捕获运维侧流量，首创本地审计技术。本地审计技术是在用户态完成，不涉及驱动层，有别于操作系统驱动层面的实现方式，避免了操作系统宕机的风险；作用于客户端，保证对数据库服务器无影响。（2）深度贴合业务，打造适用性安全审计策略工商银行结合自身业务，建立了较为完善的数据安全制度规范体系，明确数据安全岗位职责，制定安全审计策略。通过对风险行为的研判分析，不断完善审计策略，打造高适用性的安全审计策略，满足多场景安全审计需求。图 3-21 风险研判分析策略数据安全治理白皮书 5.046中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

179、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安

180、全治理专委会中关村网信联盟数据安全治理专委会拖库攻击类行为安全审计；对全库或全表导出行为进行审计，任何计划外的该操作均应该予以关注；对批量访问普敏数据行为进行安全审计，分析其是否会造成大批量的敏感数据泄露。撞库攻击行为安全审计：对短期内多次登录失败的行为进行审计，并追溯该行为是否产生风险影响；分析登录的错误，分类分析可能存在的问题；非标准变更行为审计：对高破坏性行为进行审计，对任何计划外的操作予以关注；对非标准运维操作行为进行关注，如：非变更时间段操作，分析其是否为误操作，有无造成事故影响。敏感数据访问行为审计：对高敏数据（如：指定“高星”客户信息、客户人脸指纹、虹膜等客户鉴别信息、行内员工涉

181、密信息等）的查询行为进行审计，分析其是否为“高敏数据泄露”；对敏感数据的变更行为进行审计，分析其变更操作（如：改动客户账户资金，改动行内员工薪酬、改动资金账务等）是否为正常操作。（3）协同联防，充分发挥安全审计价值与行内多系统进行融合对接，充分发挥安全审计体系的价值，从而实现从单点防护到协同联防。在数据安全审计体系建设过程中，与敏感数据管理类系统进行融合，基于工商银行近百万的敏感数据分类结果动态监测敏感数据访问行为，感知敏感数据访问异常；与人员权限相关系统对接，基于行内资产管理标准，做业务化分析管理，判别是否存在跨部门越权访问行为，发现真实风险问题，精准进行风险追溯定责，减少事件扩散带来的损失

182、。（4）建立全行级用数行为监控审计工商银行数据安全审计项目搭建了覆盖“总行+分行”、“运维+应用”全行级的数据安全审计体系，全面提升了敏感数据异常访问的整体感知、风险预警能力。实现了全部审计设备集中管理，包含设备策略集中管理，监测策略集中管理，以及对数据访问行为统一检索分析，风险行为集中监测和追溯研判。同时建立风险行为实时监测大屏，实现对全行级风险行为集中实时监测。3.5.3.方案落地及成效目前，工商银行已经完成总行完成“两地三中心”以及国内外近 50 家分行 3 万+数据库的部署实施，建立了全行级统一的数据安全审计体系。对敏感数据访问情况、用数行为分析等提供监测、审计、预警服务，快速落地合规

183、审计需求，提升全行数据安全管理效率。数据安全治理白皮书 5.047中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全

184、治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会附录：常用数据安全技术及典型金融应用场景建立体系化的数据安全技术防护体系，需要聚集不同安全等级数据在生命周期各阶段的保护要求，制定相应的安全保障措施，采取数据加密、数据脱敏、数据水印、数据防泄漏、数据监测等技术措施，确保金融数据安全应用。本节就金融领域常用数据安全技术进行总结描述，并举例说明典型金融应用场景。1)金融机构常用数据安全防护技术（1）数据库加密通常情况下，数据库中的数据是以明文形式进行存储和使用的，一旦数据文件或备

185、份磁带丢失，可能引发严重的数据泄露问题；而在拖库攻击中，很多成熟的数据库文件解析软件，均可对明文存储的数据文件进行直接分析，并输出清晰的、结构化的数据，从而导致泄密。数据库加密技术可对数据库中存储的数据在存储层进行加密，即使有人想对此类数据文件进行反向解析，所得到的也不过是没有任何可读性的“乱码”，有效避免了因数据文件被拖库而造成数据泄露的问题，从根本上保证数据的安全。图 4-1 数据库加密应用（2）数据脱敏通过数据脱敏，针对开发测试场景、数据外发场景等防止数据批量泄露。（1）掌握敏感数据分布自动扫描目标数据环境，并根据敏感数据的扫描发现结果，形成基于自身数据体系的“敏感数据模板”，为金融机构

186、“摸清家底”。准确、高效、完整的敏感数据发现为用户安全地执行数据分发、共享工作提供前提和保障。（2）提高数据脱敏效率传统脱敏方式效率低下，需要专业的 DBA 手动筛选敏感数据，手工编写脚本进行数据脱敏。SDMS 界面简单易操作，可以自动识别敏感数据，并根据敏感数据的类型使用不同的脱敏算法，同时支持配置定时任务，自动化完成脱敏。（3）保证脱敏数据有效有效保障脱敏后数据的高仿真度和合法性，使其满足原始数据的业务规则，能够代表实际的业务属性，能够为数据使用者带来真实有效的数据体验。对于开发及测试环境，脱敏后的数据具有唯一性及确定性，对于数据分析场景，能保障数据的分布和关联关系。数据安全治理白皮书 5

187、.048中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

188、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会（4）规范数据共享流程一般来讲，敏感度较高的数据同样具有较高的价值和作用，在跨部门、跨组织的数据使用中涉及得更多。有效管理敏感数据申请和外发流程，完整记录数据使用过程，大幅降低数据泄露风险，使安全追溯有据可查。（5）金融机构流程对接提供稳定、高效的 API 接口，与金融机构已建设的 OA 或 ITSM 系统无缝对接，在保证对现有管理流程的影响最小化的前提下，实现数据脱敏的各项功能，以技术手段弥补管理中不易覆盖的“最后一步”。图 4-2 数据脱敏接入流程（3）数据水印当出现数据泄露事件

189、时，可以从植入的数据水印信息中还原上述信息，从而达到追溯泄露途径，追责泄露人员的目的，并且可以促进安全建设，避免相同类型的数据泄露事件发生。数据水印是指从原始环境向目标环境进行敏感数据交换时，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理过程。数据水印应具有隐蔽性、可追溯性、确定性等特点。图 4-3 数据水印处理示意图数据安全治理白皮书 5.049中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据

190、安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会（6）伪行水印水印实现原理：基于对数据表结

191、构分析和数据类型分析，识别主键表和外键表；确定主键值的处理方式，自动生成或者手动生成；识别敏感数据字段，在伪行水印库中选取添加的数据类型与敏感字段匹配；对其他数据字段进行同类型数据的生成；选择生成数据的分组策略，分组策略主要解决伪行数据生成的行数及伪行数据在原始数据中如何分布；根据设置生成伪行数据，并在伪行数据中自动嵌入水印标记。水印提取原理：对水印的提取，首先要确定数据源，然后选择按伪行水印提取，系统根据用户的选择，会在伪行水印的任务中查询伪行数据记录，根据伪行数据水印的数据特征在数据中进行提取验证，验证通过后，可提取出水印。（7）伪列水印水印实现原理：基于对数据表结构分析和数据类型分析，在

192、伪列水印库中选取添加的数据类型，然后根据水印的类型，系统生成与原始数据量一致的伪列数据，并在伪列的数据中自动插入水印标记。伪列生成规则：(1)伪列数据生成规则：根据选择伪列字段规则进行生成，如：姓名、电话号码、身份证号、电子邮件、出生日期、地址、学历、职称、单位名称、金额、日期等常用的具有实际意义的列数据；(2)伪列的字段名生成规则，可模拟原始数据进行生成，如：AC01 表中的 AAC001、AHC58E；进行字母组合的字段名生成，并且判断不能与已有字段重名；(3)生成伪列数据行数与原始表数据行数一致。水印提取原理：对水印的提取，首先要确定数据源，然后选择按伪列水印提取，系统根据用户的选择，会

193、在伪列水印的任务中查询伪列数据记录，根据伪列数据水印的数据特征在数据中进行提取验证，验证通过后，可提取出水印。（8）脱敏水印水印实现原理：基于对数据表结构分析和敏感数据发现分析，识别敏感字段。根据识别的敏感字段，选择相应的脱敏算法，对数据进行脱敏处理，在脱敏过程中添加水印标识到脱敏后的数据中。水印提取原理：对水印的提取，首先要确定数据源，然后选择按脱敏水印提取，系统根据用户的选择，会查询脱敏水印任务中的数据记录，根据脱敏水印的数据特征在数据中进行提取验证，验证通过后，可提取水印。（9）数据溯源数据溯源原理：通过泄露数据分析识别其数据的关键字段数据，并根据识别的结果，提取水印信息进行验证，正常提

194、取水印信息的数据能正常回溯。通过解封数据,跟踪到数据分发单位、数据分发对象、分发人及分发时间；数据源传递路径：通过记录关键字段数据的水印提取获得数据分发途径，进行传递路径的回溯。（4）数据防泄漏数据泄密防护（DLP，DataLeakagePrevention）系统又称为数据防泄露系统，或 DLP 系统。DLP系统采用内容分析引擎，利用关键字、正则表达式、文件指纹、自然语言处理等数据识别技术，对外发数据进行解析与扫描，实时识别、监控、保护企业或组织的敏感数据；对即将发生、正在发生数据安全治理白皮书 5.050中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

195、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

196、据安全治理专委会的泄露敏感数据行为，按照预置策略及时阻断并告警，防止敏感数据传输到外部，有效避免数据泄露带来的安全风险，实现对外发敏感数据的可知、可见、可控的一体化解决方案。DLP 系统的核心理念是立足于用户内部网络，建立起以数据内容为核心的智能识别策略和集中安全管理为显著特征的全方位数据内容智能识别体系，通过深度内容分析和事务安全关联分析来识别、监视和保护静止、移动和使用中的数据，并能联动其它传统安全产品形成整体数据安全解决方案，满足客户的全方位安全需求。从防护主体对象的角度划分，DLP 系统可以分为网络 DLP、终端 DLP、邮件 DLP、网页 DLP。图 4-4 DLP 系统框架示意图1

197、）终端安全管理系统对入网后的终端设备还需进行安全加固，建立统一的安全基线，确保接入网络的终端设备是安全、可信的终端。主要通过补丁更新、防病毒软件安装、系统配置等技术，一方面实现终端标准化管控，一方面实现对终端行为的审计（包括敏感数据识别、敏感数据分类、数据分级阶段、敏感数据分布、敏感数据外发、敏感数据追踪、终端水印管理、屏幕录像审计、终端离线管控、终端外发审批、泄密追溯等功能）2）邮件安全网关通过邮件外发数据是常见的泄密手段，所有的泄密事件中很多都是出自这个环节上，建议使用邮件防泄密网关来对邮件外发内容进行过扫描，发现违规外发情况，可以根据策略设定，向管理人员发送告警信息（以弹出消息框或者邮件

198、形式）。3）文档发布/数据交换平台数据只有在不断的交换、传输的过程中，才能体现自身的价值；因此数据流转环节一定要“疏、通结合”，才能实现真正的安全可控。达到安全控制的同时，要给用户提供更加高效的数据交换通道：文档发布系统、数据交换系统。同时，文档发布系统还可以与企业内部的 OA 系统进行第三方对接，提供 WebService 接口进行联动，在终端用户访问 OA 系统时（静态页面、动态页面、办公文档）附加相应的水印信息。对于极端情况下泄露后的图片，可有相应技术手段对其泄露源头进行溯源，以便事后取证。数据安全治理白皮书 5.051中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

199、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

200、委会中关村网信联盟数据安全治理专委会（5）敏感数据监测金融机构业务发展存在大量数据交互场景，通过应用级 API 访问监测的建设，全面掌握敏感数据使用状况，及时防控敏感数据行为风险，针对数据泄露事件进行有效溯源，快速梳理业务应用及接口资产。（1）了解自身应用资产情况，防护重要敏感资产金融机构环境复杂、每个应用的不同历史时期的接口众多。无论是数据安全管理者或是使用者都无法对应用及接口资产做到全量的梳理。基于网络流量分析技术以及协议解析技术，自动发现及梳理应用及接口资产清单、管理应用及接口资产基础信息、配置应用及接口资产的敏感标签管理以及提供敏感数据资产的使用和分布情况，是金融机构了解自身哪些接口存

201、在潜在安全风险，哪些接口会流出敏感数据，由此进行针对性的重点关注和防护。（2）掌握敏感数据访问全貌面对生产环境下的大量应用和大量接口每天发生的海量的数据行为。敏感数据特征和高准确率的敏感信息识别技术，从海量的应用数据行为中精准定位敏感信息，并记录下整个敏感行为全过程，同时提供全维度的条件检索，精准的找到每一条敏感行为记录。（3）应用接口脆弱性体检，发现易出问题暴露面对于复杂环境下的各种应用，以及每个应用下的大量不同类型的接口进行全面安全脆弱性检测，发现敏感数据泄露安全脆弱性较低的接口，找出最容易出问题暴露面，积极预防敏感数据泄露，抗外界病毒侵扰。（4）感知风险、规避风险、减少损失在大量合法涉敏

202、行为中发现敏感信息泄露风险，并及时预警，避免风险事件发生同时减少损失。基于主体在复杂业务环境下的所有敏感行为，针对所有主体，应用、接口、账户、IP建立行为习惯模型，通过行为分析引擎不断自学习完善用户行为模型。分离出主体正常的敏感行为，精准的定位到对于不同主体异常的敏感数据行为风险，并自动分析风险级别，根据自定义告警策略，及时将敏感行为风险预警通知用户，将敏感信息泄露风险遏制在萌芽阶段，减少敏感信息泄露造成的损失。（5）重点监测跨境数据，保卫国家数据安全部分金融机构存在跨境业务，而数据跨境越来越受到关注。一方面，数据跨境是经济全球化和数字经济发展的必由之路；另一方面，数据跨境有可能危害国家数据安

203、全。通过跨境数据安全引擎对合理的数据跨境和恶意的、有害的数据跨境进行区分和监测，及时发现跨境数据泄露风险，避大量敏感数据跨境泄露。（6）数据泄露事件全面线索分析当威胁来自于信任时，造成的数据泄露可能会持续数月甚至数年都不会引起管理者的注意。内部威胁导致的数据泄露在当今已非常普遍，且难以杜绝。同时因为拥有敏感数据权限的员工众多，造成企业无法定位追责。针对已发生的某个风险事件，多维度进行深度分析，多重钻取分析，追溯风险来源，分析风险事件的疑似责任主体，为事件追责缩小范围，并提供原始证据链条。数据安全治理白皮书 5.052中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟

204、数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

205、网信联盟数据安全治理专委会（7）实现隐私数据管理政策合规随着数据安全法的颁布施行，对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。防止内外部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从金融机构流出。既保护隐私数据，同时又保持监管合规的双重需求。图 4-5 应用及 API 访问监测场景（6）数据权限管控在数据安全治理的过程中，不但要预防外部攻击造成的敏感信息泄露，同时也要关注内部环境中的数据使用安全，尤其是数据在运维过程中的安全。数据安全运维技术是通过对人员、过程、技术和资源的整合为运维服务提供有效保障的一组技术的统称，以期解决运维过程中存在的特权身

206、份冒用和滥用、访问权限管理混乱、运维人员权限划分粗粒度等问题。数据安全运维技术的核心功能主要包括：特权访问管理（PAM，PrivilegedAccessManagement）、密码代填（密码桥）和运维访问防绕过等功能。图 4-6 数据库安全运维场景应用2)安全防护技术典型金融应用场景（1）应用间数据交互图 4-7 应用间数据防控场景数据安全治理白皮书 5.053中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

207、盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会应用间数据交互风险主要体现在敏感数据外发、API 接口调用、应用间文件交换三个方面。对数据外发进行敏感信息监测及脱敏处置；自动发现

208、API 资产并对接口脆弱性进行安全检测，对调用行为进行审计；对交互间的文件进行安全存储与访问控制。实现应用交互全过程跟踪与安全防护。（2）区域间流转防控图 4-8 数据区域间流转防护场景数据集中存储风险主要体现在外部攻击、数据明文存储、越权访问、敏感数据导出等风险，通过访问安全防护、外发脱敏控制、存储加密以及数据访问行为审计对开发测试场景、运维场景、办公场景进行全方位安全防护。政务数据安全治理实践中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

209、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会致谢感谢以下人员及单位为数据安全治理白皮书 5.0政务数据安全治理实践编制付出的辛勤劳动。指导专家刘海峰编审专家李 媛 王晓光 崔媛媛参编专家（按姓氏笔画排序，排名不分先后）王 峰 王海峰 王 翀 文 剑 史 辉 孙晓童 衣军成 李潇莹 何黎明 初航正张 敏 张腾标 张 鑫 范道峰 金 晨 周传玉 周剑涛 周 莉 钟 强 袁 成栾泽琳 龚伏兰 梁明君 程 蕾参编单位北京市政务信息安

210、全保障中心 北京安华金和科技有限公司 江西省信息中心 江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）山东省社会信用中心（山东信息协会）山东省国土空间数据遥感技术研究院 烟台市大数据局 烟台市大数据发展集团有限公司 青岛市大数据发展管理局 智慧齐鲁（山东）大数据科技有限公司 联通数字科技有限公司 天翼安全科技有限公司 北京数字认证股份有限公司 版权声明白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会（简称数据安全治理专业委员会），并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著数

211、据安全治理白皮书 5.0”，违者将被追究法律责任。中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.政务数据安全治理现状 591.1.政务信息化发展概况 591.1.1.政策背景 591.1.2.政务应用现状 591.2.政务数据

212、安全治理现状及挑战 601.2.1.技术方面 611.2.2.管理方面 611.2.3.运营方面 622.政务数据安全治理需求及内容 632.1.需求分析 632.1.1.提升政务数据安全合规水平 632.1.2.加强政务数据资产保护能力 632.1.3.促进政务数据要素价值释放 642.2.治理思路 642.3.治理内容 642.3.1.数据安全治理定义 642.3.2.数据安全管理建设 652.3.3.数据安全技术建设 683.典型案例分析 733.1.政务数据分类分级案例-某地市大数据中心数据分类分级项目 733.1.1.案例背景 733.1.2.治理方案 733.2.政务数据安全治理案

213、例 763.2.1.某省级政务大数据中心数据安全治理项目 76目录Catalog中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

214、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会

215、3.2.2.某部委数据安全建设 793.3 政务数据基础设施建设案例 923.3.1.基于可信账户的基本公共数据服务平台政务数据保护应用 923.3.2.政务云数据专区建设案例 963.4.政务数据安全运营案例 1003.4.1.地方城市公共数据运营数据安全管理案例 1003.4.2.地方市级一体化大数据平台数据安全运营案例 103数据安全治理白皮书 5.059中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联

216、盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.政务数据安全治理现状1.1.政务信息化发展概况1.1.1.政策背景自上个世纪 90 年代政府信息化浪潮兴起以来，我国政府信息化建

217、设经历了多个阶段，包括电子政务、“互联网+政务服务”和数字政务阶段。从整体的战略方向、建设任务和发展路径来看，电子政务、“互联网+政务服务”属于政务信息化的初期形态，为下一阶段的数字政务的深化发展奠定了基础。随着政府信息化迈向“互联网+”时代，政策发布的频率持续加快，多项政策快速落地，关于加快推进“互联网+政务服务”工作的指导意义、关于加快推进全国一体化在线政务服务平台建设的指导意义、全国一体化政务服务平台移动端建设指南等引领数字政务建设方向的政策纷纷出台，为我国政府数字化转型的实现路径提供具体指引。党的十九届四中全会将数据列为新型生产要素之一，充分彰显了数据资源的极端重要性。数据日益成为国家

218、战略性资源，大量基础性、关键性的数据汇聚在各级政务部门中，这些数据是巨大的“创新财富”。在保障国家秘密、商业秘密和个人隐私的前提下，加强政务数据共享、加快公共数据开放、以及深入开展数据开发利用，有利于释放数据红利、激发创新活力、创造公共价值，有利于深入实施国家大数据战略、推动落实创新驱动发展战略，有利于加快数字经济发展和实现经济高质量发展。近年来，各地区各部门认真贯彻落实党中央、国务院决策部署，深入推进政务数据共享开放和平台建设，经过各方共同努力，政务数据在调节经济运行、改进政务服务、优化营商环境、支撑疫情防控等方面发挥了重要作用。但同时，政务数据治理体系仍存在统筹管理机制不健全、数据标准规范

219、不统一、安全保障不完善等问题。1.1.2.政务应用现状目前，我国已经建成了人口、法人、宏观经济、空间地理等一批基础库，以及投资项目、医疗健康、公共资源交易、社会保障等主题数据资源，为履行经济运行、政务服务、市场监管、社会治理等政府职责提供有力支撑。各地区积极探索政务数据治理模式，建设政务数据管理、应用平台，统一归集、统一治理辖区内政务数据，以数据共享支撑政府高效履职和数字化转型。通过建立从过程可信到结果可信的数据协同生态，在安全管理的基础上实现外部大数据资源、人工智能算法与政务数据的碰撞，能够充分激发政务数据应用场景，提升政府智能决策水平，同时为更大范围、更深层次部门协调应用的产生提供坚实的基

220、础保障。在提升政务服务方面，随着“放管服”改革的持续发展，“让信息多跑路，让群众少跑腿”的创新服务理念逐步落到实处，“最多跑一次”、“一网通办”、“一门式服务”等应用层出不穷。通过开发利用政务数据，政府公共服务能够为公众提供更丰富贴心的服务选择，带来更便捷舒适的服务体验。一方面，通过结合智慧管理、精细管理的理念对政务数据进行开发，建立智慧社区、智数据安全治理白皮书 5.060中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

221、会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会慧电网、智慧交通，能够有效提高公共管理的安全水平和效率，降低管理成本和失误率；另一方面，各地区各部门深入挖掘、充分利用

222、数据资源，促进政务服务模式不断优化创新，例如通过政务数据赋能个税专项扣除、跨省转学、精准扶贫、普惠金融等服务模式，提升企业和群众的满意度、获得感。在支撑数字经济创新方面，我国数字经济发展尚处于初级阶段，数据资源要素的高效配置，是推动数字经济成长的关键所在。随着新一代信息技术同实体经济加速融合，数据作为新生产要素的创新引擎作用日益凸显，将不断为经济高质量发展注入新动能。在市场监管应用领域，通过数据共享减轻企业负担，提升监管能力。利用前端填报合并、后端数据共享等方式，推进市场监管与人力资源社会保障、海关、商务等多部门业务协同，实现企业年报事项“多报合一”，减轻企业负担，助力优化营商环境。充分利用法

223、人基础信息，支持地方和部门开展企业违规行为监管、行业动态监测和辅助决策分析，防范企业经营风险。在经济调节应用领域，利用大数据加强经济监测分析，提升研判能力。数字技术在宏观调控决策、经济社会发展分析、投资监督管理、数字经济治理等方面的应用持续深化，政府经济调节数字化水平逐步提高。各地区运用大数据强化经济监测预警，加强覆盖经济运行全周期的统计监测和综合分析，不断提升对经济运行“形”和“势”的数字化研判能力。在推进智慧城市建设方面，以大数据算法建模、分析应用为手段，推进城市运行“一网统管”，提高治理能力和水平。通过数据融合支撑突发事件应急处置，开展危化品、矿产等重点企业风险态势分析和自然灾害监测预警

224、等工作，提升社会治理、应急指挥的效率和质量。推进社会信用体系建设，通过信用状况分析，揭示社会主体信用优劣，警示社会主体信用风险，整合全社会力量褒扬诚信、惩戒失信。在强化行业监管方面，结合创新的监管方法，汇聚交通出行、餐饮就医、购物服务等多源数据与政务数据碰撞，加强监管数据共享和业务协同，建立“事前事中事后”全流程监管体系，能够为政府应用大数据技术实现精准的事中事后评估提供保障，并通过监管数据的持续积累，能够进一步通过机器学习和人工智能方法展开负面问题的预测预警，有效防范社会治理中的风险。1.2.政务数据安全治理现状及挑战在数字时代和国家治理现代化背景下，政府拥有数量大、价值高的数据资源，通过开

225、放共享进而发挥这些数据资源的潜在价值，是数字时代促进经济社会发展的必然要求。随着人类社会迈入数字时代，数字政府、数字经济及数字社会加速发展，数据日益成为新的生产要素，而政务数据作为重要的数据资源，对于促进经济社会发展具有重要作用。近年来，我国政府高度重视政务数据开放共享，充分释放政务数据“红利”，政务数据已经成为促进经济社会发展的新引擎。然而，政务数据可能包含大量有关国家安全、公共安全、个人隐私及商业秘密的内容，一旦被滥用将造成巨大损失，与传统的网络安全威胁相比，数据安全风险不再局限于利用安全漏洞、恶意流量、病毒木马等网络攻击，具有更为明显的多样性、动态性、整体性等特点。数据安全治理白皮书 5

226、.061中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

227、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.2.1.技术方面一是数据安全技术尚不成熟根据 Gartner 定义的数据安全技术成熟度曲线来看，仅数据动态脱敏、企业数字权限管理、云访问安全代理可达到成熟状态，数据访问治理、安全多方计算等仍需要 5 年-10 年，才有可能达到成熟状态。而从技术渗透率模型来看，超过 80%的数据安全技术需要进一步实践、改进、创新，才有可能落地应用。此外，在数据确权和数据溯源方面，应进一步加强数据血缘追踪、数据标签化技术的可行性研究；在数据加密和脱敏方面，应加强技术性能的改进，降低对业务应用的影响，

228、推动如保留格式加密（FPE）、差分隐私等更多类型、更方便易用的加密和脱敏技术的应用推广；在数据访问控制方面，加强以数据为中心的访问控制，逐步细化数据访问控制的粒度；在数据发现和安全管理方面，要结合人工智能技术，提高数据资产发现效率，提升技术的可用性水平；在数据安全监管方面，要突破一些新型的探针/代理技术，通过智能化识别分析技术，深入分析数据处理活动；在个人信息安全方面，要加强去标识化和匿名化技术研究，结合我国社会治理模式，探索个人信息权益管理和审计技术以提升安全应用水平。二是数字政府、智慧城市建设新模式下数据安全技术产品支撑不足第五代和第六代移动通信、工业互联网、物联网、车联网等领域的快速发展

229、和应用，提出不同于传统 IT 领域的数据安全技术需求，如边缘计算中数据安全存储、不可控感知终端上数据可信采集、跨协议网络中数据密态传输等，均需加强专用数据安全技术产品的创新研发、融合应用，以赋能数字经济新模式的健康发展。同时，现有数据安全产品还需完成云化改造，提升数据安全技术的集约化、弹性化和服务化能力，推动先进适用的数据安全技术产品在电子政务、远程医疗、在线教育、线上办公等应用场景，以及数据中心、算力枢纽等重大数据基础设施中的应用。1.2.2.管理方面随着国家和行业监管部门对数据安全管理法规政策的密集出台，扩大了数据安全管理的范围，数据安全管理体系面临新的梳理和重构，因此如何提高组织数据安全

230、治理的统筹能力，深化数据安全管理工作是政务单位亟待解决的问题。传统网络安全防护体系的管理对象流动性较弱，可通过管理技术手段及时掌控管理对象，保证安全管理的覆盖度。但数据安全防护体系的管理对象具有极强的流动性，管控颗粒度更加细致，组织较难掌握全部数据资产，通常采用重点保护的方式明确管理场景，降低了数据安全管理措施的覆盖率。而且数据安全治理可能会涉及法律、合规、业务、技术、人力等跨部门协作，共同开展工作，因此需要建立可协调组织内多部门资源的工作协调机制和管理体系。此外，数据共享交换方式众多，数据接收方安全防护能力不同，一旦数据脱离了组织内可控环境，难以确定数据安全事件的责任人。数据安全治理白皮书

231、5.062中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟

232、数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会1.2.3.运营方面一是多业务场景下对数据安全和业务需求的冲突不同业务场景对于数据的需求和使用方式不尽相同。在研发测试场景下，数据的敏感性比较低，主要涉及到研发人员和测试人员的数据共享和协作；在财务场景下，数据的涉密性和完整性则相对较高，需要严格管控数据的使用和共享。因此，对于不同场景下的数据使用，需要针对性地制定相应的安全策略和管控机制，但安全措施的加强可能会对业务操作和效率造成一定的影响。因此，在制定安全策略和管控机制时，需要平衡业务和安全的关系，逐步完善数据安全管理体系，并及

233、时进行调整和优化，以确保业务的顺利开展和数据的安全保障。二是业务动态变化下按需管控的运营机制不健全数据驱动业务发展是数字政府的显著特征，组织的业务在持续发生变化和调整，承载业务的数据也随之动态变化。同时外部的数据安全监管和合规要求也在不断完善。因此，单纯依靠管理和技术构建相对静态的防护体系已经无法及时跟进业务需求和合规要求，存在安全策略调整滞后的风险，导致数据资产识别不及时、安全风险监测不准确、安全防护不到位等。数据安全治理白皮书 5.063中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

234、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.政务数据安全治理需求及内容2.1.需求分析近年

235、来，伴随着技术的进步和时代的变迁，数据的产生速度更快、维度更多、来源更广、关联更强，体量和价值已不可同日而语。迎着大数据的风口，各地深入学习贯彻习近平总书记提出的，以信息化推进国家治理体系和治理能力现代化，将庞大的数据资源转化为生产力，开展政府数字化和城市数字化工作，构建数字引领、数据支撑的政务现代化体系等重要精神。现阶段，各省市都在推进公共数据体系的建设，促进政府在管理体制、管理观念、管理方式和管理手段等方面的转变，推动公共数据向安全化、移动化、智慧化方向发展，通过数字化转型贯彻落实数字中国、网络强国等国家战略。2021 年 11 月 1 日中华人民共和国个人信息保护法实施，与关键信息基础设

236、施安全保护条例、中华人民共和国数据安全法和中华人民共和国网络安全法共同织起了“三法一条例”网络安全及数据安全保障网，为数据安全治理提供了强有力的制度保障和理论支撑。中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见中提到“探索建立统一规范的数据管理制度、提高数据质量和规范性，丰富数据产品。研究根据数据性质完善产权性质。制定数据隐私保护制度和安全审查制度。推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护”，这对加强数据资源整合和安全保护提出了要求。同时，国家标准、行业监管、地方政府等多个层面也对数据安全治理提供了相关的政策保障和要求。

237、大数据安全策略和标准体系的完善，为大数据安全防护、审计、运营提供了标准依据，使政务大数据安全管控有法可依，有法必依。2.1.1.提升政务数据安全合规水平以中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见为代表，一系列相关政策及法律法规陆续出台，对处理政务数据、商业数据和个人隐私数据做出法律要求。此外，各地区、行业监管部门也制定了一系列监管要求，如果相关部门或企业触犯法律或者违反法规，轻则受到行政处罚，重则受到刑事处罚，甚至国家审查。满足安全合规要求是政务数据安全治理的核心目标。2.1.2.加强政务数据资产保护能力继土地、劳动力、资本、技术之后，数据作为新型的第五大生产要素，已成为

238、具备重要价值信息的资产。在生产和生活过程中，产生和收集的数据权属通常为本人、本部门、本地区，安全保护责任也一并划归。数据作为一种资产，已经在社会层面和商业层面具有巨大的价值。政府相关部门使用数据进行社会治理和公民服务方面的研究，例如疫情防控大数据的应用，而企业也可以使用治数据安全治理白皮书 5.064中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信

239、联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会理后可开放的政务数据进行用户行为分析，改善产品体验和服务精准度。在政府业务办理过程中产生和收集的数据，是国家无形的资产，在数字时代属于核心竞争力的一种，需要被有效的保护起来，那么政务数据治理过程

240、中也应时刻保证数据的安全，治理过程的安全。2.1.3.促进政务数据要素价值释放数据安全治理是激活数据要素潜能，发挥政务数据要素价值的必备步骤。加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革，已经成为国家和社会共同的认知。随着数据种类和量级不断高速增长，数据收集、存储、使用、加工、传输、提供、公开、销毁等过程从未如现今如此复杂，而且这一趋势仍然是长期向上的。如果不进行数据安全治理建设，可能会出现被数据反噬的现象，即因为庞大的数据保护和维护成本以及低级的使用效率，使得政府在耗费大量人、财、物的同时并没有发展或难于创新业务，最终拖累政府正常业务开展。2.2

241、.治理思路治理的核心就是通过最有效的管理，用最小的资源达到最大回报的过程。因此，数据安全治理的重心应为平衡数据发展与数据风险控制之间的关系，并体现覆盖数据全生命周期的安全风险管控处置。具体包括根据各组织自身数据安全风险状况，建立组织整体数据安全规划，规划中应明确数据安全的总体目标和基本原则，组织当以合规遵循为基本底线，以保障业务发展为首要目标，并从组织层面树立积极的安全文化，使得组织上下对数据安全的重要性和必要性达成共识。同时还应从高层强化对数据安全的重视与引领，由各业务领域高层人员参与组建数据安全决策机构，以法律法规为依据，以监管为指引，建立覆盖全局联动的数据安全治理体系。2.3.治理内容2

242、.3.1.数据安全治理定义数据安全治理狭义方面指“在组织数据安全战略的指导下，为确保组织数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力，内外部相关方协作实施的一系列活动集合。包括建立数据安全治理组织架构，制定数据安全制度规范，构建数据安全技术体系，建设数据安全人才梯队等”，广义上“数据安全治理是在国家数据安全战略的指导下，为形成全社会共同维护数据安全、促进开发利用和产业发展的良好环境，国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规，推动政策法规落地，建设实施标准体系，研发应用关键技术，培养专业人才等。”从对数据安全治理的定义中

243、可以看出，组织层面的数据安全治理应当以数据分类分级为基础，明确数据处理活动场景、数据安全保护技术、数据生命周期管控要求等内容，充分衔接数据分类分数据安全治理白皮书 5.065中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信

244、联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会级属性、数据活动场景和各类数据安全管控措施，为数据全生命周期安全管控实践提供指导，并提出可落地的产品和技术路线。数据收集阶段，应当明确数据收集的范围、目的和用途，确保数据收集的合法性、正当性和必要性，并对数据收集的环境、设施和技术采取必要的管控措施。数据传输阶段，应当结合数据传输场景和数据安全级别对数据的传输过程采取身份

245、鉴别、完整性校验等保护措施，保证数据传输的合法合规性、业务可用性。数据存储阶段，应当根据数据的分类分级情况采取差异化的存储管理方法，并根据数据安全级别实施差异化的脱敏存储、加密存储、访问控制等保护措施，做好加密算法、脱敏方法的安全性保密，并建立完备的数据容灾备份和恢复机制。数据使用阶段，应明确数据使用的范围和使用需求，在数据使用过程中不超过原始数据的授权范围和安全使用要求，确保不出现数据被滥用、误用等不正当使用行为。在数据提供过程中，应当明确数据共享、开放前的内部审批及安全评估流程，建立相应的数据共享、开放审批机制，实施数据级别对应的安全保护方法和措施，从管理和技术上双重保障数据提供安全。数据

246、删除阶段，应当建立数据删除和销毁的策略和管理规范，明确删除和销毁场景、对象、要求及流程，确保销毁数据不可被还原，并做好效果验证和记录，根据数据生命周期各环节明确的数据存储位置，确保数据的所有副本被同时销毁等。因此，政务数据安全治理的建设工作需要建立相应的组织架构，构建技术架构体系，制定与技术水平相配套的管理制度，提高数据安全治理运营能力，这样才能提高数据安全治理水平，确保公共数据安全的流通流转。2.3.2.数据安全管理建设构建数据安全管理体系，需要依托国家法律法规的要求以及自身的业务需求，保障数据被安全合规使用的同时，实现对自身数据资产的全面可知，构建完整、可行的数据安全管理制度和流程体系，规

247、范数据的使用及相关操作，并基于管理体系为后续技术体系和运营体系提供框架性指导。因此，管理体系的建设需要完成对数据资产的梳理、登记，形成数据资产的备案清单，同时需要对行业监管与业务场景进行分析，建立符合业务场景管理要求的分类分级标准。除此之外还需要对数据资产进行元数据的分类分级和标签管理，形成元数据的分类分级清单，最终建立符合自身业务场景的管理制度与规范要求等。数据安全管理体系包含安全策略管理和安全组织管理，安全策略管理是指对基础安全、数据安全、业务安全提出相应管理要求，在实际业务的各个环节中明确具体的安全管理方式和方法，以规范的流程指导数据安全管理工作的具体落实，避免实际业务流程中“无规可依”

248、的场景，是数据安全管理工作实际操作中的办事规程和行动准则。安全组织管理是搭建或完善数据安全管理组织架构，确保数据安全管理策略的统一制定和高效实施，以“管用审”分离的原则明确数据安全岗位架构和分工，提升沟通协作效率，落实安全责任。数据安全制度体系文件可分为三个层级。一级文件是数据安全顶层的管理策略、要求、目标及基本原则；二级文件是根据一级管理要求制定通用的管理办法、制度及标准，应具备科学性、合理性、完善性及普遍的适用性。三级文件则是对上层管理要求的细化解读，用于指导具体业务场景的数据安全治理白皮书 5.066中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

249、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

250、据安全治理专委会具体工作，确定各业务、各环节的具体操作指南、规范，还包括操作程序、记录、表单等过程性文档，如下图所示。图 2-1 数据安全管理体系根据政务大数据管理范畴和领域，制度体系主要涵盖以下内容：制定政务数据安全的顶层管理制度，可命名为数据安全管理办法或数据安全管理条例，其目的是规定数据生命周期的安全的总体宏观要求，明确数据管理部门、数据提供部门、数据需求部门、系统建设、维护方、数据运营方等各相关方对于政务数据安全的责任和应该履行的职责；政务数据安全通报与应急管理；数据安全监督与检查；数据安全问责和考核机制等相关事项。制定政务数据安全中的专项领域的管理规范和技术标准，根据需要可包括政务数

251、据分类分级规范、政务数据安全问责管理办法、政务数据安全技术标准、政务数据权限管理规范等。政务数据分类分级规范，用于指导政府部门在开放和共享本部门数据时，如何对本部门政府数据进行正确分类，以及如何对分类后的政府数据进行保护使用，目的在于促进政府开放和共享数据，在实现政府数据价值最大化的同时，确保不会影响到国家安全、社会稳定、公众和个人安全。政务数据安全问责管理办法，按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，建立政务数据安全责任体系，落实数据安全责任，强化安全目标，保护数据安全，保障大数据系统安全运行，提升安全防护水平。政务数据安全技术标准，定义了大数据安全防护技术体系架构，从数据的

252、采集、存储、传输、加工、使用、共享、开放、销毁生命周期明确大数据安全防护通用技术要求，以及数据加密、脱敏以及水印等技术要求，是开展大数据平台系统及大数据业务的安全规划、建设及运营中实施技术防护手段建设的基本依据。政务数据权限管理规范，用于规范政务大数据中心的数据权限申请、数据访问管理、用户账号安全管理和安全保障措施的具体要求。政务数据审核规范，用于政府各部门向政务服务和数据安全治理白皮书 5.067中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

253、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会大数据管理局申请使用政务数据时，大数据局在审批时应遵循的审核标准和规范。政务数据质量管理规范，

254、用于规范政务大数据中心数据质量管理工作，提高政务数据质量，确保政务数据的客观性、完整性、及时性，明确数据质量管理流程及参与方职责，包括质量保障、质量评估、问题整改、跟踪监控、改进优化等流程。针对政务数据安全管理的具体工作事项，设计政务数据安全管理流程，如数据权限申请流程、数据申请审批流程、数据安全检查流程等。同时，还包括配套的表单、记录等文件。配套安全管理制度文件建设架构规划如下表所示。表 2-1 管理制度规划表一级分类二级分类三级分类四级分类数据安全管理总纲共通类数据资产管理办法数据资产梳理流程数据分类分级办法分类分级作业指导书人员安全管理办法人员入职、离职流程日志管理办法日志格式标准及接入

255、流程第三方安全管理办法第三方管理处理流程数据安全类数据采集管理规范采集作业指导书数据溯源鉴别操作流程数据传输管理规范数据链路加密操作流程数据存储管理规范数据加密操作流程数据备份恢复操作流程数据使用管理规范数据脱敏操作流程数据访问接口开发流程数据安全管理总纲数据安全类安全运营类数据交换共享管理规范数据发布流程数据下载流程数据销毁管理规范数据销毁操作方案数据安全管理规范/数据库管理员账号权限管理办法账号新增、配置、变更流程存量账号维护流程安全事件管理规定7*24 小时巡检工作安排数据安全事件处理工作流程业务连续性管理规定应急演练方案主机管理办法/重要敏感操作管理规定/涉敏数据管理规定/数据安全治理

256、白皮书 5.068中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

257、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.3.3.数据安全技术建设数据安全技术体系是数据安全建设的重要支撑，是实现数据授权精准化、安全审计智能化、风险处置实时化、安全能力可视化、安全管控一体化的重要组成部分，确保安全运营体系的高效实施，也确保安全管理制度的有效执行。通过数据安全技术防护体系，能够支撑各部门安全、稳定、高效地开展自身业务，采用密码技术、敏感数据识别、数据动/静脱敏、数字水印溯源、大数据分析研判模型、用户/用户组行为刻画、数据指纹、资产探测、安全审计等数据安全技术，切实保障数据从采集/生产、传输、存

258、储、处理、调用到销毁的全生命周期安全，为落实数据安全管理制度规程、实现数据安全防护的总体目标提供技术手段和工具，保障了管理制度要求在实际工作中切实有效执行，同时为数据安全运营提供易于操作的技术工具，实现动态闭环的数据安全风险管理。构建数据安全技术体系，将相应的安全技术手段融入到数据使用流程中，实现对数据使用过程的全面监控及有效管理。技术体系建设为数据安全的最终落实提供了关键能力支撑，即通过对数据使用场景的分析，明确该类场景下所需使用的数据安全工具；将数据安全管理制度与规范转换为数据安全策略，通过数据安全工具对数据资产进行有效管控；同时，将数据安全工具与管理流程融入日常工作之中，切实做到从监管要

259、求到实际业务场景下的落地执行。数据安全技术体系建设内容需覆盖数据全生命周期各个环节，通过数据安全态势感知、数据资产地图、统一权限管控、数字水印溯源、数据安全网关、API 审计与溯源、静态脱敏、动态脱敏、数据分类分级、敏感数据发现、数据库防火墙、基线安全检测、数据存储传输加密、数据安全指标评估等技术工具来支撑数据安全保障工作，实现数据授权精准化、安全审计智能化、风险处置实时化、安全能力可视化、安全管控一体化。2.3.3.1.数据资产地图数据资产地图是从安全角度自动化构建细粒度资产信息，通过数据资产定义、数据地图、数据版本变更、数据安全策略、监督告警等手段，对内部数据资产进行安全保护。提供对数据资

260、产体系化、结构化的管控视图，提供一个完整统一的视角，根据角色区分对应的功能，控制新建、预览数据等权限，清晰明确展示敏感数据的分布、存储和流动视图，动态反映数据流与业务流的交错支撑关联，从而为数据资产全生命周期提供安全保障。数据资产地图提供全视角数据资产管理能力，构建数据关系地图，形成对数据关系的把控。实现跨工具了解数据在系统中流动变化的来源和目的、追踪企业范围的数据变化影响，并结合资产应用环境，从安全角度自动化构建细粒度资产信息，形成数据资产安全情况概览，有效帮助管理者总览数据资产全局。继而通过分类分级、敏感数据分布分析、权限管理、安全策略联动、监督告警等手段，对内部数据资产进行有效保护，保证

261、数据能够精准、安全的提供给用户和系统。2.3.3.2.数据分类分级建设基于自学习的数据分类分级功能，为敏感数据的流向、分布情况分析、共享和开放等打下基础。基于敏感数据发现，与各类数据项结合，在数据全生命周期各个环节发现敏感数据并对其数数据安全治理白皮书 5.069中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

262、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会据安全等级打标。包括敏感数据分类分级配置、敏感数据分类分级自动标记、敏感数据分类分级复核、核心处理模块、审计模块等功能。敏感数据分类分级系统基于敏感数据发现，与各类数据项结合，在数据全生命周期各个环节发现敏感数据并对其数据安全等级打

263、标，为公共数据平台敏感数据的流向、分布情况分析、共享和开放等打下基础。2.3.3.3.数据脱敏系统数据脱敏系统主要针对敏感数据在访问的某些场景中，通过脱敏规则将敏感数据按照配置的规则和算法进行转换，加强数据存储和使用的安全性，防止敏感数据泄漏。大数据脱敏系统按照标准规范的评估流程从业务、安全、法规多角度对表字段进行评估，最后由评估模型得出敏感度，作为后续脱敏的依据。然后依据字段敏感度制订相应的脱敏策略，提交脱敏任务到 Hadoop、Hive、Spark等平台执行相应的脱敏任务，同时反馈脱敏任务完成的详情。通过脱敏系统，实现数据按字段、按安全级别、按场景的灵活脱敏，并建立数据脱敏还原的审核和授权

264、机制，可以保持原有数据类型和业务格式不变，数据长度和含义不变，表间的关系、表内数据相关联，保证测试系统数据可用性。降低了数据在存储环节和开发利用环节的泄露风险，有效保障数据采集、存储和应用阶段运营安全。数据脱敏系统主要解决了敏感数据使用过程中可能存在数据泄露等风险和问题，具体包括：测试环境或者数据建模时使用生产真实数据，容易造成数据泄漏风险。敏感数据在数据库中明文存储，容易造成数据泄漏风险。2.3.3.4.API 审计与溯源API 审计与溯源系统对接数据接口服务平台，识别潜在接口调用风险，对接口进行合规性检测，采用指纹识别技术，记录接口调用过程，溯源可疑数据，达到“可监测、可识别、可追责”。A

265、PI 审计与溯源系统系统主要解决了目前在通过数据服务接口进行数据共享时，未实现数据内容自动安全及合规性检测的问题。通过预先设置的安全规则，自动检测，一旦发现敏感数据，立即拦截并报警，极大程度的减轻人员的工作量。2.3.3.5.数据安全态势感知基于机器学习和大数据审计日志的分析技术建设可视化态势感知系统，将数据资产分布状况、敏感数据访问行为进行动态展示，并预测数据资产可能面临的泄露风险，展示一个清晰、透明、可控的数据资产分布及访问行为态势，实现数据安全趋势预测和异常行为的自主监控，从而全面掌握数据安全态势，达到“底数清、情况明”的效果，打造全域、全维、全时的数据安全态势感知能力。基于日志采集与审

266、计分析，深度挖掘主机风险、数据库风险、大数据平台、用户风险、账号体系风险、应用风险、终端风险等，并提供事后审计与分析视图。2.3.3.6.数据统一权限管控为了解决 SYSDBA 和 DBA 等用户拥有数据库中访问任何数据的最高权限带来的安全隐患。数据统数据安全治理白皮书 5.070中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

267、会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会一权限管控系统可隔离 SYSDBA、DBA、SchemaUser、其他 any 权限等特权，使其权限最小化，只能访问授权范围内的敏感表格数据。可以有效的防止黑客入侵、禁止账户提权操作。通过对当前数据库存在资产现状、

268、账号进行识别和分析，找出当前核心库潜在的闲置账号、僵尸账号、特权账号及合法账号及其权限等，并辅以数据库漏洞及安全基线核查，分析当前核心库的运行安全状态。（用户表/系统权限表/对象权限表/角色表等）数据权限管控系统主要解决了目前在数据权限管控中存在的风险及问题，主要包括：厂商人员共享账号所带来的安全隐患，一旦发生安全事件，无法准确定位恶意操作或误操作的责任人。厂商人员权限过大，无法根据用户、角色及行为和资源进行授权，达到对权限的细粒度控制。无法及时发现用户的违规操作，并及时阻断。如果需要进行事后追查，缺乏数据记录与追查方法。2.3.3.7.数据水印溯源数据水印溯源是以数据水印为核心技术，提供针对

269、密文共享文件和明文共享文件的水印嵌入、水印提取、溯源等服务。系统根据数据特征，通过选择合适的水印算法，将数据提供方和使用方的身份信息加注到原始数中。使用相应的检测算法，还原数据中加注的数据提供方和使用方的身份信息，为数据建立可鉴别的唯一标识。对经系统处理后的数据进行水印标识信息的解析，识别数据的提供方、使用方等信息，不仅对数据提供方和使用方进行了确权鉴定，也对数据的泄露行为提供了事后追查的可信手段，为大数据流通共享和安全交易提供了技术支撑。数据水印溯源系统主要解决了数据泄漏后无法追溯泄漏者的风险及问题，具体包括：数据下发缺少保密技术手段。政务大数据中心的敏感数据发给数据需求部门后，如果缺少保密

270、技术手段，缺乏保密威慑，数据的接收者可对数据任意转发，极易造成敏感数据泄露。数据泄露后无法追查泄露者。同一份敏感数据共享给多个部门和单位后，一旦数据发生泄漏，很难追查到究竟是由哪个部门和单位泄露的。黑市上有类似数据后如何自证本单位清白。一旦在黑市上出现了政务共享交换平台的敏感数据后，无法证明不是由大数据中心泄露出去的。2.3.3.8.数据安全网关作为数据统一出口，对数据分发全流程进行数据流转审批、数据流转监控、敏感数据自动检测、数据流转统计分析，避免敏感数据泄露。建立政务大数据中心数据分发的统一出口，解决政务数据分发途径混乱，缺乏统一管理和安全控制等问题。数据网关可以对数据输出全流程进行数据流

271、转审批、数据流转监控、敏感数据自动检测、数据流转统计分析，形成数据分发事前审批、事中检测、事后审计，从而避免敏感数据泄露。2.3.3.9.数据库防火墙数据库防火墙是基于网络和数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，可以实现数据库的访问行为权限控制、恶意及危险操作阻断式防范。通过 SQL 协议分析，根据预定的白名单策略让合法的 SQL 操作通过执行，通过黑名单策略让可疑的非法违规操作禁止，从而形成一个数据库的外围防御圈，真正做到防御 SQL 危险操作，面对来自于外部的入侵行为，提供数据安全治理白皮书 5.071中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

272、会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全

273、治理专委会中关村网信联盟数据安全治理专委会防 SQL 注入功能。建立数据库安全防火墙系统，实现实时掌握数据库的动态，侦测数据库结构体异常变化，管理和追溯结构体历史，比对当前数据库结构体与历史记录，并设置相应处理策略，实现数据库配置、元数据及结构体等变更的实时识别，和 SQL 注入等高危数据库操作阻断，有效的预防和避免安全事故的发生及事故的扩散。2.3.3.10.基线安全检测大数据平台基线检测系统是提升内部安全监管，保障 Hadoop 集群安全的有效工具，能够满足Hadoop 集群风险管理和内控要求。系统内置漏洞检测项和基线检测项的知识库且不断定期更新。安全维护人员通过仪表盘观览风险数据，定位、

274、研判风险，也可以对大数据平台进行手动/自动扫描、检测，提升大数据平台的整体安全水平，节省人工成本。大数据平台基线检测系统为大数据管理局提供强大的检测、扫描、评估等功能，有效提升大数据平台漏洞检测、基线扫描等安全能力，根据已知漏洞信息，分析系统脆弱点，提供有效的修复建议和预防措施，完善大数据集群的安全机制，降低因漏洞与配置带来的风险，保障大数据平台平稳、安全运行。2.3.4.数据安全运营治理数据安全运营治理是对数据安全建设活动过程的保障支撑，是开展大数据平台服务业务的重要保障。通过加强各单位的有效沟通，建立协同防御的安全机制，发挥已有的基础安全能力，加强安全监测与通报预警能力建设，确保大数据平台

275、在可管理、可监视、可预见的状态下运行。数据安全运营保障需要做好数据安全的态势感知、预警监测和应急响应工作，同时加强对各单位和数据技术提供商的持续监督管理，有效落实安全事件调查取证和追责，对大数据服务业务运行过程中的安全风险进行有效的管控。数据安全运营从常规运营中的监控出发，通过实时监控、定期日志审核方式，对数据安全、业务安全两方面进行持续监测，形成常态安全与应急安全两套安全运维闭环。同时，巡检自查流程和应急响应流程的执行充分考虑合规性和安全性需求，通过安全设施和工作流程的调整将管理规章制度落地。数据安全运营体系框架如下图所示：图 2-2 数据安全运营体系框架图数据安全治理白皮书 5.072中关

276、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

277、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会对数据管理中心的数据安全、业务安全进行可视化监控。在未发现问题时，定期开展数据安全定期评估工作与业务安全定期评估工作，提前发现数据安全问题与业务安全问题，并通过整改进行解决；在监控预警系统发现紧急安全风险事件时，通过投入安全专家按照应急响应流程和步骤进行事件处置，确保紧急情况下排除大数据管理中心的安全风险。安全评估与应急响应产生的各类问题，通过评估整改策略，通过数据处理流程、业务流程的优化、代码优化等方式进行整改，落实安全保护的效果。构建运营体系，建设以实现可持续化的数据安全运营能力为目标，将数

278、据安全管理体系建设与数据安全技术体系建设以有效运营的方式持续推行并落实。结合数据安全管理体系和技术体系建设，完善和落实管理体系的规范和流程，以及发挥技术体系的安全监测与安全防护能力，除了要解决关于数据安全措施“有和无”的问题外，仍需完善且常态化的运营能力来解决“能用和好用”的问题，让管理体系和技术体系建设发挥更大的效用。数据安全治理白皮书 5.073中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治

279、理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.典型案例分析3.1.政务数据分类分级案例-某地市大数据中心数据分类分级项目3.1.1.案例背景某地市行政审批服务局应用系统和该地市大部分各委

280、办局的应用系统均已迁入该地市政府数据资源共享平台，平台汇集了全市众多政府单位的数据资源，形成政府数据资源仓库，如人口库、法人库、宏观经济库、空间地理等基础库，在基础库之上建立主题库、应用库，向各需求部门提供数据。由于平台中数据量较大、类型多，其中涵盖涉及国家安全、经济发展与社会民生的重要、敏感及个人隐私数据等，数据重要且聚集，加大了数据安全风险。而且政务信息系统整合共享流程环节复杂，任一环节都可能因技术或人为因素造成敏感信息的泄露。该地市政府数据共享平台面临的主要数据安全问题包括缺乏顶层数据安全体系建设、缺乏数据安全岗位人员、相关规范制定不够完善、缺乏对数据进行分级、缺乏对敏感数据使用、流转的

281、监控及防护、和缺乏整体的数据安全管理及联动防护等。3.1.2.治理方案3.1.2.1.建设目标通过数据安全管理建设，建立健全的数据安全组织架构，完善数据安全管理制度及规范，建立权责分明的数据安全责任体系，做到有法必依、有责必究。同时通过数据安全治理，从管理、技术、运营的角度进行数据安全体系化建设，打通数据安全技术壁垒，保障数据安全合规使用，释放政务数据价值，实现让数据“多跑路”！让百姓“少跑腿”、群众和企业办事“最多跑一次”的同时，进一步提升某地市政务云整体的数据安全防护能力。3.1.2.2.建设需求进行组织机构建设、制度规范建设，加强数据安全管理体系，同时对数据进行分类分级、分级管控及重要敏

282、感数据使用管控、统一管理，有效提高数据安全技术能力，通过管理与技术相融合，进一步完善数据安全体系建设。3.1.2.3.建设思路针对该地市政府数据共享交换平台的现状及数据安全治理理念，确定本次数据安全基本思路，方案重点从组织机构建设、制度规范建设以及技术支撑能力建设三个角度进行设计。3.1.2.4.方案架构由于政府数据共享平台具有数据规模庞大、使用场景复杂、数据资产变化快等特点，同时为了数据安全治理白皮书 5.074中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全

283、治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会协助某地市提升整体的数据安全防护能力，需要从顶层考虑，设计整体的数据安全体系，

284、本方案主要从组织机构、制度规范和技术支撑三个维度进行设计。图 3-1 某地市政务数据共享平台架构经过长期调研评估，已对政府数据共享平台业务架构、流程及当前数据安全现状进行了充分了解，搭配管理体系，通过建立数据安全组织架构，配备数据安全专职人员，制定技术及管理规范，有效针对数据使用各个应用场景落实数据安全主体责任。3.1.2.5.安全技术能力建设3.1.2.5.1.数据梳理及分类分级依照政务信息资源目录编制指南对该地市政府数据共享平台已汇集全市 100 多家市直单位的 3000 余个共享目录和 10 万余个信息字段的共享数据进行分类分级。结合数据资产梳理工具摸清政府数据共享平台上的所有数据库清单

285、，继而针对每个数据库中的数据库账号及权限、数据表、数据字段进行梳理，并形成数据资产地图；同时，对数据进行敏感级别的划分，即通过建立数据分级模型，将政府数据共享平台上的数据划分为不同敏感级别，形成政府数据共享平台的数据分级清单，并实现对不同敏感级别数据在动态使用流转中的监控、分析、可视与统计。3.1.2.5.2.数据分级管控根据数据分类分级结果，结合数据使用过程中涉及的各个场景，包括数据泄露、数据共享发布、访问控制、计算存储、信息源可信以及信息追溯等多方面多场景进行差异化的安全考虑，针对不同敏感级别的数据，进行差异化的监控、攻击防护、操作管控、加密、脱敏等技术操作；数据级别越高，安全防护就越高。

286、数据安全治理白皮书 5.075中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理

287、专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会表 3-1 某地方政务数据分级及管控要求3.1.2.5.3.敏感数据的流转监控及回溯数据使用单位登录政府数据共享平台即可完成对数据的获取；然而，为了更好的了解不同数据使用单位对数据使用情况，包括何时、以何种方式、获取到哪些政府数据等，通过将政府数据共享平台所有的数据流量信息镜像至敏感数据使用监控平台，同时将 API 网关及部分市直单位的应用信息进行关联，实现了对敏感数据前端与后台的关联，从而帮助管理者知晓敏感数据是被哪个市值单位的哪个工作人员，通过哪个应用模块、

288、URL 或前置库进行的数据查询所获取的，真正看清了敏感数据在整个网络环境中的流转情况。图 3-2 某地方基于共享平台的政务数据流转图3.1.2.5.4.统一管理、可视及联动防护通过统一管理平台，实现了对所有数据资产状态、级别、流动和风险的可视；同时，实现了对所有数据安全防护设备的管理及策略配置，做到对数据统一管理、可视及防护的协同联动。3.1.2.6.建设路径对汇集的政务数据进行梳理并分类分级，形成数据资产清单及数据分类分级清单。同时开展技术能力建设：根据数据资产梳理结果及数据分级结果对数据进行分级管控、敏感数据流转监控及回溯。通过统一管理平台对所有数据安全组件进行管理和策略配置下发、实现数据

289、资产、数据级别、流动情况及风险情况的可视化展示，及数据统一管理、防护联动。数据安全治理白皮书 5.076中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数

290、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.2.政务数据安全治理案例3.2.1.某省级政务大数据中心数据安全治理项目3.2.1.1.案例背景为主动适应数字信息技术的快速发展，解决部门信息“孤岛”和数据“烟囱”问题，加快推进“互联网+电子政务”，建设“数字政府”，在省政府办公厅大数据和电子政务等管理职责的基础上，组建该省的政务大数据中心。数据正从各个委办局通过一体化大数据平台逐步汇聚，汇聚的数据通过治理、加工后实现数据价值的最大化

291、。在这个过程中能够接触到数据的有多个团队，包括数据采集团队、数据治理团队、数据开放团队等。但是数据安全的建设并没有一个明确的团队，而是由业务团队同时建设，如何保证数据安全能力能够合法合规，如何保证安全能力能持续发挥价值，“确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”，是用户亟待解决的问题。3.2.1.2.治理方案3.2.1.2.1.建设目标通过分析数据安全在合规层面、业务层面和风险层面所面临的挑战，并结合组织在数据安全目标和远景，融合业务、管理、技术、运营等方面的需求，建立以数据为核心，聚焦数据安全生命周期，规划设计全局化和开放性的数据安全体系，从而提升数据安全管理融

292、合能力，夯实数据安全技术底盘，构建数据安全运营场景落地，实现组织数据资产可视、数据血缘可溯、数据风险可控、数据威胁可管。3.2.1.2.2.建设需求由于该大数据局对于电子政务数据的处理工作是委托第三方开展的，依据法律要求，“国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务”。从数据量大，数据接触者较多，数据流转使用场景复杂等多方因素出发，本方案建设需求如下：第一，针对海量的数据制定完整的政务数据的分类分级的标准，区分重要数据、一般数据，为数据安全建设提供抓手。第二，考虑到涉及的网络现状复杂，建设从数据使用的多方角度的

293、监测及防护能力。第三，对数据的存量、流转、策略管理，进行统一的管控，并提供可视化的综合管理平台，对于数据管理者的数据安全管理工作工作带来便利。第四，建立常态化、持久化的数据安全运营机制，来应对业务系统变化、数据安全需求变化、技术能力更迭带来的新型挑战。3.2.1.2.3.建设思路 开展数据资产梳理及分类分级，建设数据安全监测与防护能力，并建立数据安全运营平台，实现数据安全集中管理、数据安全监控与运行监测、数据安全监测和风险趋势感知等。数据安全治理白皮书 5.077中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关

294、村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.2.1.2.4.方案架构

295、数据安全运营(运营能力)数据安全集中管控（服务和管理能力）数据安全监测和防护能力（基础能力）数据资产和敏感数据集中管理 安全规范和策略集中管理 风险事件集中监测和处置 数据安全风险分析 数据资产安全运营 数据安全策略运营 数据安全事件运营 数据安全风险运营 监测能力 资产和敏感数据发现 数据分类分级 数据访问审计监控 流量和日志采集 防护能力 数据脱敏(动态、静态)数据加密 数据水印 访问控制 统一认证、统一授权通过集中监控能力和基础防护能力建设，形成数据安全的基础能力通过实现资产管理、策略管控、事件监测处置、风险分析等能力的建设，形成数据安全闭环管理通过实现数据安全运营能力建设，为数据安全提

296、供信息化支撑手段图 3-3 某省级政务数据安全治理架构结合数据梳理及分类分级的结果，建设数据安全监测与防护能力，制定对应数据级别的监测防护策略。通过建设“数据安全集中监测和管控、统一运营”的“数据安全运营管控平台”，将数据安全技术、数据安全管理、数据安全运营能力进行整合，形成闭环可持续的数据安全管理、服务、运营能力。（一）数据安全监测和防护能力：通过建设数据安全基础监测能力和数据安全基础防护能力，形成数据安全的基础能力。（二）数据安全集中管控：通过实现集中的数据资产管理、数据安全策略管理、数据安全事件监测与处置、数据风险分析能力，形成数据安全闭环管理。（三）数据安全运营：通过实现数据资产安全运

297、营、数据安全策略运营、数据安全事件运营、数据安全风险运营等能力的建设，为数据安全提供信息化支撑手段。3.2.1.2.5.安全技术能力建设（一）数据资产梳理及分类分级根据数据分类分级要求，对于一体化大数据平台中的新增数据、变更数据的数据库资产以及数据库账户、权限情况进行梳理清查，同时针对重要数据库进行敏感数据分布梳理、敏感数据访问操作汇总，通过对数据资产的摸底，形成数据资产清单，全局掌握数据资产情况，清晰了解重要数据库的访问情况及风险情况。结合政务数据分类分级指南，进行分类分级的打标或变更，持续跟踪分类分级的情况，依据分类分级结果动态调整安全监测和防护策略。（二）数据安全监测与防护能力建设通过建

298、设数据安全监测能力、安全防护能力、安全运维能力、安全加密能力、安全溯源能力、安全脱敏能力，形成完整的数据安全防护能力框架。对多个数据中心中涉及 156 套数据资产进行了安全监测和管控，已部署监测探针 156 套，安全防护探针 12 套，数据安全评估探针 5 套，数据安全分发探针 5 套，安全运维探针 10 套，数据加密探针 10 套。（三）数据安全运营平台1.建立数据安全集中管理能力通过数据安全运营平台的建设，为该省政务云计算中心的数据流转提供一体化的监测，从数据数据安全治理白皮书 5.078中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

299、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委

300、会采集、数据存储、数据共享、数据使用、数据传输和数据销毁整个生命周期进行统一监测、分析、控制、预警和审计。提高数据安全监测与防护的集中化管理程度，更好发挥规模效应和专业协同效应，从而提高整体数据安全防护能力和数据安全管理能力，保障数据安全稳定使用和运行，为数据安全领域建设奠定良好基础。2.建立安全监控与运行监测中心建立数据安全运营平台，通过感知数据生命周期过程和数据应用过程中的各类数据安全威胁，监测数据泄露情况和泄漏风险，对该省政务云计算中心信息化建设过程中的信息安全运行态势分析和安全优化提供强有力的支撑，对数据安全事件做到心中有数，形成强有力的管理抓手，为建立制度化数据安全的考核管理体系提供

301、数据基础。3.建立数据安全监测和风险趋势感知能力本项目创新性的将数据梳理发现、敏感数据扫描、数据分类分级、数据审计监控、数据脱敏、数据加密等技术进行整体融合，形成统一配置的集中化数据安全运营平台，为该省政务云计算中心数据安全保障提供有力的技术支撑，解决数据平台中数据存储使用不规范、敏感数据泄露、数据违规操作、数据违规开放共享、数据异常流转等数据安全问题。3.2.1.2.6.配套管理体系建设（一）建立健全的数据安全组织架构建立从上至下，依次为决策层-管理层-执行层的三层组织架构，以单位负责人为决策层，负责数据安全总体方针和战略、以数据安全管理部门为管理监督层，针对决策层提出的目标制定数据安全管理

302、规划、实施计划和考量准则、以信息中心为执行层，负责数据安全工作落地执行。设立数据安全岗位并拟定数据安全岗位职责、明确权责分明的责任边界，为数据安全治理提供团队决策、管理支撑及决策支撑。（二）配套数据安全管理制度、落地管理标准规范结合数据分类分级结果及敏感数据情况，建立健全数据安全管理制度，制定完善的政务重要数据数据安全管理规范、数据分类分级指南、运维人员操作规范，促进政务数据安全管理工作标准化、流程化、规范化，确保各项政务数据安全管理工作有规可依。（三）明晰数据安全责任主体、保障数据安全使用明确实行大数据安全责任制，并清晰界定大数据安全的各方责任主体和责任范围，保障数据全生命周期安全。数据安全

303、责任按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责的原则确定。实施通过建立数据安全管理制度、一体化平台上公示标准规范，在数据使用、共享等各环节明确告知数据接收方的数据定级情况，相应的安全保障措施和安全保障环境要求，数据申请部门对接收的数据承担必要的数据保护责任并采取相应的技术措施，保障数据安全。3.2.1.2.7.建设路径第一步，组织机构建设：建立健全的数据安全组织架构，设立数据安全岗位并设置数据安全岗位职责、明确权责分明的责任边界，指定数据安全总负责人，为数据安全治理提供团队决策、管理支撑及决策支撑。第二步，制度规范建设：建立数据安全管理制度，落实数据安全保护责任，

304、制定数据安全规范，数据安全治理白皮书 5.079中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

305、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会促进政务暑假前管理工作标准化、流程化、规范化，使各项数据安全管理工作有规可依。第三步，建立数据分类分级标准和落地指南，对存量数据进行分级分类，并对后续新数据进行持续化的数据分级分类工作。第四步，建立从前置库到最终数据治理完成形成的主题库、专题库全数据流转周期的监测、防护、权限管控能力。第五步，以面向数据资产梳理、监测、保护为需求方向，建设数据安全统一管控平台，实时监测数据安全风险态势，并对风险源头进行自动追踪溯源。第六步，通过数据资产运营，安全

306、策略运营，风险运营和事件运营，实时掌握风险态势、安全策略落实情况，保障一体化大数据平台的数据安全、可靠。3.2.2.某部委数据安全建设3.2.2.1.案例背景十三五期间，某部委建设了 20+业务系统，系统共收集存储各类个人信息 4000 多万，共涉及个人信息 100+项。这些个人信息对内用于支撑业务系统以及业务系统之间的数据共享，对外向各部委、地方提供数据支持。根据十四五工作要求，需要采用认证授权、数据加密等技术，完善数据访问和传输保护机制，加强政务服务全流程数据安全防护和隐私保护，保障用户数据使用的合规性。本项目建设数据安全目标为：保障数据的机密性、完整性、真实性和不可否认性。为实现本项目数

307、据的安全目标，应使用密码技术以及符合国家密码标准的密码产品，保证数据全生命周期的安全性。关键安全目标包括：保证数据在传输和存储过程中不被泄露给非授权的访问者；保证数据在传输、接收和存储的过程中未被篡改；保证数据的操作者不能否认其操作行为和处理结果；数据可视化展示时，应将隐私数据进行脱敏处理，保障个人隐私数据安全等。3.2.2.2.治理方案3.2.2.2.1.建设目标数据作为核心资产之一，一旦发生数据泄露将造成严重危害和损失。作为信息安全防护的“最后一公里”，数据安全的重要性已被越来越多的企事业单位关注和重视。数字认证的数据安全解决方案，致力于在保障用户隐私及业务敏感数据的前提下，发挥数据的利用

308、价值，保障业务系统的正常运行。保证不同敏感级别的数据能够安全的被不同需求、不同权限以及不同角色的用户规范、合理的使用，减少敏感隐私数据被非法使用和获得的可能性。充分提高数据安全保障能力，为用户提供全体系、全方位、全流程的数据安全服务。3.2.2.2.2.建设需求（一）资产管理需求“数据驱动业务”已成为共识。企事业单位在数字化进程中，会产生大量数据，比如员工信息、数据安全治理白皮书 5.080中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟

309、数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会合同、财务报表、研发代码、用户战略规划等。不同部门，不同类型的数据重要程度是不一样的，不能采取一刀切的

310、管理方式。如果对所有数据都采用没有差别的保护，会造成巨大的资源浪费，而且会影响业务的运行。敏感等级不同的数据对内使用时受到的保护策略不同，对外共享开放的程度也不同，高价值的数据需要更为严格的保护机制。低估或高估数据的价值，将导致不准确的风险评估。错误的数据管理措施将带来安全隐患。因此，面对诸多复杂的业务场景，需要梳理各种业务，识别数据资产和数据流转使用情况，需要对各个业务领的数据资产进行全面的数据分级分类工作，然后围绕数据分级分类结果，制定针对性的数据安全保护方案。（二）安全管控需求应用系统用户数量大、范围广、密码设备类型多，管理者在对用户和设备进行管理时，逐一对用户进行权限管理、系统配置以及

311、数据的安全策略制定，工作量繁重并且容易出错。因此，需要以业务模型和身份管理体系为依据，以统一密钥管理为核心，基于数据分级分类结果、业务访问规则和密钥体系制定细粒度的数据安全策略，并结合数据访问态势感知和数据保护执行点监测，实现数据安全策略的统一管理和分布式执行。（三）数据保护需求1)数据安全采集需求在数据采集环节，风险威胁涵盖保密性威胁、完整性威胁等。保密性威胁指攻击者通过建立隐蔽隧道，对信息流向、流量、通信频度和长度等参数分析，窃取敏感的、有价值的信息；完整性威胁指数据伪造、刻意篡改数据以及存在破坏完整性的恶意代码。因此，需要通过安全的技术手段保障数据采集安全，从数据源头开始为数据提供安全防

312、护。2)数据安全存储需求在数据存储环节，风险威胁来自外部因素、内部因素、数据库系统安全等。外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡改等，内部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线暴力破解、错误配置等；数据库系统安全包括数据库软件漏洞和应用程序逻辑漏洞，如：SQL 注入、提权、缓冲区溢出等。由于业务系统通常存储大量核心业务数据、个人隐私数据等重要数据，一旦数据库被恶意攻击，大量数据被破坏、窃取、泄露，将会对用户、个人及社会经济造成极大影响，因此实现数据的安全存储、避免数据泄露尤为重要。3)数据安全传输需求无论在任何使用场景，都离不开数据的传输，

313、在数据传输环节，数据泄露主要包括网络攻击、传输泄露等风险。网络攻击包括 DDoS 攻击、APT 攻击、通信流量劫持、中间人攻击、DNS 欺骗和 IP欺骗、泛洪攻击威胁等；传输泄露包括电磁泄漏或搭线窃听、传输协议漏洞、未授权身份人员登录系统、无线网安全薄弱等。在此情况下，在传输一些重要数据例如个人敏感信息、商业机密信息、科研报告时，数据极易被第三方攻击造成数据泄露，给用户带来不可挽回的损失，因此保障数据的安全传输，杜绝数据传输时的安全隐患尤为重要。4)数据安全使用需求在数据使用环节，风险威胁来自于外部因素、内部因素、系统安全等。外部因素包括账户劫持、数据安全治理白皮书 5.081中关村网信联盟数

314、据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网

315、信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会APT 攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木马注入等；内部因素包括内部人员、DBA违规操作窃取、滥用、泄露数据等，如：非授权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作；系统安全包括不严格的权限访问、数据集成中隐私泄露等。因此，需要根据用户身份、权限等信息合理的对用户进行访问控制，对敏感数据进行脱敏处理，防止敏感数据泄露，保障数据使用安全。5)数据安全共享需求在数据共享环节，风险威胁来自于政策因素、外部因素、内部因素等。政策因素主要指不合规地提供和共享；内部因素指数据发送错误、

316、非授权隐私泄露/修改、第三方过失而造成数据泄露；外部因素指恶意程序入侵、病毒侵扰、网络宽带被盗用等情况。因此，需要制定完善的数据共享机制，合理控制数据共享范围，采用安全的技术手段为数据增加安全防护，保障数据共享安全。3.2.2.2.3.建设思路以网络为中心、聚焦边界防御的传统安全防护手段，无法覆盖数据流转所产生的应用层安全威胁平面，难以形成统一、有效的数据安全防护体系，面临三个层面的全新挑战。一是数据受控能力减弱，即重要数据分布在不同类型的基础设施和业务应用中，缺乏对于数据资产和数据流向的全局掌控。二是难以制定适应业务需要的数据安全策略，即网络安全设备不掌握业务层面的身份信息和权限状态，难以制

317、定和执行真正适应业务需要的细粒度数据安全策略。三是缺少统一执行策略的技术手段，即数据流经不同的信息基础设施时，受限于各种分散的网络安全产品能力，无法实施统一的安全防护策略和防护强度。云安全战略、零信任安全原则、数据安全前沿技术热度，均呈现出安全防护重心从网络边界转向数据和应用的趋势。一是从边界防御转向聚焦保护数据和服务，应对数据远程访问和共享挑战。二是传统网络边界防御难以防止非授权访问，无法应对当前威胁环境。三是传统内部防御边界需要适应云环境，数据安全策略统一配置执行成难点。数据安全产品种类繁多，安全策略统一配置和执行面临挑战。以应用为中心的数据安全理念包含四个方面的内涵：一是以数据分类分级、

318、身份管理、数字信任体系为数据安全顶层设计的依据。二是贴近业务层实施数据安全控制机制，覆盖特权账号、运行环境、网络基础设施等层面的内部安全风险。三是以业务逻辑为主导，实现数据安全防护策略的统一管理和分散执行。四是配合业务模式的轻量级改造和迁移方案，降低甚至免除改造代价。结合多年在数据安全领域的成果积累和深刻理解，提出识别、保护、管理三个环节组成的数据安全治理模型。其中，数据资产识别是后续开展所有数据保护的必要前提环节，进行数据资产梳理盘点、敏感数据发现，实施遵从国家、地方、行业标准的敏感数据分类分级。数据安全管理提供数据保护策略统一管理、统一密钥管理，并进行数据访问态势感知和数据保护情况监测。考

319、虑到仅依靠识别、管理环节，数据安全泄露、滥用等带来的损失和影响已经发生。因此，重中之重在于针对数据的保护。数据保护以密码技术为核心，综合数据脱敏、数据去标识化、鉴别与授权、访问控制、应用数据加密、存储数据加密、传输数据加密、隐私计算等具体技术，提供全面的数据保护能力。数据安全治理模型如下图所示：数据安全治理白皮书 5.082中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据

320、安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会图 3-4 数据安全治理模型3.2.2.2.4.方案架构本方案以数据安全管理制度为基础支撑，通过数据安全制度、数据安全组织体系、数据安全运营服务体系的建设为数据安全保护工

321、作提供有力支持。数据安全管理中心统筹数据管理与安全管理，做好数据的分级分类与识别，梳理数据资产清单，帮助用户清晰掌握数据资产情况，从而有针对性的制定数据安全防护方案。同时统一算法、策略、规则、密钥管理，实现数据安全策略的统一规划与分发。数据安全防护与数据安全管理中心相互联动，提供身份管理、访问控制、数据加密、数据脱敏等数据安全防护能力，为业务数据提供从数据采集到数据销毁的全生命周期的安全防护。图 3-5 数据安全建设体系架构3.2.2.2.5.安全技术能力建设（一）数据安全治理1.数据资产盘点数据资产盘点的主要目的是识别数据资产，确定数据存储分布状况，形成完整数据资产视图。通过数据资产管理系统

322、能够汇聚多源、异构的数据资产，并自动化识别敏感数据，从全局层面直观的展现用户拥有的数据资产情况。数据资产识别环节主要通过数据资产管理系统实现，数据资产管理系统通过自动发现和静态梳理实现资产管理功能，帮助组织或单位摸底资产状况，全面优化资产管理和数据梳理工作模式，提升工作效能，保证资产梳理工作质量；系统通过智能扫描技术发现数据资产、探测数据库分布，运数据安全治理白皮书 5.083中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

323、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会用系统的发现规则识别敏感数据、确定敏感数据的分布情况。系统的主要功能包括数据库自动嗅探、自动识别敏感数据、数据分级分

324、类、账号权限梳理、任务管理、数据识别规则、可视化数据分析等，是后续数据安全管理的必要前提和基础。2.数据分级分类分类分级是数据安全治理工作的核心，数据资产管理系统基于数据分级分类标准，对数据源进行扫描，并根据数据分类分级的模型对数据进行分类分级，能够充分满足合规性要求，同时有助于进一步明确数据资产的分布和使用状况。数据资产管理系统的数据分类分级功能可以全面满足政策法规分类分级合规性要求，内置行业分类分级标准，支持自定义分类分级标准。支持输出分类分级清单，可按多维度查询分类分级信息。支持输出多维度可视化数据资产视图，辅助决策分析。3.数据安全管理数据安全管理平台以业务模型和身份管理体系为依据，以

325、统一密钥管理为核心，基于数据分类分级结果、业务访问规则和密钥体系制定细粒度的数据安全策略，并结合数据访问态势感知和数据保护执行点监测，实现数据安全策略的统一管理和分布式执行。数据安全管理平台主要包含两个层面的核心理念。一是可信管控。基于可信身份、数据分类分级构建数据安全管控与防护体系，强调可信的身份管理和可靠的密钥管理，实现数据持续可管控的安全防护。一方面，实现中心化统一决策，即根据业务规则定义的身份、角色、属性和权限信息制定管理策略，实现数据安全策略的统一制定、集中下发、统一执行，能够真正管住不同数据谁能看、什么条件下可以看。另一方面，实现可靠密钥管理，即支持为不同业务应用、不同数据类别和级

326、别分配不同密钥，将密钥使用权限与业务访问控制权限相关联，提升密钥可用性和安全性，能够有效防止数据安全策略被绕过，阻止特权账号、内部攻击者威胁重要数据资产。二是策略管控。对部署位置、形态各异的数据安全保护产品或组件，实施统一化、动态化策略配置，实现数据流转全生命周期的安全保护，同时支持全方位监控数据。（二）数据资产保护在数据传输、使用、存储的生命周期环节中，典型的数据保护技术构成了数据保护技术视图，主要包括传输加密、应用加密、数据库加密、数据脱敏、数据去标识化、隐私计算等技术。如下图所示。图 3-6 数据保护技术（三）密码应用解决方案以密码技术为核心，提供契合业务需求的传输加密、应用加密、数据库

327、加密、数据脱敏、数据数据安全治理白皮书 5.084中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村

328、网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会去标识化、机密计算等细粒度安全能力，确保用户真实身份、数据传输机密性、数据传输完整性、数据存储机密性、数据存储完整性、访问控制权限完整性，全生命周期保护数据安全。其中，密码技术中的加密技术来讲，不同层级的数据加密技术具有各自不同的特点，越靠近应用层，数据加密保护的覆盖面越大，且保护策略越贴近业务需求。而传输加密、应用加密、数据库加密能够执行细粒度的保护策略，且可以有效防御磁盘级物理攻击、操作系统漏洞、数据库特权账号等安全威胁。机密计算技术基于

329、底层硬件的可信执行环境（TEE）能力和上层软件密码模块边界构造出安全可信的封闭运算环境，保护数据使用安全。磁盘加密、操作系统（文件系统）加密、单一文件/数据库文件加密仅能执行与业务无关的粗粒度保护策略，且难以防御底层安全威胁。数据传输加密传输加密技术的典型应用场景如下图所示。安全认证网关产品提供客户端-服务端、服务端-服务端两种场景下的安全通道，具有优秀的传输加密性能。网关支持国密 SSL 和国密 IPsec，适应不同网络传输需要。除传统 VPN 隧道模式外，网关支持应用层反向代理模式，隐藏应用原有的 IP 地址，有效防止传输中不法监听、数据窃取和非法攻击。图 3-7 基于国密算法的数据传输方

330、案数据应用加密应用加密技术的典型应用场景如下图所示。应用数据保护系统基于业务规则定义数据访问者的身份、角色或其他动态属性信息，提供契合应用系统需求的细粒度数据加解密能力。满足结构化、非结构化数据类型的保护需求，提供类型更加丰富的密码服务。数据安全管理平台提供统一的密钥管理，数据加解密规则配置等功能，提供可视化的态势感知能力。可用于企业、大数据中心个性化使用敏感数据场景，实现敏感数据共享时访问控制和安全。数据库加密数据库加密技术的典型应用场景如下图所示。数据库访问保护系统面向用户端采用 DPS-Client场景，灵活便捷，能够适配各种语言以及数据库，对于不同应用系统采用不同数据密钥，对于数据库性

331、能无影响。面向管理端采用 DPS-Proxy 场景，针对接入方有严格的访问控制，针对不同身份、数据安全治理白皮书 5.085中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专

332、委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会不同角色的用户采用不同算法，实现动态的数据可见性控制。可有效防止数据库拖库、数据内部窃取、特权用户越权访问。机密计算机密计算技术的典型应用场景如下图所示。机密计算系统以硬件可信执行环境（TEE）能力为基础，基于机密计算系统构建封闭的运算环境边界。通用操作系统、应用软件的漏洞和恶意代码无法探测、干扰系统的内部状态。敏感数据以密文形态进、出安全边界，仅在封闭的运算环境内部解

333、密成明文，并进行各种业务应用运算。基于统一的“数据安全管理平台”+大量分布式“机密计算系统”，能够实现数据使用过程中的安全防护，达到“可用但不可见”的效果。图 3-8 机密计算场景数据脱敏数据脱敏是指从原始环境向目标环境进行敏感数据交换的过程中，通过一定方法消除原始环境数据中的敏感信息，并保留目标环境业务所需的数据特征或内容的数据处理过程。常用脱敏规则包括星号替换部分原文、星号替换全部原文、假名替换原文、原文置空等，脱敏效果示意如下图所示。可广泛应用于不同环境的数据迁移、数据备份等场景。图 3-9 数据脱敏示例数据安全治理白皮书 5.086中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委