2023金融數(shù)據(jù)治理方案

金融數(shù)據(jù)安全治理實踐方案目錄目錄Catalog金融業(yè)數(shù)據(jù)安全治理狀 金融數(shù)據(jù)安全應(yīng)用概況 5應(yīng)用背景 5政策背景 5金融數(shù)據(jù)安全治理痛點 8管理層面 8技術(shù)層面 91.2.3.運營層面 10金融數(shù)據(jù)安全治理需求及內(nèi)容 112.1.需求分析 11加強(qiáng)金融數(shù)據(jù)資產(chǎn)管理能力 11提升金融數(shù)據(jù)安全合規(guī)水平 11促進(jìn)金融數(shù)據(jù)賦能金融服務(wù) 11保障金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展 112.2.治理思路 12數(shù)據(jù)資產(chǎn)管理 12基礎(chǔ)能力建設(shè) 13完整體系構(gòu)建 142.3.實施路徑 202.3.1.整體規(guī)劃 202.3.2.建設(shè)實施 202.3.3.運營推廣 212.3.4.績效評估 222.3.5.改進(jìn)優(yōu)化 22金融數(shù)據(jù)安全治理案金融數(shù)據(jù)安全治理案例 23江蘇蘇寧銀行數(shù)據(jù)安全分類分級項目 233.1.1.案例背景 233.1.2.實施方案 233.1.3.方案落地及成效 29徽商銀行數(shù)據(jù)安全風(fēng)險評估與分類分級項目 303.2.1.案例背景 303.2.2.實施方案 313.2.3.方案落地及成效 33南京證券數(shù)據(jù)安全運營防護(hù)項目 333.3.1.案例背景 333.3.2.實施方案 343.3.3.方案落地及成效 39光大銀行個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目 403.4.1.案例背景 403.4.3.方案落地及成效 423.5.3.4.3.方案落地及成效 423.5.工商銀行數(shù)據(jù)安全審計實施項目 433.5.1.案例背景 433.5.2.實施方案 443.5.3.方案落地及成效 46附錄：常用數(shù)據(jù)安全技術(shù)及典型金融應(yīng)用場景 475.05.05.05.01.金融業(yè)數(shù)據(jù)安全治理現(xiàn)狀1. 金融數(shù)據(jù)安全應(yīng)用概況應(yīng)用背景一是客戶畫像。主要分為個人客戶畫像和企業(yè)客戶畫像。個人客戶畫像包括人口統(tǒng)計學(xué)特征、消費能力數(shù)據(jù)、興趣數(shù)據(jù)、風(fēng)險偏好等；企業(yè)客戶畫像包括企業(yè)的生產(chǎn)、流通、運營、財務(wù)、銷售和客戶數(shù)據(jù)、相關(guān)產(chǎn)業(yè)鏈上下游等。二是精準(zhǔn)營銷。金融機(jī)構(gòu)精準(zhǔn)營銷主要指根據(jù)客戶的實時狀態(tài)來進(jìn)行營銷。根據(jù)客戶交易記錄縫隙，有效識別小微企業(yè)客戶，用客戶端實施不同業(yè)務(wù)或產(chǎn)品的交叉營銷對客戶群進(jìn)行精準(zhǔn)定位，分析潛在金融服務(wù)需求，進(jìn)而有針對性的開展個性化推薦，以及涵蓋新客戶獲取、客戶防流失、客戶贏回的客戶生命周期管理。三是風(fēng)險管控。金融機(jī)構(gòu)通過企業(yè)的生產(chǎn)、流通、銷售、財務(wù)等相關(guān)信息結(jié)合大數(shù)據(jù)挖掘方法進(jìn)行業(yè)務(wù)風(fēng)險分析，或者利用客戶基本信息、歷史行為模式、交易歷史等，結(jié)合智能規(guī)則引擎，進(jìn)行實時交易反欺詐與反洗錢分析等。四是運營優(yōu)化。金融機(jī)構(gòu)可以監(jiān)控不同市場推廣渠道的質(zhì)量，從而進(jìn)行合作渠道的調(diào)整和優(yōu)化。也可以將客戶行為轉(zhuǎn)化為信息流，并從中分析客戶的個性特征和風(fēng)險偏好，深層次理解客戶習(xí)慣，及時發(fā)現(xiàn)和處理問題。當(dāng)前，數(shù)字經(jīng)濟(jì)浪潮勢不可擋，“數(shù)據(jù)賦能金融業(yè)提質(zhì)增效”逐步成為行業(yè)共識。金融數(shù)據(jù)已營管理、科技創(chuàng)新應(yīng)用等實現(xiàn)了深度融合，金融領(lǐng)域“數(shù)字金融”雙輪驅(qū)動的發(fā)展模式發(fā)展帶來新動能、新活力。政策背景行業(yè)規(guī)章為推動數(shù)據(jù)依法、合理、有效利用，保障數(shù)據(jù)有序自由流動，近年來，我國數(shù)據(jù)安全相關(guān)法律511所示。表1-1金融數(shù)據(jù)安全相關(guān)主要行業(yè)規(guī)章序號發(fā)布機(jī)構(gòu)規(guī)章制度發(fā)布時間主要內(nèi)容1中國人民銀行《金融消費者權(quán)益保護(hù)實施辦法》2020年9月保障消費者信息安全權(quán)等權(quán)利，規(guī)制金融機(jī)構(gòu)信息收集處理行為。2《征信業(yè)務(wù)管理辦法》2021年9月保護(hù)信息主體合法權(quán)益，保障信息安全，防范信息安全風(fēng)險。做好數(shù)據(jù)安全保護(hù)，嚴(yán)格落實數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機(jī)制和防護(hù)措施。3《金融科技發(fā)展規(guī)劃（2022-2025年）》2022年1月“十四五健全金融業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加強(qiáng)金融網(wǎng)絡(luò)安全能力，助力提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源能力。42022年1月5銀保監(jiān)會《銀行保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》2021年12月保障信息科技外包時的信息安全，加強(qiáng)重要數(shù)據(jù)和個人信息保護(hù)。《關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》明確完善數(shù)據(jù)安全管理體系、強(qiáng)化對數(shù)據(jù)的安全訪問控制、加強(qiáng)第三方數(shù)據(jù)合作安全評估、關(guān)注外部數(shù)據(jù)源合規(guī)風(fēng)險等工作要求。62022年1月7《銀行保險機(jī)構(gòu)消費者權(quán)益（征求意見稿2022年5月建立消費者個人信息保護(hù)機(jī)制，對消費者個人信息實施全流程分級分類管控。8證監(jiān)會《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法（征求意見稿）》2022年4月按規(guī)定履行數(shù)據(jù)安全管理責(zé)任，采取技術(shù)手段保障數(shù)據(jù)安全，處理重要數(shù)據(jù)、核心數(shù)據(jù)應(yīng)明確負(fù)責(zé)人并指定管理機(jī)構(gòu)。22金融數(shù)據(jù)具有數(shù)據(jù)體量大、數(shù)據(jù)價值高的顯著特征，需要對其中的高價值、高敏感數(shù)據(jù)進(jìn)行重數(shù)據(jù)生命周期、網(wǎng)絡(luò)數(shù)據(jù)、重要數(shù)據(jù)以及數(shù)據(jù)安全評估的維度對金融數(shù)據(jù)保護(hù)做出了規(guī)定，具體情1-2所示。6表1-2金融數(shù)據(jù)安全相關(guān)主要技術(shù)標(biāo)準(zhǔn)序號發(fā)布機(jī)構(gòu)技術(shù)標(biāo)準(zhǔn)發(fā)布時間主要內(nèi)容規(guī)范對個人信息收集、儲存、使用做出了明確規(guī)定，在各個信息處理1《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2020）20203月環(huán)節(jié)明確了個人信息處理要權(quán)責(zé)一公開透明、確保安全、主體參與的要求。指南給出了個人信息安全影響評估的價值、用途、責(zé)任主體、基本原2影響評估指南》（GB/T39335-2020）202011月理與實施要素，并從評估必要性、評估準(zhǔn)備工作、數(shù)據(jù)映射分析、風(fēng)險源識別、個人權(quán)益影響分析、安全風(fēng)險綜合分析、報告編寫、風(fēng)險處置和持續(xù)改進(jìn)、報告發(fā)布策略等國家市場監(jiān)督維度提出評估實施的流程指導(dǎo)。管理總局；國3家標(biāo)準(zhǔn)化管理委員會《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479-2022）202211月要求規(guī)定了網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)數(shù)提供、公開等數(shù)據(jù)處理的安全技術(shù)與管理要求。4《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本要求》（GB/T41391-2022）202211月App收集個人信息的基必要的個人信息范圍和使用要求。描述了信息安全風(fēng)險評估的基本概《信息安全技術(shù)信息安全風(fēng)念、風(fēng)險要素關(guān)系、風(fēng)險分析原理、5險評估方法》（GB/T20984-202211月風(fēng)險評估實施流程和評估方法，以2022）及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。規(guī)范規(guī)定了個人金融信息在收集、6《個人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171-2020）20202月傳輸、存儲、使用、刪除、銷毀等全生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩方面對個人金融信息保護(hù)提出規(guī)范性要求。指南從金融數(shù)據(jù)安全分級的目標(biāo)、7《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197-2020）20209月原則和范圍，以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程指導(dǎo)金融機(jī)構(gòu)開展電子數(shù)據(jù)安全分級工作。中國人民銀行規(guī)范規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護(hù)要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆《金融數(shù)據(jù)安全數(shù)據(jù)生命周蓋數(shù)據(jù)采集、傳輸、存儲、使用、8期安全規(guī)范》（JR/T0223-2021年4月刪除及銷毀過程的安全框架，并針2021）對不同安全級別的數(shù)據(jù)，明確其在數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護(hù)要求，是金融業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全防護(hù)工作的基本依據(jù)。7序號發(fā)布機(jī)構(gòu)技術(shù)標(biāo)準(zhǔn)發(fā)布時間主要內(nèi)容9國家市場監(jiān)督管理總局；國家標(biāo)準(zhǔn)化管理委員會《信息安全技術(shù)重要數(shù)據(jù)識別指南（征求意見稿）》尚未發(fā)布指南為重要數(shù)據(jù)安全保護(hù)提供支撐，幫助數(shù)據(jù)處理者識別其掌握的重要數(shù)據(jù)，并對重要數(shù)據(jù)識別基本原則、識別因素以及描述格式提出要求。10中國人民銀行《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范（征求意見稿）》尚未發(fā)布規(guī)范規(guī)定金融數(shù)據(jù)安全評估觸發(fā)條明確了數(shù)據(jù)安全管理、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全運維三個主要評估域以及安全評估內(nèi)容和方法。33電子化時代對交易類系統(tǒng)強(qiáng)一致性數(shù)據(jù)保證，到網(wǎng)絡(luò)化、移動化時代對移動支付、普惠金融以及互聯(lián)網(wǎng)金融的線上化、App化、互動化的數(shù)據(jù)安全保證，再發(fā)展到數(shù)字化和智能化時代，數(shù)據(jù)生態(tài)不斷突破創(chuàng)新，數(shù)據(jù)安全面臨更加多樣化和復(fù)雜化的風(fēng)險和挑戰(zhàn)。如今，隨著大數(shù)據(jù)、人工智能、云計算等新技術(shù)在金融行業(yè)的廣泛應(yīng)用，數(shù)據(jù)已經(jīng)與金融機(jī)構(gòu)的業(yè)務(wù)和運營等日?；顒訉崿F(xiàn)緊密而深度的結(jié)合。同時，數(shù)據(jù)本身具有易流動、易復(fù)制、易融合等不同于傳統(tǒng)生產(chǎn)要素的特性，因此，無論是提供數(shù)據(jù)服務(wù)還是數(shù)據(jù)賦能業(yè)務(wù)，均面臨數(shù)據(jù)本身的安全風(fēng)險問題。針對上述問題，各金融機(jī)構(gòu)面臨嚴(yán)格落實數(shù)據(jù)安全保護(hù)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機(jī)制的需求和責(zé)任，同時也面臨安全觀念、安全體系、安全建設(shè)等方方面面的變化、更新甚至重構(gòu)。因此，如何構(gòu)建行之有效的數(shù)據(jù)安全體系是當(dāng)前技術(shù)背景下金融機(jī)構(gòu)面臨的重要課題，也是面向未來加快數(shù)字化發(fā)展、擴(kuò)大數(shù)字化研究成果應(yīng)用過程中無法回避的難點問題和關(guān)鍵癥結(jié)。此外，當(dāng)前大數(shù)據(jù)、人工智能、云計算、5G、區(qū)塊鏈等新技術(shù)促進(jìn)數(shù)據(jù)在金融業(yè)新領(lǐng)域、新業(yè)隱私保護(hù)等問題逐漸凸顯，原有的數(shù)據(jù)安全管理體系在新業(yè)態(tài)、新應(yīng)用快速演化的情況下暴露出諸多薄弱環(huán)節(jié)，難以適應(yīng)新的數(shù)據(jù)安全管理要求。因此，亟須考慮如何構(gòu)建與應(yīng)用場景相適應(yīng)的數(shù)據(jù)安全管理與防護(hù)體系，保證重要數(shù)據(jù)、核心數(shù)據(jù)和個人隱私數(shù)據(jù)安全可控，做到在新技術(shù)、新場景和新應(yīng)用不斷涌現(xiàn)的同時，數(shù)據(jù)管理體系、技術(shù)架構(gòu)和模式同步演進(jìn)、發(fā)展與完善。2. 金融數(shù)據(jù)安全治理痛點管理層面多法并軌，缺乏合規(guī)確定性依據(jù)針對當(dāng)前國家及金融行業(yè)、央行、銀保監(jiān)會、證監(jiān)會等各自提出同緯度、不同側(cè)重的各類監(jiān)管合規(guī)要求，且監(jiān)管格局及監(jiān)管要求仍在不斷更新和提出，多法并軌、多頭治理的情況下，如何應(yīng)對81010數(shù)據(jù)安全治理白皮書數(shù)據(jù)安全治理白皮書5.0眾多且仍持續(xù)頒布的法律法規(guī)的合規(guī)要求、達(dá)到各方面合規(guī)標(biāo)準(zhǔn)、形成滿足所有監(jiān)管合規(guī)要求的數(shù)據(jù)安全治理體系是當(dāng)前面臨的難點。權(quán)責(zé)不清，數(shù)據(jù)安全專責(zé)人員不足除大型銀行、頭部券商等，一般金融機(jī)構(gòu)數(shù)據(jù)安全組織架構(gòu)和統(tǒng)籌管理部門不明確，安全部門人員投入存在缺口，且傳統(tǒng)安全人員大多負(fù)責(zé)硬件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全，其數(shù)據(jù)安全技術(shù)能力尚有不足，導(dǎo)致數(shù)據(jù)安全人員很難做到合理分配，定崗定責(zé)難以實現(xiàn)。同時，數(shù)據(jù)本身具有流動性，數(shù)據(jù)承載并驅(qū)動業(yè)務(wù)，因此數(shù)據(jù)安全保護(hù)不僅需要安全團(tuán)隊的力量，而且需要大數(shù)據(jù)團(tuán)隊、業(yè)務(wù)團(tuán)數(shù)據(jù)安全工作推進(jìn)困難。流程不嚴(yán)，制度不完善導(dǎo)致安全措施無法固化數(shù)據(jù)安全法的推進(jìn)催動金融機(jī)構(gòu)逐漸開展相關(guān)制度的建設(shè)，雖然大多數(shù)機(jī)構(gòu)已建設(shè)數(shù)據(jù)安全管理制度，但存在具體工作流程規(guī)范不完善或規(guī)范落實不嚴(yán)謹(jǐn)?shù)那闆r，這導(dǎo)致即使技術(shù)上已經(jīng)建設(shè)相但無詳實的數(shù)據(jù)脫敏流程規(guī)范，致使數(shù)據(jù)脫敏融入不到工作流程中，最終生產(chǎn)數(shù)據(jù)流轉(zhuǎn)到測試環(huán)境時仍然是未脫敏狀態(tài)，造成數(shù)據(jù)失控。頻繁的數(shù)據(jù)流動是數(shù)字經(jīng)濟(jì)時代的顯著特征，若流程不嚴(yán)，可能會導(dǎo)致侵犯個人隱私、泄露商業(yè)秘密，甚至威脅國家和公眾安全。技術(shù)層面數(shù)據(jù)體量龐大，資產(chǎn)梳理與分類分級落地難金融行業(yè)分類分級建設(shè)相較其他行業(yè)較為領(lǐng)先，但由于其業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量龐大、結(jié)構(gòu)復(fù)雜，使得對數(shù)據(jù)逐條實行分類分級管理變得十分困難。同時，業(yè)務(wù)的增加和系統(tǒng)的迭代迫切需要對增量字段進(jìn)行快速高效的分類分級，來降低持續(xù)分類分級給金融機(jī)構(gòu)帶來的重復(fù)性成本。另外，在數(shù)據(jù)交互過程中，數(shù)據(jù)不可避免要脫離原有載體，這就需要再次進(jìn)行數(shù)據(jù)分類分級并設(shè)置安全防是金融機(jī)構(gòu)當(dāng)前數(shù)據(jù)分類分級工作面臨的難題。數(shù)據(jù)交互多樣，對外風(fēng)險暴露點眾多金融機(jī)構(gòu)數(shù)據(jù)交互場景多樣，如監(jiān)管報送、三方存管、第三方營銷、銀行間同業(yè)、市場資訊采集等均存在大量的數(shù)據(jù)交互，數(shù)據(jù)流動雖然極大的促進(jìn)了金融機(jī)構(gòu)業(yè)務(wù)發(fā)展，但也造成接口龐雜、納管不全、管控困難等問題，導(dǎo)致風(fēng)險暴露點眾多，數(shù)據(jù)安全威脅的危害程度及影響程度極高。隨著接口更新迭代，也可能存在大量弱點接口或者未鑒權(quán)接口等，因此對于接口的安全管控也是金融機(jī)構(gòu)在數(shù)據(jù)安全保護(hù)工作中的重要任務(wù)。工作邊界模糊，內(nèi)部風(fēng)險追溯困難金融機(jī)構(gòu)內(nèi)部的數(shù)據(jù)安全風(fēng)險是監(jiān)管單位進(jìn)行安全檢查時重點關(guān)注的部分，同時也是數(shù)據(jù)安全事件的主要來源。目前金融業(yè)務(wù)流程中涉及的內(nèi)部數(shù)據(jù)流轉(zhuǎn)，內(nèi)部邊界往往不夠清晰，即使已經(jīng)采取工單流程、訪問控制等措施，仍存在較多風(fēng)險敞口或灰色地帶，例如數(shù)據(jù)從總部到分支機(jī)構(gòu)，從95.05.05.05.0生產(chǎn)區(qū)到辦公區(qū)，生產(chǎn)區(qū)到開發(fā)測試區(qū)等，甚至存在U盤拷貝等流轉(zhuǎn)方式。邊界不清晰造成數(shù)據(jù)極易發(fā)生泄漏，也讓溯源工作更加困難。單點防護(hù)薄弱，難以應(yīng)對數(shù)據(jù)流動風(fēng)險近年來大部分金融機(jī)構(gòu)已逐步開展數(shù)據(jù)安全防護(hù)建設(shè)，如認(rèn)證及訪問控制、審計脫敏等，但大多是基于單點防護(hù)。鑒于數(shù)據(jù)的流動性與易傳播性，大量數(shù)據(jù)會在不同的主機(jī)、網(wǎng)絡(luò)及應(yīng)用等載體間頻繁流轉(zhuǎn)和移動。依據(jù)木桶原理的短板效應(yīng)，若僅有單點的安全防護(hù)手段而缺乏各點之間的協(xié)調(diào)聯(lián)動能力，將導(dǎo)致安全策略一致性差、管控效率低、全面性弱等問題，容易出現(xiàn)“頭痛醫(yī)頭腳痛醫(yī)腳”的現(xiàn)象，無法發(fā)揮完整體系的整體防護(hù)合力。因此從單點數(shù)據(jù)安全防護(hù)到體系化防護(hù)轉(zhuǎn)型，圍繞數(shù)據(jù)全場景做到聯(lián)動防護(hù)，是金融機(jī)構(gòu)目前需要著重解決的問題。運營層面業(yè)務(wù)動態(tài)變化，按需管控的運營機(jī)制尚不健全金融機(jī)構(gòu)業(yè)務(wù)在持續(xù)發(fā)生更新或調(diào)整，承載業(yè)務(wù)的數(shù)據(jù)伴隨業(yè)務(wù)變化也在動態(tài)的發(fā)生著改變。同時，外部的數(shù)據(jù)安全監(jiān)管合規(guī)要求也在不斷完善、調(diào)整，單純依靠管理和技術(shù)構(gòu)建相對靜態(tài)的防護(hù)體系，無法及時跟進(jìn)業(yè)務(wù)和合規(guī)的變化，存在安全策略設(shè)置滯后風(fēng)險，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)新增或調(diào)整識別不及時、安全風(fēng)險監(jiān)測不準(zhǔn)確、安全防護(hù)不到位的防護(hù)難題。應(yīng)用需求龐雜，數(shù)據(jù)安全運營缺乏整體性金融業(yè)務(wù)系統(tǒng)及運營過程涉及的數(shù)據(jù)資源數(shù)量大、類型多、分布離散，數(shù)據(jù)更新周期短，難以形成清晰明確的數(shù)據(jù)資產(chǎn)管理臺賬，且金融數(shù)據(jù)應(yīng)用需求十分龐雜、應(yīng)用場景未實現(xiàn)統(tǒng)一識別和規(guī)重要性不斷提升等多重影響下，金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全運營不統(tǒng)一、不系統(tǒng)、不全面，缺少可持續(xù)的整體數(shù)據(jù)運營規(guī)則梳理與調(diào)優(yōu)。金融機(jī)構(gòu)信息科技體系管理重點關(guān)注業(yè)務(wù)所需數(shù)據(jù)的高效流動和數(shù)據(jù)安全運營短板凸顯，其在數(shù)據(jù)采集、傳輸、存儲、處理、交換等活動中缺乏有效覆蓋數(shù)據(jù)生命周期全過程的系統(tǒng)化數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)和防控能力。12122.金融數(shù)據(jù)安全治理需求及內(nèi)容1. 需求分析在我國逐步建立健全數(shù)據(jù)要素流通市場機(jī)制、加速數(shù)字經(jīng)濟(jì)建設(shè)的強(qiáng)大政策背景驅(qū)動下，金融行業(yè)積極探索數(shù)據(jù)安全治理實施方法及路徑，著眼提升金融業(yè)數(shù)據(jù)要素安全流通能力、促進(jìn)金融數(shù)據(jù)價值釋放、服務(wù)金融數(shù)字化轉(zhuǎn)型等層面發(fā)展需求，提供制度保障、道路指引與戰(zhàn)略規(guī)劃等層面的參考。加強(qiáng)金融數(shù)據(jù)資產(chǎn)管理能力明確數(shù)據(jù)與數(shù)據(jù)資產(chǎn)的定義與差異，識別數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)資產(chǎn)測繪、數(shù)據(jù)血緣梳理、數(shù)據(jù)地圖繪制、數(shù)據(jù)分類分級等工作，掌握數(shù)據(jù)資產(chǎn)的分布、變化情況及安全管理需求，實施統(tǒng)一的規(guī)也是奠定金融數(shù)據(jù)安全管理與有序利用質(zhì)量的重要工作。提升金融數(shù)據(jù)安全合規(guī)水平安全合規(guī)是金融機(jī)構(gòu)數(shù)據(jù)安全治理的核心目標(biāo)，特別是在大量數(shù)據(jù)流轉(zhuǎn)過程中，敏感數(shù)據(jù)的快促進(jìn)金融數(shù)據(jù)賦能金融服務(wù)數(shù)據(jù)在流通中發(fā)揮價值，但數(shù)據(jù)要素自由流通有賴于制度基礎(chǔ)、技術(shù)能力、市場環(huán)境、法律保障等全方位保障體系的建立健全。同時，金融數(shù)據(jù)涉及大量敏感數(shù)據(jù)采集、傳輸、共享、交換、使保障金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展在推進(jìn)實施全面數(shù)字化轉(zhuǎn)型過程中，金融機(jī)構(gòu)需要加速技術(shù)融合創(chuàng)新，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施和能數(shù)據(jù)開發(fā)、數(shù)據(jù)地圖繪制、數(shù)據(jù)資產(chǎn)管理等一系列服務(wù)，構(gòu)筑并穩(wěn)固數(shù)字金融能力底座，提升金融業(yè)對典型產(chǎn)業(yè)場景的快速融合服務(wù)能力，支撐金融機(jī)構(gòu)加速實現(xiàn)數(shù)字化轉(zhuǎn)型。115.05.05.05.0治理思路金融領(lǐng)域歷行強(qiáng)監(jiān)管政策，嚴(yán)守金融安全底線早已成為金融機(jī)構(gòu)自覺承擔(dān)的職責(zé)，其信息科技體系也對風(fēng)險防控及化解能力保持著高度的重視和警覺。隨著金融科技應(yīng)用發(fā)展、金融數(shù)據(jù)應(yīng)用需求涌現(xiàn)及其探索實踐的深入，防范數(shù)字時代新生風(fēng)險隱患的意識和舉措也自然而然地滲透進(jìn)入金融機(jī)構(gòu)風(fēng)險防控體系中，雖然暫未形成獨立體系，卻也形成了一定的數(shù)據(jù)安全防護(hù)能力基礎(chǔ)，具備基本的數(shù)據(jù)安全風(fēng)險防控能力，其中對于個人數(shù)據(jù)安全的保護(hù)尤為突出。金融機(jī)構(gòu)通常采用迭代升級、持續(xù)優(yōu)化的思路開展數(shù)據(jù)安全治理工作。通常的治理思路是：首先理清數(shù)據(jù)資產(chǎn)并分類分級，其次梳理和補(bǔ)充必備安全管理措施，使其具備最基本的數(shù)據(jù)安全管理及風(fēng)險防控能力。在此基礎(chǔ)上結(jié)合行業(yè)實踐、技術(shù)能力、監(jiān)管要求等進(jìn)一步進(jìn)行數(shù)據(jù)安全能力的系統(tǒng)化建設(shè)和改造，逐步形成更為全面的數(shù)據(jù)安全治理體系，最后通過迭代升級、持續(xù)優(yōu)化保持?jǐn)?shù)據(jù)安全治理能力水平。數(shù)據(jù)資產(chǎn)管理金融機(jī)構(gòu)對內(nèi)部存量數(shù)據(jù)資產(chǎn)進(jìn)行全面摸排和梳理，明確數(shù)據(jù)類型、屬性、分布、狀態(tài)、權(quán)限等信息，輸出數(shù)據(jù)資產(chǎn)目錄，并以此為依據(jù)有針對性地設(shè)計數(shù)據(jù)存儲保護(hù)、授權(quán)管理等策略，平衡采取相應(yīng)的安全保障措施，有利于降低數(shù)據(jù)安全性遭受破壞時對國家安全、企業(yè)權(quán)益和個人隱私所2-1所示。首先需要對開展的業(yè)務(wù)進(jìn)行細(xì)分，之后依托數(shù)據(jù)資產(chǎn)盤點后的數(shù)據(jù)清單與業(yè)務(wù)條線清單進(jìn)行數(shù)據(jù)分類，最后依照行業(yè)原則與標(biāo)準(zhǔn)對細(xì)分后的安全級別進(jìn)行判定。圖2-1數(shù)據(jù)分類分級思路PAGE13PAGE13PAGE14PAGE14基礎(chǔ)能力建設(shè)組織架構(gòu)金融機(jī)構(gòu)數(shù)據(jù)安全基礎(chǔ)建設(shè)首先要明確安全組織，明確由誰管理、由誰實施、由誰監(jiān)督，組織各部分在職責(zé)范圍內(nèi)溝通協(xié)作，以保證資源的合理分配和信息的有效流通，為后續(xù)數(shù)據(jù)安全基礎(chǔ)建設(shè)的開展提供穩(wěn)定保障，有效提升數(shù)據(jù)安全體系建設(shè)的效率和作用。制度建設(shè)建立嚴(yán)格科學(xué)的數(shù)據(jù)安全相關(guān)制度體系能夠規(guī)范和約束數(shù)據(jù)流通過程中的操作、實施和人員行為，為整體數(shù)據(jù)安全提供一個合法、合規(guī)、合理的操作范圍。金融機(jī)構(gòu)數(shù)據(jù)安全體系搭建過程中，要重視并加強(qiáng)基礎(chǔ)安全制度體系的確立和完善，通常按照總分的結(jié)構(gòu)搭建制度體系框架，依據(jù)管理的顆粒度劃分為總綱、管理辦法、細(xì)則及表單四個層次。人員崗位相對靜態(tài)的制度體系、組織架構(gòu)和動態(tài)的安全人員操作形成了基礎(chǔ)的數(shù)據(jù)安全體系。金融機(jī)構(gòu)權(quán)限管控崗等。安全管理崗負(fù)責(zé)統(tǒng)籌管理數(shù)據(jù)安全工作，審計崗負(fù)責(zé)統(tǒng)籌數(shù)據(jù)安全審計工作，運維崗負(fù)責(zé)數(shù)據(jù)庫日常運維和升級工作，事件管理崗負(fù)責(zé)安全事件分析、響應(yīng)、應(yīng)急處置等工作，權(quán)限管控崗負(fù)責(zé)權(quán)限配置和管理工作。根據(jù)企業(yè)實際運營情況和數(shù)據(jù)安全管理體系發(fā)展程度，一人可擔(dān)任多個崗位，承擔(dān)多個崗位職職責(zé)。風(fēng)險防控風(fēng)險防控是金融機(jī)構(gòu)數(shù)據(jù)安全體系基礎(chǔ)建設(shè)核心目標(biāo)。風(fēng)險防控機(jī)制的確立和實施，有利于機(jī)構(gòu)面對風(fēng)險時做出科學(xué)正確的決策，風(fēng)險損失和解決成本最小化，促進(jìn)機(jī)構(gòu)經(jīng)營目標(biāo)的實現(xiàn)。金融機(jī)構(gòu)風(fēng)險管控通常按照風(fēng)險識別、風(fēng)險評估、風(fēng)險策略三個維度進(jìn)行建設(shè)，在數(shù)據(jù)安全體系建設(shè)初期就將數(shù)據(jù)安全風(fēng)險防控納入重點考慮范疇，并將其貫徹在體系建設(shè)的全生命周期。事件處置金融機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)安全處置能力至少包括數(shù)據(jù)泄露、濫用、刪除及竊取等行為，違規(guī)下載或外泄公司敏感數(shù)據(jù)或個人隱私信息，誤操作導(dǎo)致數(shù)據(jù)被刪除或泄露，漏洞網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)異常等事件的應(yīng)對機(jī)制。金融機(jī)構(gòu)應(yīng)建立安全事件應(yīng)急管理處置相關(guān)制度并明確處置流程，加強(qiáng)安全事件應(yīng)急的管理處置，對已發(fā)生的安全事件進(jìn)行及時有效處理，最大限度降低安全事件產(chǎn)生的影響，并預(yù)防類似事件再次發(fā)生。運維保障金融機(jī)構(gòu)數(shù)據(jù)安全基礎(chǔ)運維保障能力應(yīng)涵蓋運維安全策略機(jī)制的建立，在運營各關(guān)鍵節(jié)點部署組織架構(gòu)建設(shè)現(xiàn)階段，金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全治理通常是一個虛擬團(tuán)隊負(fù)責(zé)，一般稱為數(shù)據(jù)安全治理委員會如IT的人員代表；隨著金融機(jī)構(gòu)對數(shù)據(jù)安全的重視數(shù)據(jù)安全治理團(tuán)隊的成員同時也是金融機(jī)構(gòu)數(shù)據(jù)安全制度的受眾。他們是數(shù)據(jù)安全策略、規(guī)范和流程的執(zhí)行者和被管理者，同時也是數(shù)據(jù)的使用者、管理者、維護(hù)者、分發(fā)者。只有將這些角色的人員代表納入到團(tuán)隊中，才能使得在數(shù)據(jù)安全治理中制定的安全原則、安全措施和安全規(guī)范能夠在具體執(zhí)行中得到有效貫徹落實。圖2-2數(shù)據(jù)安全管理組織架構(gòu)數(shù)據(jù)安全治理團(tuán)隊常用的職能架構(gòu)如圖2-2所示，自頂而下依次為決策層、管理層、執(zhí)行層，外加一個貫穿數(shù)據(jù)安全治理全程、負(fù)責(zé)對上述三層進(jìn)行監(jiān)督審計的監(jiān)督層。各層的職能分工和成員建議如下：①決策層決策層成員通常包括金融機(jī)構(gòu)內(nèi)主管數(shù)據(jù)價值實現(xiàn)的最高負(fù)責(zé)人)，甚至可以考慮由黨委（黨組）主要負(fù)責(zé)人、負(fù)責(zé)推動金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的高級副總裁或者負(fù)責(zé)戰(zhàn)略新興業(yè)務(wù)拓展的高級副總裁5.05.0PAGE15PAGE155.05.0PAGE16PAGE16來出任決策層的組長。決策層負(fù)責(zé)對金融機(jī)構(gòu)開展和實施數(shù)據(jù)安全治理的體系目標(biāo)、范圍、策略等進(jìn)行決策。②管理層管理層一般由來自信息安全部門或?qū)ｉT的數(shù)據(jù)安全管理部門人員組成，負(fù)責(zé)數(shù)據(jù)安全治理體系的建設(shè)、培訓(xùn)和運營維護(hù)工作。在數(shù)據(jù)安全治理啟動建設(shè)初期，管理層需要牽頭對金融機(jī)構(gòu)現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理，完整掌握數(shù)據(jù)安全相關(guān)業(yè)務(wù)需求，詳盡調(diào)研政策法律、行業(yè)規(guī)章、制度標(biāo)準(zhǔn)中的數(shù)據(jù)合規(guī)要求，結(jié)合本機(jī)構(gòu)風(fēng)險承受能力和財務(wù)預(yù)算，規(guī)劃起草數(shù)據(jù)安全操作規(guī)程等制度文檔。在制度文檔得到?jīng)Q策層認(rèn)可后，管理層需組織相關(guān)培訓(xùn)，以推動制度在機(jī)構(gòu)內(nèi)的推廣和落地實施。管理層還要承擔(dān)起維護(hù)數(shù)據(jù)安全制度持續(xù)運轉(zhuǎn)的保障工作，并及時做出更新、調(diào)整和優(yōu)化，以更好適應(yīng)和支撐金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展。③執(zhí)行層執(zhí)行層一般由來自業(yè)務(wù)部門和運維部門的人員組成。在數(shù)據(jù)安全治理啟動建設(shè)初期，執(zhí)行層負(fù)責(zé)協(xié)助管理層深入理解業(yè)務(wù)開展過程中的各種數(shù)據(jù)安全需求，對管理層提出的數(shù)據(jù)安全操作規(guī)程等制度和方案進(jìn)行細(xì)致分析和評估，支撐管理層做出正確決策。在數(shù)據(jù)安全制度正式發(fā)布后，執(zhí)行層要在日常例行工作中嚴(yán)格遵守數(shù)據(jù)安全操作規(guī)程，及時發(fā)現(xiàn)并上報制度規(guī)范中的漏洞和潛在風(fēng)險，協(xié)同管理層及時對制度規(guī)劃做出更新和調(diào)優(yōu)。④監(jiān)督層監(jiān)督層一般由審計部門人員組成，負(fù)責(zé)定期對數(shù)據(jù)安全制度、策略、規(guī)范等的貫徹落實和執(zhí)行遵守情況進(jìn)行考查與審核，并定期向決策層匯報。監(jiān)督層的關(guān)鍵特征是其具有獨立性，審計核查工作不會受到來自其他三層，特別是管理層和執(zhí)行層的相關(guān)利益或動機(jī)的影響和干擾，從而保證金融機(jī)構(gòu)及時發(fā)覺其數(shù)據(jù)安全制度在落地執(zhí)行層面的問題。提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的金融機(jī)構(gòu)還需成立主要由外部成員組成的獨立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督。定崗定責(zé)建設(shè)數(shù)據(jù)安全治理團(tuán)隊的職能架構(gòu)確定后，如何制定出高質(zhì)可行的操作規(guī)程和管理制度并實現(xiàn)這些制度規(guī)范的高效運作和部門職責(zé)的有效達(dá)成，就成為金融機(jī)構(gòu)要面對和解決的首要問題。定崗定責(zé)專業(yè)化分工是解決問題、實現(xiàn)目標(biāo)的基本方法。管理制度體系建設(shè)建設(shè)形成相對完善的數(shù)據(jù)安全管理制度體系四層架構(gòu)，包含數(shù)據(jù)安全治理各方面活動和流程的控制需求和實施細(xì)則。首先應(yīng)明確組織數(shù)據(jù)安全治理的目標(biāo)重點，如“以分類分級為基準(zhǔn)，以權(quán)限控制為措施，管理與技術(shù)并重”的數(shù)據(jù)安全治理方針。其次要建立數(shù)據(jù)安全管理制度、組織人員與崗位職責(zé)、應(yīng)急響應(yīng)、監(jiān)測預(yù)警、合規(guī)評估、檢查評價、教育培訓(xùn)等制度。然后建立數(shù)據(jù)分類分級操作指南、技術(shù)防護(hù)操作規(guī)范、數(shù)據(jù)安全審計規(guī)范等指導(dǎo)性文件，作為制度要求下指導(dǎo)數(shù)據(jù)安全策略落地的指南。最后建立數(shù)據(jù)資產(chǎn)管理臺賬清單、數(shù)據(jù)使用申請審批表、安全審計記錄表、賬號權(quán)限配置記錄表等。數(shù)據(jù)安全管理制度體系如圖2-3所示。圖2-3數(shù)據(jù)安全管理制度體系數(shù)據(jù)安全技術(shù)體系金融行業(yè)數(shù)據(jù)安全技術(shù)體系需打破單點防護(hù)的壁壘，覆蓋數(shù)據(jù)全生命周期，結(jié)合金融機(jī)構(gòu)業(yè)務(wù)I)P)D)R模型，建立與制度流程相配套的技術(shù)和工具并將其形成平臺化應(yīng)用，發(fā)揮技術(shù)合力作用。通過持續(xù)對數(shù)據(jù)生命周期內(nèi)各使用場景進(jìn)行風(fēng)險監(jiān)測，評估現(xiàn)有數(shù)據(jù)安全控制措施的有效性及薄弱環(huán)節(jié)，對有問題的風(fēng)險場景及時進(jìn)行數(shù)據(jù)安全整改，優(yōu)化數(shù)據(jù)安全相關(guān)制度流程，進(jìn)而持續(xù)的提升數(shù)據(jù)安全防護(hù)能力。數(shù)據(jù)安全技術(shù)體系如圖2-4所示。圖2-4數(shù)據(jù)安全技術(shù)體系架構(gòu)識別技術(shù)（I）①數(shù)據(jù)資產(chǎn)梳理IP地址段和端口范圍進(jìn)行據(jù)接口對接、數(shù)據(jù)字典導(dǎo)入等技術(shù)形成數(shù)據(jù)資產(chǎn)清單；另一種是動態(tài)梳理技術(shù)通常采用對網(wǎng)絡(luò)流量5.05.017175.05.01818進(jìn)行協(xié)議分析的被動監(jiān)測方式，用于形成數(shù)據(jù)訪問關(guān)系清單。二者共同為后續(xù)的數(shù)據(jù)安全治理建設(shè)提供必要的基礎(chǔ)信息。②數(shù)據(jù)分類分級金融機(jī)構(gòu)在進(jìn)行數(shù)據(jù)安全體系建設(shè)的過程中，分類分級是必不可少的環(huán)節(jié)。通過分類分級可對數(shù)據(jù)采用精細(xì)化、分級化的安全管控手段，避免一刀切。針對金融機(jī)構(gòu)海量數(shù)據(jù)的分類分級，可采用謂詞切分與語義識別技術(shù)、規(guī)則庫與匹配技術(shù)和機(jī)器建模與匹配技術(shù)等，輔助人工快速形成數(shù)據(jù)分類分級清單。③安全風(fēng)險評估金融機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險評估可參照圖2-5所示過程對當(dāng)前機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)情況、數(shù)據(jù)安全風(fēng)險點、已有管控措施等進(jìn)行詳細(xì)排查和掌握，并對當(dāng)前數(shù)據(jù)安全狀況有比較全面的評估，對后續(xù)的數(shù)據(jù)安全建設(shè)路徑有比較明確且詳細(xì)的方向。圖2-5風(fēng)險評估過程防護(hù)技術(shù)（P）①身份安全防護(hù)金融機(jī)構(gòu)通常采用身份識別與訪問管理（IAM）和公鑰基礎(chǔ)設(shè)施（PKI）作為基礎(chǔ)的用戶身份識別基礎(chǔ)設(shè)施。IAM（IdentityandAccessManagement）是一套全面建立和維護(hù)數(shù)字身份、提供有效IT中管理與審計。PKI（PublicKey是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，為數(shù)據(jù)生命周期防護(hù)涉及的身份認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。②數(shù)據(jù)采集與傳輸防護(hù)此外，可對前端設(shè)備進(jìn)行準(zhǔn)入與訪問控制，匹配信令白名單列表，阻斷未登記在信令白名單列表中的控制信令傳輸?shù)綌?shù)據(jù)采集設(shè)備，持續(xù)檢測數(shù)據(jù)采集設(shè)備運行狀態(tài)。WEB應(yīng)用，使用“SQL注入”攻擊的方法從后臺數(shù)據(jù)庫服務(wù)器嘗試進(jìn)行“刷庫”等攻擊行為，應(yīng)用數(shù)據(jù)庫安全防護(hù)技術(shù)，針對應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫根據(jù)數(shù)據(jù)分類分級規(guī)則進(jìn)行訪問控制和防止漏洞利用等安全防護(hù)，在數(shù)據(jù)庫系統(tǒng)賬戶及權(quán)限管理的基礎(chǔ)上提供二次防護(hù)。③數(shù)據(jù)存儲防護(hù)建立一套完整的數(shù)據(jù)存儲安全機(jī)制對數(shù)據(jù)的存儲安全具有重要意義。應(yīng)用數(shù)據(jù)庫加密技術(shù)保障結(jié)構(gòu)化數(shù)據(jù)存儲安全、數(shù)據(jù)DLP技術(shù)保障非結(jié)構(gòu)化數(shù)據(jù)的安全，以及數(shù)據(jù)備份保護(hù)技術(shù)保障數(shù)據(jù)的可用性和完整性。④數(shù)據(jù)使用防護(hù)⑤數(shù)據(jù)加工防護(hù)采用手工導(dǎo)出的方式不僅效率低，而且難以保證數(shù)據(jù)脫敏的有效性，此時可結(jié)合使用數(shù)據(jù)靜態(tài)脫敏和數(shù)據(jù)訪問控制等技術(shù)。⑥數(shù)據(jù)共享防護(hù)在對外提供數(shù)據(jù)共享與公開時，為保障數(shù)據(jù)安全，可綜合運用靜態(tài)脫敏和動態(tài)脫敏能力提供脫敏后的數(shù)據(jù)給數(shù)據(jù)使用方。此外，針對數(shù)據(jù)二次傳播對數(shù)據(jù)所有者造成的數(shù)據(jù)管理權(quán)和監(jiān)督權(quán)失控的問題，可綜合應(yīng)用隱私計算技術(shù)、水印溯源技術(shù)和差分隱私技術(shù)達(dá)到數(shù)據(jù)安全性和數(shù)據(jù)利用最大化的平衡。同時，在數(shù)據(jù)對外共享與公開、數(shù)據(jù)出境時，可應(yīng)用網(wǎng)絡(luò)DLP實時監(jiān)測非授權(quán)敏感數(shù)據(jù)外發(fā)的風(fēng)險，防止數(shù)據(jù)泄露。監(jiān)測技術(shù)（D）數(shù)據(jù)安全體系建設(shè)從來不是一蹴而就的，需要構(gòu)建針對業(yè)務(wù)訪問全鏈路的審計體系，支撐數(shù)據(jù)安全策略持續(xù)優(yōu)化。全鏈路數(shù)據(jù)安全審計綜合采用數(shù)據(jù)庫審計技術(shù)及API審計技術(shù)。以數(shù)據(jù)分類分級為基礎(chǔ)，構(gòu)建數(shù)據(jù)庫審計與分析能力，在傳統(tǒng)數(shù)據(jù)庫審計能力的基礎(chǔ)上，將審計結(jié)果與數(shù)據(jù)分類分級結(jié)果進(jìn)行關(guān)聯(lián)分析，避免關(guān)鍵性的高風(fēng)險審計信息淹沒在大量的一般性訪問記錄中，為實現(xiàn)數(shù)據(jù)分類分級管理API響應(yīng)處置技術(shù)（R）金融機(jī)構(gòu)當(dāng)前基于SIEM/SOC建立的安全事件響應(yīng)和處置方式存在人員能力要求高、工作流程復(fù)5.05.019195.05.0雜、事件響應(yīng)時間長、無法在短時間內(nèi)阻斷攻擊等不足。安全編排自動化與響應(yīng)（SOAR）技術(shù)能夠聯(lián)動多個系統(tǒng)和設(shè)備來調(diào)度不同的安全能力，將人、技術(shù)與制度相融合，建立手動與自動相結(jié)合的協(xié)同響應(yīng)與處置機(jī)制，簡化事件處置流程，加快事件響應(yīng)速度，減少事件響應(yīng)時間。SOAR技術(shù)為安全運營團(tuán)隊提供定制化的自動編排程序框架，幫助安全運營團(tuán)隊在單一平臺上響應(yīng)和緩解威脅，加速安全事件的響應(yīng)與處置，節(jié)約事件響應(yīng)和處置的寶貴時間。安全運營團(tuán)隊的日常事務(wù)性工作也可借助SOAR自動化完成。數(shù)據(jù)安全運營體系一體化運營平臺“安全風(fēng)險”四大維度來建設(shè)運營手段，量化每個維度的數(shù)據(jù)安全運營指標(biāo)，明確哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改進(jìn)和優(yōu)化等，不斷豐富和提升數(shù)據(jù)安全運營體系的完整性和成熟度。通過建立一體化運營體系平臺來支撐數(shù)據(jù)安全的合規(guī)管控和運營防護(hù)已逐步成為行業(yè)共識，實現(xiàn)數(shù)據(jù)安全運營體系流程化、規(guī)范化，持續(xù)保護(hù)數(shù)據(jù)安全。整體安全運營體系框架如圖2-6所示。圖2-6數(shù)據(jù)安全運營體系框架圖運營場景及流程數(shù)據(jù)安全風(fēng)險管理等方面對數(shù)據(jù)開展全方位的保護(hù)工作。數(shù)據(jù)安全運營是一個持續(xù)化維護(hù)運行狀態(tài)和能力的過程，在日常安全運營服務(wù)中需安排安全運營人員對數(shù)據(jù)安全風(fēng)險開展持續(xù)監(jiān)測。新的法律法規(guī)、標(biāo)準(zhǔn)的實施，以及對已實施法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的重新認(rèn)識，都會觸發(fā)運營人員進(jìn)行重新解讀，轉(zhuǎn)化為新的安全管控策略；業(yè)務(wù)系統(tǒng)的變更需對涉及的數(shù)據(jù)資產(chǎn)進(jìn)行重新分類分級，更新安全策略；安全事件的發(fā)生也會促進(jìn)安全運營人員優(yōu)化數(shù)據(jù)安全防護(hù)措施，完善數(shù)據(jù)安全運營體系。針對每年國內(nèi)重大、重要事件，以及全網(wǎng)突發(fā)的重大安全事件，需要有相應(yīng)的應(yīng)急保障支撐。限制安全事件擴(kuò)散和影響的范圍，保障系統(tǒng)正常運行，恢復(fù)受到毀損的數(shù)據(jù)；事后通過安全事件或異常行為的分析結(jié)果找出事件發(fā)生的根源，明確相應(yīng)的補(bǔ)救措施；協(xié)助恢復(fù)安全事件所涉及的信息系統(tǒng)，并還原到正常狀態(tài)，使業(yè)務(wù)能夠正常運行。3. 實施路徑為更好推動金融行業(yè)數(shù)據(jù)安全治理，構(gòu)建良好的頂層框架和自運行改進(jìn)體系，以便匹配和貼合通過科學(xué)合理的思路、方法及路徑設(shè)計，指導(dǎo)數(shù)據(jù)安全管理團(tuán)隊進(jìn)行數(shù)據(jù)安全治理建設(shè)。金融機(jī)構(gòu)通常采用的實施路徑包括以下五個階段：整體規(guī)劃、建設(shè)實施、運營推廣、績效評估及改進(jìn)優(yōu)化。整體規(guī)劃數(shù)據(jù)安全治理應(yīng)首先搭建總體數(shù)據(jù)安全治理頂層框架設(shè)計，梳理出需要開展的建設(shè)工作任務(wù)，按照整體的優(yōu)先級排序和緊迫程度，部署到中遠(yuǎn)期工作規(guī)劃中，形成數(shù)據(jù)安全實施藍(lán)圖，從而循序漸進(jìn)地開展和推進(jìn)數(shù)據(jù)安全治理各項工作任務(wù)。數(shù)據(jù)安全治理整體規(guī)劃應(yīng)從分析金融機(jī)構(gòu)的安全合規(guī)需求、數(shù)據(jù)安全現(xiàn)狀調(diào)研情況、風(fēng)控與審計管理要求、業(yè)務(wù)規(guī)劃、信息科技與數(shù)據(jù)治理需求等出發(fā)，在確保數(shù)據(jù)高效共享利用與業(yè)務(wù)發(fā)展平衡的前提下，梳理出機(jī)構(gòu)自身的數(shù)據(jù)安全治理需求，從而作為機(jī)構(gòu)數(shù)據(jù)安全治理規(guī)劃的基礎(chǔ)依據(jù)和輸入。為確保數(shù)據(jù)安全治理整體規(guī)劃的正確性和可行性，需在四個方面加強(qiáng)建設(shè)：一是要對數(shù)據(jù)安全治理規(guī)劃進(jìn)行可行性論證，召集主責(zé)部門、執(zhí)行部門、配合部門等進(jìn)行集體審核確認(rèn)。二是要對其業(yè)務(wù)與安全的平衡性進(jìn)行討論，看安全成本是否大于風(fēng)險成本。三是要對相關(guān)資源、投入、時間精力等進(jìn)行分析，確定工作任務(wù)的主次以及是否還有其他成本或者影響。四是需要在規(guī)劃內(nèi)容中詳細(xì)描述具體工作任務(wù)項的詳細(xì)實施內(nèi)容，包括建設(shè)的依據(jù)、范圍、內(nèi)容、解決的風(fēng)險、實施的步驟、責(zé)任主體協(xié)助部門、投入預(yù)算等相關(guān)重要信息，以明確實際任務(wù)推進(jìn)方向和思路。建設(shè)實施規(guī)劃完成后便可按照實施藍(lán)圖和工作任務(wù)項的詳細(xì)說明進(jìn)行建設(shè)的實施，具體實施工作至少包括以下內(nèi)容：建立清晰的組織層級及管理制度體系建立明確的組織層級主導(dǎo)建設(shè)實施工作并明確其職責(zé)邊界，是保障數(shù)據(jù)安全治理工作順利開展的第一步，也是后續(xù)工作能有效開展的前提條件。實施數(shù)據(jù)資產(chǎn)梳理及分類分級管理首先了解當(dāng)前數(shù)據(jù)安全建設(shè)現(xiàn)狀，建立分類分級工作小組，明確數(shù)據(jù)分類分級范圍，確認(rèn)分類205.05.021215.05.02222分級標(biāo)準(zhǔn)及流程，準(zhǔn)備信息系統(tǒng)基本信息，其次討論并確定數(shù)據(jù)分類分級方法、策略、原則，以及開展數(shù)據(jù)分類分級成果進(jìn)行評審等工作。建設(shè)配套適用的數(shù)據(jù)安全技術(shù)工具與管控平臺目前金融業(yè)務(wù)愈加豐富，系統(tǒng)愈加復(fù)雜，數(shù)據(jù)愈加海量，純粹人工的方式無法應(yīng)對當(dāng)前的數(shù)據(jù)安全管理需求，勢必要借助智能化、自動化的技術(shù)工具和平臺。技術(shù)工具是落實數(shù)據(jù)安全管控策略必不可少的重要手段，也是支撐數(shù)據(jù)安全治理體系建設(shè)的基礎(chǔ)設(shè)施和能力底座。完善基于工具平臺的配套安全管理運維流程技術(shù)作為輔助工具智能解決規(guī)則庫內(nèi)的常態(tài)化問題、防范常見的風(fēng)險，而管理是對策略的全面落地，一方面通過技術(shù)規(guī)范、操作使用流程強(qiáng)化工具的應(yīng)用效果和準(zhǔn)確度，一方面也能通過增強(qiáng)數(shù)據(jù)安全人員的安全意識，采取一定的事前預(yù)防、事后處置措施等彌補(bǔ)技術(shù)工具的不足。搭建具備專業(yè)技能與良好安全意識的人員團(tuán)隊提高人員團(tuán)隊能力是數(shù)據(jù)安全治理有效開展的基礎(chǔ)條件與核心環(huán)節(jié)。加強(qiáng)內(nèi)部治理團(tuán)隊人員能定期開展專業(yè)安全對抗和實戰(zhàn)演練加強(qiáng)從理論到實踐的轉(zhuǎn)化，設(shè)置數(shù)據(jù)安全能力資格考試評估成員數(shù)據(jù)安全理論達(dá)標(biāo)情況等。運營推廣各項建設(shè)實施工作完成后就應(yīng)當(dāng)對體系進(jìn)行常態(tài)化運營和范圍內(nèi)推廣。日常運行維護(hù)包括策略部署、監(jiān)控預(yù)警、風(fēng)險管理、應(yīng)急處置四個部分。策略部署建設(shè)好技術(shù)工具平臺后，就應(yīng)當(dāng)根據(jù)日常系數(shù)指標(biāo)、安全策略要求、監(jiān)測風(fēng)險閾值等在平臺上建立異常行為或違規(guī)事件篩選策略，相關(guān)策略根據(jù)日常工作經(jīng)驗定期調(diào)整和優(yōu)化。監(jiān)控預(yù)警目前各類攻擊方式更為隱蔽，需要多種預(yù)警信息的綜合分析與判斷才能進(jìn)行識別，監(jiān)控預(yù)警應(yīng)當(dāng)不斷加強(qiáng)態(tài)勢感知與智能化分析能力。風(fēng)險管理在日常監(jiān)測中發(fā)現(xiàn)的數(shù)據(jù)安全事件以及控制措施不足都可能造成一定損失，這就是安全風(fēng)險，必須通過科學(xué)、合理的方式評估安全風(fēng)險，采用成本合理的方式控制、降低、轉(zhuǎn)移、規(guī)避風(fēng)險，將風(fēng)險控制在合理的范圍內(nèi)。在數(shù)據(jù)安全治理中融入風(fēng)險管理機(jī)制，可幫助機(jī)構(gòu)判斷威脅、脆弱性的重大事項的決策、治理機(jī)制的優(yōu)化。此外，還需要建立定期基線掃描、風(fēng)險評估與檢查、安全通報與漏洞搜集、攻防演練等常態(tài)化機(jī)制加強(qiáng)風(fēng)險監(jiān)控和應(yīng)對。應(yīng)急處置一旦常態(tài)化監(jiān)控和風(fēng)險管理機(jī)制失效或者存在不足，未能阻止安全事件的發(fā)生，在發(fā)生數(shù)據(jù)安追蹤和留證，并總結(jié)事件經(jīng)驗教訓(xùn)，改進(jìn)策略、流程和方法?？冃гu估對數(shù)據(jù)安全治理工作是否執(zhí)行到位、是否解決具體的安全風(fēng)險、是否產(chǎn)生實際的收益建立配套的績效測評機(jī)制，是完善治理管理機(jī)制、取得管理成效的重要方法和手段，是實現(xiàn)管理閉環(huán)的關(guān)鍵環(huán)節(jié)，其結(jié)果也是下一輪數(shù)據(jù)安全治理改進(jìn)的重要依據(jù)。如何評價數(shù)據(jù)安全治理效果，并實現(xiàn)治理內(nèi)部審計監(jiān)察、外部第三方評估的方式開展。內(nèi)部自評估是指機(jī)構(gòu)內(nèi)部建立數(shù)據(jù)安全治理績效評估機(jī)制，通過風(fēng)險事件發(fā)生的領(lǐng)域、脆弱性多發(fā)的方面、管理機(jī)制的確實等不斷調(diào)整績效評估指標(biāo)的充分性、適宜性、有效性。數(shù)據(jù)安全治理管理部門牽頭，相關(guān)部門和單位協(xié)助配合，確保評估工作的高效執(zhí)行，并應(yīng)將績效評估結(jié)果與機(jī)構(gòu)的績效考核等進(jìn)行掛鉤。內(nèi)部自評估可以根據(jù)實際情況，選擇問卷調(diào)研、人工檢查、工具檢查等多種方式開展，自評估的內(nèi)容至少應(yīng)該包括總體治理、數(shù)據(jù)安全生命周期管理、風(fēng)險評估、監(jiān)控審計情況、應(yīng)急處置恢復(fù)、演練與培訓(xùn)等方面。此外，也可由機(jī)構(gòu)內(nèi)專門的風(fēng)控、審計、監(jiān)察等部門進(jìn)行相關(guān)風(fēng)險的審計監(jiān)察，依托專業(yè)的審計能力、科學(xué)的工具和方法，督促相關(guān)部門積極推動和落實數(shù)據(jù)安全治理相關(guān)工作。除了機(jī)構(gòu)內(nèi)部評估和監(jiān)察，還可引用外部第三方的專業(yè)力量對數(shù)據(jù)安全治理成效進(jìn)行評。為了證明自身的數(shù)據(jù)安全治理能力與保護(hù)自身和合作伙伴方數(shù)據(jù)的積極性，機(jī)構(gòu)可以參加國內(nèi)國外的數(shù)據(jù)安全治理或者管理能力的認(rèn)證項目。改進(jìn)優(yōu)化金融數(shù)據(jù)安全治理是一個常態(tài)化、持續(xù)性、漸進(jìn)性的問題，不可能畢其功于一役，優(yōu)化改進(jìn)工根據(jù)外部形勢與內(nèi)部現(xiàn)狀，隨時調(diào)整數(shù)據(jù)安全治理策略和管控機(jī)制，最大化保障和促進(jìn)自身業(yè)務(wù)的發(fā)展。數(shù)據(jù)安全治理體系的優(yōu)化建議從策略優(yōu)化調(diào)整、新技術(shù)新環(huán)境下數(shù)據(jù)安全管控機(jī)制應(yīng)對、使用新型數(shù)據(jù)安全技術(shù)防控安全風(fēng)險等方面展開。5.05.023235.05.024243.金融數(shù)據(jù)安全治理案例1. 江蘇蘇寧銀行數(shù)據(jù)安全分類分級項目案例背景當(dāng)前，金融數(shù)字化轉(zhuǎn)型步伐普遍加快。大型國有銀行重視金融科技的全面發(fā)展，紛紛制定數(shù)字化轉(zhuǎn)型的中長期戰(zhàn)略規(guī)劃，關(guān)注系統(tǒng)性以及新技術(shù)的應(yīng)用。股份制銀行在金融科技戰(zhàn)略上也有明確的目標(biāo)，轉(zhuǎn)型主要聚焦銀行服務(wù)能力的提升以及金融科技生態(tài)環(huán)境的建設(shè)。而地區(qū)性小銀行發(fā)展策略差異性較大，由于資源有限，大多數(shù)小型銀行選擇集中發(fā)展某一業(yè)務(wù)領(lǐng)域的科技項目。其次，金融科技投入持續(xù)增加。大型國有銀行金融科技投入最多，占據(jù)市場領(lǐng)先位置。而股份制銀行金融科技投入增速最大，地區(qū)性小銀行受限于規(guī)模，金融科技投入普遍不高，部分銀行增速較大。普惠金融一直以來屬于銀行難點業(yè)務(wù)，存在眾多問題。例如服務(wù)成本問題，小微金融客單價低；信用數(shù)據(jù)問題，很多小微企業(yè)沒有信貸記錄；時效問題，小微企業(yè)現(xiàn)金流偏緊；異化定價問題，不能根據(jù)風(fēng)險來定價等。隨著數(shù)字化進(jìn)程的不斷推進(jìn)，數(shù)字技術(shù)被認(rèn)為是實現(xiàn)普惠金融的關(guān)鍵。分布式技術(shù)能夠大幅降低銀行核心系統(tǒng)成本；大數(shù)據(jù)技術(shù)彌補(bǔ)了征信數(shù)據(jù)缺失問題；人工智能實現(xiàn)了流程自動化及批量處理，使低成本服務(wù)海量客戶成為可能；云計算為線上化、遠(yuǎn)程化、跨地域的展業(yè)模式提供穩(wěn)定、低成本的支持；生物特征識別解決了不見面情況下的用戶識別、KYC、反欺詐問題。而立足于小微企業(yè)展業(yè)場景則豐富了金融機(jī)構(gòu)可獲取的數(shù)據(jù)維度，加深了機(jī)構(gòu)對小微企業(yè)日常經(jīng)營的理解程度。將底層創(chuàng)新能力聚焦在“提升數(shù)據(jù)能力”、“夯實關(guān)鍵技術(shù)”、“構(gòu)建基礎(chǔ)設(shè)施”，上層創(chuàng)新應(yīng)用著眼于“業(yè)務(wù)數(shù)字化”與“管理數(shù)字化”，同時建立了適應(yīng)數(shù)字銀行發(fā)展的保障體系。銀行信息安2022年開展以元數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)安全分類分級管控工作，依靠數(shù)據(jù)管控平臺數(shù)據(jù)治理成果（元數(shù)據(jù)）/安全標(biāo)簽制定工作，輸出數(shù)據(jù)安全分類分級成果（數(shù)據(jù)安全標(biāo)簽?zāi)芰Γ┌踩L(fēng)險管控體系，推動數(shù)據(jù)有序安全共享。實施方案建設(shè)目標(biāo)構(gòu)建以元數(shù)據(jù)為基礎(chǔ)的安全保護(hù)框架，兼顧安全與效率，讓數(shù)據(jù)使用更安全，讓安全使用更高效。完善數(shù)據(jù)安全規(guī)范，更新數(shù)據(jù)密級分級標(biāo)準(zhǔn)、存儲保護(hù)基線以及流轉(zhuǎn)審批流程，優(yōu)化數(shù)據(jù)安全保護(hù)體系；運用模式識別、數(shù)據(jù)標(biāo)識等手段，綜合個人金融敏感信息、公司經(jīng)營敏感信息等屬性完善數(shù)據(jù)字典，完成數(shù)據(jù)分級分類標(biāo)準(zhǔn)化落地工作；建立數(shù)據(jù)底座數(shù)據(jù)安全標(biāo)簽，構(gòu)建不同場景、不同安全屬性級別的數(shù)據(jù)服務(wù)能力，明確數(shù)據(jù)使用權(quán)限、適用范圍、應(yīng)用場景；基于數(shù)據(jù)安全標(biāo)簽?zāi)芰?，范圍可控。建設(shè)需求開展敏感數(shù)據(jù)識別、數(shù)據(jù)表/33安全保護(hù)框架建設(shè)思路如表3-1所示。表3-1建設(shè)思路說明需求類型業(yè)務(wù)需求簡要說明數(shù)據(jù)安全標(biāo)識建設(shè)數(shù)據(jù)識別技術(shù)探索以元數(shù)據(jù)入手作為數(shù)據(jù)源的情況下，運用智能識別、字段/表分級評級字段評級（等級可定義）表評級（算法可定義）自動化采集充分利用數(shù)據(jù)管控平臺的數(shù)據(jù)治理成果，從元數(shù)據(jù)入手進(jìn)行數(shù)據(jù)安全分級分類的實踐，將基礎(chǔ)信息與工具內(nèi)置分類分級規(guī)則進(jìn)行自動匹配與數(shù)據(jù)打標(biāo)，人工核實分類分級匹配與打標(biāo)結(jié)果，人工處理未匹配成功數(shù)據(jù)。知識庫模板JRT-0197數(shù)據(jù)安全級別。數(shù)據(jù)輸入/輸出接口數(shù)據(jù)輸入接口：對接銀行的數(shù)據(jù)管控平臺，可讀取元數(shù)據(jù)等分級分類所必須索取的信息；數(shù)據(jù)輸出接口：對接銀行的大數(shù)據(jù)平臺，可由大數(shù)據(jù)平臺獲取納管系統(tǒng)的分級分類結(jié)果信息。數(shù)據(jù)安全管控建設(shè)數(shù)據(jù)安全標(biāo)簽獲取數(shù)據(jù)安全分級分類標(biāo)簽結(jié)果信息，建立安全標(biāo)簽映射表，確立業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)安全級別的對應(yīng)關(guān)系。脫敏模塊對原始數(shù)據(jù)按照數(shù)據(jù)分級管控規(guī)則進(jìn)行處理，3級數(shù)據(jù)進(jìn)行脫敏處理，并存儲于脫敏數(shù)據(jù)池。數(shù)據(jù)高防區(qū)設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)與分析所用數(shù)據(jù)，基于場景化請求提高數(shù)據(jù)使用效率。衍生表持久化安全管控在數(shù)據(jù)加工過程中，字段安全標(biāo)簽血緣追蹤；在數(shù)據(jù)加工完成后，新表新增字段安全標(biāo)簽，由原標(biāo)簽就高生成。流程篩分?jǐn)?shù)據(jù)安全級別3//用；數(shù)據(jù)安全級別<3級，默認(rèn)可使用原始數(shù)據(jù)池/集市。44數(shù)據(jù)安全管理平臺架構(gòu)和大數(shù)據(jù)平臺架構(gòu)如圖3-1、圖3-2所示。5.05.0PAGE25PAGE255.05.0PAGE26PAGE26圖3-1數(shù)據(jù)安全管理平臺架構(gòu)圖3-2大數(shù)據(jù)平臺架構(gòu)整體數(shù)據(jù)安全保護(hù)建設(shè)分技術(shù)能力建設(shè)、管理體系建設(shè)、運營機(jī)制建設(shè)三個部分。技術(shù)能力建設(shè)大數(shù)據(jù)平臺技術(shù)能力建設(shè)框架圖如圖3-3所示。圖3-3技術(shù)能力建設(shè)框架圖管理體系建設(shè)依據(jù)《數(shù)據(jù)安全管理辦法》，根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和影響程度，將數(shù)據(jù)安全級別從高到低劃分為特別敏感、一般敏感、內(nèi)部公開、對外公開四個級別，明確數(shù)據(jù)安全分級通用定義與管控策略。表3-2數(shù)據(jù)安全級別劃分安全等級等級名稱數(shù)據(jù)定義管控策略4特別敏感數(shù)據(jù)具有較高的保密性與隱私性，一般針對特定人員公開，且僅為必須知悉的對象訪問與使用；個人金融信息中的C3類信息；數(shù)據(jù)安全性遭到破壞后，對公眾權(quán)益造成嚴(yán)重的影但不影響國家安全。需要加密存儲，根據(jù)各種應(yīng)用場景制定相應(yīng)安全管控措施。一般敏感僅為必須知悉的對象訪問或使用；個人金融信息中的C2類但不影響國家安全。部分需要加密存儲，默認(rèn)脫敏展示/使用，如需明文使用需進(jìn)行數(shù)據(jù)解密授權(quán)使用申請。3內(nèi)部公開數(shù)據(jù)用于一般業(yè)務(wù)使用，一般針對受限對象公開，通常為內(nèi)部管理且不宜廣泛公開的數(shù)據(jù)；個人金融信息中的C1類信息；數(shù)據(jù)安全性遭到破壞后，對個人隱私造成中等或輕微影響，或?qū)︺y行合法權(quán)益造成中等影響，但不影響國家安全。明文存儲，可在江蘇蘇寧銀行內(nèi)部公開使用，對外應(yīng)用場景需根據(jù)需要制定相應(yīng)措施。21對外公開按照法律法規(guī)或監(jiān)管要求銀行對社會公開或者銀行根據(jù)需要可對社會公開的數(shù)據(jù)；個人消費者在一定情況下主動公開的信息；數(shù)據(jù)安全性遭到破壞后，可能對銀行合法權(quán)益造成一定影響，但是不影響國家安全、工作權(quán)益及個人隱私。明文存儲，可以對外公開。4級敏感數(shù)據(jù)以下的數(shù)據(jù)入湖管控；第二，3級及以上數(shù)據(jù)資產(chǎn)安全優(yōu)先，保證安全、合規(guī)的共享使用；第三，3級以下數(shù)據(jù)資產(chǎn)效率優(yōu)先，以明文狀態(tài)進(jìn)行存儲；第四，設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)與分析使用數(shù)據(jù)，基3-4所示。圖3-4數(shù)據(jù)管控規(guī)則定義/建立數(shù)據(jù)安全管理——數(shù)據(jù)安全標(biāo)識——數(shù)據(jù)安全存儲——數(shù)據(jù)安全管控——數(shù)據(jù)安全追溯的全流3.5所示。圖3-5全流程數(shù)據(jù)安全管理體系運營機(jī)制建設(shè)對于新增與變更表與字段的識別持續(xù)化運營成本在“數(shù)據(jù)質(zhì)量與數(shù)據(jù)治理”工作中同步完成，信息安全部的人工校驗與差錯處理列入日常工作。數(shù)據(jù)安全管控持續(xù)化運營工作依賴于數(shù)據(jù)安全標(biāo)識工作成果，在大數(shù)據(jù)平臺模塊開發(fā)中做好能力抽象復(fù)用與通用性適配，后續(xù)運營過程中，數(shù)據(jù)開發(fā)部產(chǎn)生少量脫敏規(guī)則的優(yōu)化調(diào)整成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量（大數(shù)據(jù)開發(fā)工作量）的5%左右。表3-3運營機(jī)制說明模塊運營內(nèi)容運營成本備注數(shù)據(jù)安全標(biāo)識行內(nèi)新增業(yè)務(wù)系統(tǒng)→新增表→新增字段數(shù)據(jù)安全管理平臺自動化識別（90%）人工校驗與差錯處理（10%）列入信息安全部—數(shù)據(jù)安全日常運營工作內(nèi)容。（無額外消耗成本）業(yè)務(wù)系統(tǒng)變更→表結(jié)構(gòu)變更→字段增加/刪除數(shù)據(jù)安全管理平臺自動化識別（95%）人工校驗與差錯處理（5%）數(shù)據(jù)安全管控行內(nèi)新增業(yè)務(wù)系統(tǒng)→新增表→新增字段（優(yōu)化調(diào)整（5%）優(yōu)化調(diào)整部分可能涉及少量維護(hù)成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量（大數(shù)據(jù)開發(fā)工作量）的5%左右。業(yè)務(wù)系統(tǒng)變更→表結(jié)構(gòu)變更→字段增加/刪除5.05.0PAGE29PAGE295.05.0PAGE28PAGE285）建設(shè)路徑數(shù)據(jù)安全標(biāo)識建設(shè)3-6所示。圖3-6數(shù)據(jù)安全標(biāo)識建設(shè)數(shù)據(jù)安全管控建設(shè)3-7所示。圖3-7數(shù)據(jù)安全管控數(shù)據(jù)安全管控建設(shè)行內(nèi)配套開發(fā)內(nèi)容如表3-4所示。表3-4數(shù)據(jù)安全管控建設(shè)內(nèi)容序號建設(shè)內(nèi)容1數(shù)據(jù)字典安全標(biāo)簽落庫方案設(shè)計；2數(shù)據(jù)字典安全標(biāo)簽信息設(shè)計及同步；3數(shù)據(jù)字典與安全標(biāo)簽檢核校驗程序開發(fā)；4ETL各類型、各敏感級別字段脫敏函數(shù)開發(fā)信聯(lián)盟5基于數(shù)據(jù)管控規(guī)則定義和數(shù)據(jù)字典安全標(biāo)簽的脫敏自動化程序開發(fā)及測試；6各層級脫敏數(shù)據(jù)池（新庫）設(shè)計并創(chuàng)建；7貼源層脫敏任務(wù)開發(fā)-模型設(shè)計，——細(xì)化到各個系統(tǒng)；貼源層脫敏任務(wù)開發(fā)及測試；8主題模型層敏感字段血緣追蹤梳理配置；9主題模型層脫敏任務(wù)開發(fā)；10主題模型層脫敏任務(wù)測試、部署及驗證；11共享數(shù)據(jù)層數(shù)據(jù)脫敏設(shè)計（包含模型開發(fā)）；12共享數(shù)據(jù)層數(shù)據(jù)脫敏任務(wù)開發(fā)及測試；13共享數(shù)據(jù)層數(shù)據(jù)脫敏任務(wù)部署及驗證；14XX數(shù)據(jù)集市脫敏設(shè)計（包含模型開發(fā)）；15XX數(shù)據(jù)集市脫敏任務(wù)開發(fā)及測試；16XX數(shù)據(jù)集市脫敏任務(wù)部署及驗證。3.1.3.方案落地及成效安全提升-安全標(biāo)識：完成全行主要業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全分類分級工作，通過模型打磨、專家手工分類完善知識庫，不斷優(yōu)化、判定分類分級規(guī)則，在長期過程中高效、準(zhǔn)確、全覆蓋的自動化完成敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標(biāo)簽加工工作。安全管控：完成數(shù)據(jù)脫敏模塊開發(fā)及數(shù)據(jù)高防區(qū)管控，建立衍生表持久化安全管控圖3-8面向用戶側(cè)數(shù)據(jù)使用場景5.05.05.05.0PAGE30PAGE30圖3-9面向管理側(cè)數(shù)據(jù)分類分級基于數(shù)據(jù)安全保護(hù)要求，江蘇蘇寧銀行打造了業(yè)內(nèi)首創(chuàng)數(shù)據(jù)安全標(biāo)識上下游全自動化鏈路，通過模型打磨、專家判斷等方法，不斷優(yōu)化分類分級規(guī)則與知識庫，實現(xiàn)了高效、準(zhǔn)確、自動化敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標(biāo)簽加工，建立數(shù)據(jù)底座數(shù)據(jù)安全標(biāo)簽，構(gòu)建不同場景、不同安全屬性級別的數(shù)據(jù)服務(wù)能力，明確數(shù)據(jù)使用權(quán)限、適用范圍、應(yīng)用場景，建立“核心資產(chǎn)安全優(yōu)先、非核心資產(chǎn)效率優(yōu)先”的數(shù)據(jù)安全準(zhǔn)則落地，實現(xiàn)了管理側(cè)安全管理水平提升。整個數(shù)據(jù)安全治理項目具有三大特點。第一，使用、共享與公開安全。對數(shù)據(jù)查詢結(jié)果集中的隱私和敏感數(shù)據(jù)進(jìn)行自動遮蔽返回，保證敏感數(shù)據(jù)不泄露，滿足隱私信息保護(hù)要求。第二，策略集中管理。數(shù)據(jù)安全管理平臺具備編排能力和擴(kuò)展能力的，對由合規(guī)要求變化和業(yè)務(wù)變化引起的安全管理策略變化可實現(xiàn)快速調(diào)整。第三，安全決策輔助。通過風(fēng)險匯聚與智能分析，做到精準(zhǔn)運維，輔助安全決策，不斷優(yōu)化安全策略，對數(shù)據(jù)安全建設(shè)和規(guī)劃工作提供基礎(chǔ)依據(jù)。2. 徽商銀行數(shù)據(jù)安全風(fēng)險評估與分類分級項目案例背景近年來，國家正在不斷完善數(shù)據(jù)安全的法律法規(guī)體系，金融行業(yè)數(shù)據(jù)安全監(jiān)管要求也呈現(xiàn)逐漸明確且不斷加強(qiáng)的趨勢。隨著數(shù)據(jù)的大量集中和廣泛應(yīng)用，數(shù)據(jù)所面臨的安全風(fēng)險也在急劇增加，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為制約數(shù)據(jù)價值實現(xiàn)的主要因素之一，而數(shù)據(jù)安全能力也已成為銀行核心競爭力的代表。隨著徽商銀行業(yè)務(wù)的飛速發(fā)展，與外部合作機(jī)構(gòu)交互的數(shù)據(jù)與日俱增，行內(nèi)業(yè)務(wù)、營銷、開發(fā)、測試等帶來的數(shù)據(jù)流動也愈發(fā)復(fù)雜，銀行的數(shù)據(jù)存在類型多、形式多樣、存儲分散、訪問人員多、易傳播等特點，數(shù)據(jù)使用場景的復(fù)雜多樣導(dǎo)致數(shù)據(jù)風(fēng)險暴露面眾多，復(fù)雜的數(shù)據(jù)使用場景使傳統(tǒng)的安全措施難以發(fā)揮效應(yīng)，存在數(shù)據(jù)資產(chǎn)不清晰、數(shù)據(jù)風(fēng)險點不明確、數(shù)據(jù)安全防護(hù)措施不到位，造成漏管漏防。為保證數(shù)據(jù)合法、合規(guī)的安全使用和共享，需要體系化地考慮數(shù)據(jù)安全防護(hù)工作，全方位考慮涉及的所有環(huán)節(jié)，實現(xiàn)安全與使用的平衡，因此需整體評估當(dāng)前數(shù)據(jù)安全現(xiàn)狀，強(qiáng)化數(shù)據(jù)安全管理能力，對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級，使數(shù)據(jù)安全防護(hù)有據(jù)可依、有的放矢。實施方案建設(shè)目標(biāo)全面識別數(shù)據(jù)安全風(fēng)險點，并根據(jù)評估結(jié)果結(jié)合當(dāng)前行業(yè)技術(shù)應(yīng)用方向與發(fā)展，從管理體系、技術(shù)形成數(shù)據(jù)安全運營體系為目標(biāo)，最終規(guī)劃設(shè)計全局化和開放性的數(shù)據(jù)安全體系。建設(shè)需求數(shù)據(jù)安全體系建設(shè)是一個長期持續(xù)的過程，本項目旨在提升數(shù)據(jù)安全管理融合能力，夯實數(shù)據(jù)安全技術(shù)底盤，構(gòu)建數(shù)據(jù)安全運營場景落地，整體建設(shè)需求主要有三點。第一，明確數(shù)據(jù)安全管理組織架構(gòu)及管理制度。在行內(nèi)數(shù)據(jù)安全管理體系和技術(shù)防護(hù)體系已有初步建設(shè)、數(shù)據(jù)安全管理已有IT系統(tǒng)、數(shù)據(jù)資源以及業(yè)務(wù)應(yīng)用的發(fā)展現(xiàn)狀，完善數(shù)據(jù)安全管理制度及流程規(guī)范，提高數(shù)據(jù)安全管理的可落地性，強(qiáng)化數(shù)據(jù)安全管理能力。第二，有效開展數(shù)據(jù)安全風(fēng)險評估。徽商銀行作為重要數(shù)據(jù)資產(chǎn)的采集者、使用者、管理者、維護(hù)者，需系統(tǒng)性開展數(shù)據(jù)安全風(fēng)險評估作為數(shù)據(jù)安全保護(hù)的重要指標(biāo)與方向指引，對數(shù)據(jù)資產(chǎn)的安全風(fēng)險進(jìn)行有效預(yù)警并對其產(chǎn)生的影響進(jìn)行分析預(yù)防，保證數(shù)據(jù)資產(chǎn)得以正常運轉(zhuǎn)及服務(wù)。第三，識別敏感數(shù)據(jù)落地分類分級?；丈蹄y行已初步建立了數(shù)據(jù)分類分級標(biāo)準(zhǔn)，但尚未進(jìn)行有效落地，無法針對不同級別的數(shù)據(jù)實施精準(zhǔn)的管控措施，合理有效分配數(shù)據(jù)保護(hù)資源和成本。因此需開展數(shù)據(jù)資產(chǎn)識別與敏感數(shù)據(jù)分類分級，滿足合規(guī)需要的同時幫助徽商銀行更好地實現(xiàn)數(shù)據(jù)資產(chǎn)化，持續(xù)為業(yè)務(wù)提供精準(zhǔn)的數(shù)據(jù)服務(wù)。建設(shè)思路為促進(jìn)數(shù)據(jù)安全體系建設(shè)的落地，本項目以數(shù)據(jù)分類分級與管理體系、數(shù)據(jù)安全風(fēng)險評估工作并行開展為主要思路。對于銀行來講，敏感數(shù)據(jù)大多存在于客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、財務(wù)數(shù)據(jù)當(dāng)中，因此本項目主要從徽商銀行數(shù)倉大零售條線入手開展敏感數(shù)據(jù)識別與分類分級建設(shè)，為后續(xù)取數(shù)、報送等數(shù)據(jù)使用場景提供防護(hù)策略的依據(jù)。數(shù)據(jù)安全管理制度的建設(shè)需參照國家法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，通過對金融行業(yè)內(nèi)數(shù)據(jù)安全制度要求的調(diào)研，結(jié)合行內(nèi)實際數(shù)據(jù)流轉(zhuǎn)及部門協(xié)作情況進(jìn)行制度的細(xì)化。數(shù)據(jù)安全風(fēng)險評估主要參考《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范（征求意見稿）》對生產(chǎn)環(huán)境、開發(fā)測試環(huán)境、數(shù)據(jù)運維區(qū)、互聯(lián)網(wǎng)應(yīng)用區(qū)、內(nèi)部應(yīng)用區(qū)、大數(shù)據(jù)平臺等場景進(jìn)行調(diào)研評估，識別當(dāng)前風(fēng)險點，明確需加強(qiáng)的數(shù)據(jù)安全措施。方案架構(gòu)通過數(shù)據(jù)安全管理體系的建設(shè)，數(shù)據(jù)分類分級的建設(shè)，以及數(shù)據(jù)安全風(fēng)險評估的開展，對數(shù)據(jù)安全防護(hù)建設(shè)提供自上而下的決策能力和基石，通過安全評估為后續(xù)建設(shè)做出正確規(guī)劃，基于IPDR逐步開展數(shù)據(jù)安全防護(hù)體系的建設(shè)，針對行內(nèi)對外服務(wù)、三方合作、數(shù)據(jù)整合等數(shù)據(jù)流轉(zhuǎn)場景，保障數(shù)據(jù)生命周期安全。315.05.05.05.0PAGE32PAGE32圖3-10徽商銀行數(shù)據(jù)安全體系架構(gòu)55建設(shè)路徑數(shù)據(jù)安全管理制度方面，填補(bǔ)徽商銀行在數(shù)據(jù)安全管理、數(shù)據(jù)安全應(yīng)急能力、數(shù)據(jù)安全技術(shù)等制定《徽商銀行數(shù)據(jù)生命周期安全管理實施細(xì)則》。在權(quán)責(zé)劃分方面，針對數(shù)據(jù)使用場景，明確數(shù)據(jù)權(quán)限劃分，完善《徽商銀行信息系統(tǒng)數(shù)據(jù)權(quán)限安全管理實施細(xì)則》。在策略規(guī)范方面，為保證開發(fā)測試、內(nèi)部取數(shù)等場景的敏感數(shù)據(jù)使用安全，制定《徽商銀行數(shù)據(jù)脫敏技術(shù)規(guī)范》。在應(yīng)急能力方面，在網(wǎng)絡(luò)安全應(yīng)急能力的基礎(chǔ)上完善數(shù)據(jù)安全事件的應(yīng)急能力，制定《徽商銀行數(shù)據(jù)安全事件應(yīng)急預(yù)案》。數(shù)據(jù)安全風(fēng)險評估方面主要參考《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范（征求意見稿）》，主要內(nèi)容包括數(shù)據(jù)安全管理（S1）、數(shù)據(jù)安全保護(hù)（S2）、及數(shù)據(jù)安全運維（S3）三方面。整個評估過程分為評估準(zhǔn)備、信息調(diào)研、對標(biāo)評估、報告編制與匯報總結(jié)四個步驟。評估準(zhǔn)備階段，部署配置評估工具，提前建立覆蓋檢查依據(jù)的數(shù)據(jù)安全評估檢查表和數(shù)據(jù)安全評估訪談表。信息調(diào)研階段，使用檢查表和配套工具進(jìn)行現(xiàn)場訪談、旁站驗證、文檔和數(shù)據(jù)收集。對標(biāo)評估階段，由專家顧問參照法律標(biāo)準(zhǔn)，對所收集材料進(jìn)行對標(biāo)評估、綜合分析和結(jié)果判定。根據(jù)評估表判定結(jié)果，總結(jié)現(xiàn)狀與差距，并針對差距進(jìn)行分析，形成風(fēng)險清單。數(shù)據(jù)分類分級建設(shè)方面，以“顧問”的模式共同完成，從數(shù)倉中個人敏感信息、業(yè)務(wù)敏感信息等著手，實現(xiàn)自動且精準(zhǔn)的分類分級建設(shè)。同時針對數(shù)倉中數(shù)據(jù)定期更新或增加的情況，需要在完成存量數(shù)據(jù)分類分級的同時做到增量數(shù)據(jù)的分類分級，以及保證對后續(xù)新增系統(tǒng)快速分類分3.11所示。首先進(jìn)行分類分級預(yù)研，通過行內(nèi)資產(chǎn)現(xiàn)狀調(diào)研獲取資產(chǎn)基礎(chǔ)信息，同時利用工具對資產(chǎn)底賬進(jìn)行梳理，獲取分類分級要素清單。其次進(jìn)行數(shù)據(jù)識別與分類分級處理，工具內(nèi)置分類分級規(guī)則庫及個人敏感信息識別信息庫，進(jìn)行初步自動分類分級匹配，通過業(yè)9990以上的準(zhǔn)確率。行內(nèi)數(shù)倉數(shù)據(jù)表每日更新，針對更新表的分類分級通過工具內(nèi)置相似表同步引擎一鍵同步，實現(xiàn)新增表的快速匹配；針對后續(xù)新增系統(tǒng)的分類分級可通過機(jī)器學(xué)習(xí)引擎，對當(dāng)前規(guī)則庫等進(jìn)行學(xué)習(xí)分析，實現(xiàn)新增系統(tǒng)的快速匹配。最后將數(shù)據(jù)分類分級成果進(jìn)行應(yīng)用，通過工具輸出分類分級清單、數(shù)據(jù)庫資產(chǎn)清單，輸出行內(nèi)分類分級標(biāo)準(zhǔn)及相關(guān)分類分級保護(hù)措施規(guī)范，以及具體的數(shù)據(jù)安全防護(hù)策略及權(quán)控策略。圖3-11徽商銀行分類分級工作流程3.2.3.方案落地及成效數(shù)據(jù)安全體系建設(shè)是一個長期持續(xù)的過程，需要在行內(nèi)持續(xù)性地落實數(shù)據(jù)安全的相關(guān)制度和流程，并基于業(yè)務(wù)變化和技術(shù)發(fā)展不斷的調(diào)整和優(yōu)化。數(shù)據(jù)安全也是一個不斷螺旋上升的過程，需要通過持續(xù)對數(shù)據(jù)生命周期內(nèi)安全風(fēng)險進(jìn)行監(jiān)測，對行內(nèi)現(xiàn)有數(shù)據(jù)安全控制措施的有效性進(jìn)行評估和判斷，將數(shù)據(jù)安全策略、制度規(guī)程及技術(shù)工具通過安全運營能力在行內(nèi)推廣落地。當(dāng)前完成數(shù)據(jù)安全風(fēng)險評估、管理體系建設(shè)、數(shù)據(jù)分類分級等的建設(shè)，以及部分?jǐn)?shù)據(jù)安全防護(hù)逐步完善數(shù)據(jù)安全建設(shè)。南京證券數(shù)據(jù)安全運營防護(hù)項目案例背景市場等業(yè)務(wù)活動時產(chǎn)生的數(shù)據(jù)。二是管理空間，即金融機(jī)構(gòu)在進(jìn)行人力、合規(guī)、風(fēng)控、財務(wù)等對內(nèi)經(jīng)營管理活動時產(chǎn)生的數(shù)據(jù)。三是服務(wù)空間，即金不正當(dāng)利用等數(shù)據(jù)安全事件頻發(fā)。南京證券作為全國性、綜合類證券公司，面臨著監(jiān)管力度大、數(shù)據(jù)體量大、敏感程度高、風(fēng)險但安全防護(hù)措施為單點防護(hù)，缺乏數(shù)據(jù)安全的體系化建設(shè)，風(fēng)險暴露面仍然廣泛。因此需從單點數(shù)33實施方案建設(shè)目標(biāo)基于IPDR實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)、資產(chǎn)納管、事件監(jiān)測、風(fēng)險分析、事件回溯等能力的建設(shè)，解決南京證券在業(yè)務(wù)快API弱點攻擊等安全問題，提升行業(yè)數(shù)據(jù)安全防護(hù)能力與效率。建設(shè)需求建設(shè)數(shù)據(jù)資產(chǎn)分類分級標(biāo)準(zhǔn)隨著不斷的數(shù)據(jù)歸集，數(shù)據(jù)庫中匯集了海量數(shù)據(jù)，其中包含著大量個人身份信息等敏感信息。并有利于數(shù)據(jù)的維護(hù)和擴(kuò)充，從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)共享、開放。有效納管敏感數(shù)據(jù)資產(chǎn)該如何修補(bǔ)，是否存在弱口令，是否存在不正確的安全配置和安全隱患、數(shù)據(jù)庫中賬號授權(quán)情況如何、這些數(shù)據(jù)庫賬號的權(quán)限是什么、數(shù)據(jù)庫中有哪些數(shù)據(jù)、敏感數(shù)據(jù)都是在哪些表里、敏感數(shù)據(jù)能建立敏感數(shù)據(jù)資產(chǎn)的外發(fā)策略和標(biāo)準(zhǔn)網(wǎng)營銷機(jī)構(gòu)等之間的壁壘，從而使證券業(yè)務(wù)數(shù)據(jù)資產(chǎn)發(fā)揮更大價值。但在數(shù)據(jù)資源共享的場景中面API對外部第三方共享數(shù)據(jù)，例如數(shù)據(jù)比對、數(shù)據(jù)查詢，會面臨數(shù)據(jù)泄露、API接口失控、數(shù)據(jù)濫用等數(shù)據(jù)安全風(fēng)險，需要利用脫敏、API訪問監(jiān)測等措施，針對敏感數(shù)據(jù)外發(fā)制定相關(guān)標(biāo)準(zhǔn)和策略。細(xì)化數(shù)據(jù)庫風(fēng)險告警、時間追溯策略及措施應(yīng)用系統(tǒng)前端賬號以及數(shù)據(jù)庫維護(hù)人員對數(shù)據(jù)庫的任何操作都會形成SQL語句，一旦產(chǎn)生高危數(shù)據(jù)庫語句及操作（drop關(guān)鍵數(shù)據(jù)等惡意操作），將會造成數(shù)據(jù)損壞、泄露等數(shù)據(jù)安全問題。數(shù)特權(quán)訪問。這些場景中對數(shù)據(jù)的使用和訪問會存在數(shù)據(jù)泄露、違規(guī)使用、篡改的風(fēng)險，需要對這些風(fēng)險進(jìn)行監(jiān)測和管控，及時發(fā)現(xiàn)風(fēng)險并對安全事件進(jìn)行追溯。如何在數(shù)據(jù)安全事件發(fā)生時及時提供實現(xiàn)敏感數(shù)據(jù)在流動過程中的監(jiān)控。建設(shè)全局可視化綜合運營管理平臺隨著數(shù)據(jù)庫以及數(shù)據(jù)庫中的數(shù)據(jù)不斷集中、不斷增長，在數(shù)據(jù)集中之后的大數(shù)據(jù)量的數(shù)據(jù)場景下，5.05.05.05.0由于數(shù)據(jù)安全管理人員有限，需建設(shè)全局可視化綜合運營管理平臺，快速定位保護(hù)對象，掌握敏感數(shù)據(jù)分布，做到一目了然了解保護(hù)對象數(shù)據(jù)如何被處理和流轉(zhuǎn)，感知當(dāng)前數(shù)據(jù)存在的風(fēng)險，以及及時響應(yīng)防護(hù)建議，解決橫向數(shù)據(jù)安全防護(hù)手段與縱向上下行數(shù)據(jù)策略穿透的問題，建設(shè)一套整體的策略下發(fā)、聯(lián)動防護(hù)。建設(shè)思路數(shù)據(jù)訪問防護(hù)、集中運營管控等手段，做到數(shù)據(jù)從散落的數(shù)據(jù)庫到數(shù)據(jù)中臺到開發(fā)測試環(huán)境及辦公環(huán)境以及對外傳輸?shù)葓鼍叭鞒痰陌踩Ｗo(hù)，穿透外部、內(nèi)部數(shù)據(jù)流轉(zhuǎn)場景，控制人員權(quán)限，固化數(shù)據(jù)安全流程。方案架構(gòu)將數(shù)據(jù)安全防護(hù)體系建設(shè)所需具備的能力進(jìn)行拆分，圍繞數(shù)據(jù)處理活動各場景的安全要求，引IPDR能力框架，建立與制度流程相配套的技術(shù)和工具，并將這些技術(shù)和工具形成平臺化應(yīng)用，發(fā)揮技術(shù)合力作用。平臺模塊包含數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與管理、數(shù)據(jù)自動分類分級、數(shù)據(jù)資產(chǎn)風(fēng)險評估、數(shù)據(jù)安全統(tǒng)一策略、API敏感數(shù)據(jù)監(jiān)測、事件集中處置溯源等安全能力。圖3-12基于IPDR框架的數(shù)據(jù)安全防護(hù)體系設(shè)計55建設(shè)路徑技術(shù)能力建設(shè)①數(shù)據(jù)資產(chǎn)統(tǒng)一納管數(shù)據(jù)是任何運營管理的核心基礎(chǔ)。數(shù)據(jù)資產(chǎn)梳理是進(jìn)行數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與敏感數(shù)據(jù)梳理，通過平臺的數(shù)據(jù)資產(chǎn)管理能力進(jìn)行掃描，可以發(fā)現(xiàn)目標(biāo)環(huán)境中的數(shù)據(jù)庫及相關(guān)信息。通過提供數(shù)據(jù)庫的連接信息與賬號密碼，平臺可以對數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行自動發(fā)現(xiàn)，形成敏感數(shù)據(jù)字典，并能夠根據(jù)安全需求進(jìn)行標(biāo)簽化處理。通過平臺對數(shù)據(jù)資產(chǎn)的統(tǒng)一納管、認(rèn)領(lǐng)備案，從而為數(shù)據(jù)安全管理和運營提供數(shù)據(jù)支撐和依據(jù)。355.05.0PAGE37PAGE375.0PAGE36PAGE36圖3-13數(shù)據(jù)資產(chǎn)管理示意圖②數(shù)據(jù)自動分類分級數(shù)據(jù)分類分級工作通過平臺內(nèi)置證券期貨業(yè)分類分級模板與規(guī)則庫能力，結(jié)合能夠快速篩選匹配數(shù)據(jù)的智能分析技術(shù)，在需要對業(yè)務(wù)數(shù)據(jù)進(jìn)行分類分級的場景，能夠給分類分級操作人員提供快速便捷的使用工具，并且能夠生成數(shù)據(jù)分類分級結(jié)果清單，留存分類分級過程中針對具體場景形成的規(guī)則，為后續(xù)對該數(shù)據(jù)進(jìn)行持續(xù)分類分級與分類分級結(jié)果的使用提供幫助。圖3-14機(jī)器學(xué)習(xí)助力大規(guī)模可持續(xù)分類分級③數(shù)據(jù)資產(chǎn)風(fēng)險評估平臺可根據(jù)數(shù)據(jù)環(huán)境中敏感資產(chǎn)分布狀況及敏感度、風(fēng)險和漏洞分布狀況及等級等維度進(jìn)行綜合評估分析，通過合規(guī)、正確的風(fēng)險評估模型，形成資產(chǎn)價值評估、資產(chǎn)脆弱性評估，并對數(shù)據(jù)庫中賬戶權(quán)限進(jìn)行梳理，獲取數(shù)據(jù)庫中賬戶開放情況以及對應(yīng)的敏感數(shù)據(jù)訪問權(quán)限情況，最終形成資產(chǎn)綜合評估分?jǐn)?shù)，定期報告業(yè)務(wù)系統(tǒng)面臨的安全風(fēng)險，有利于管理部門開展數(shù)據(jù)安全工作。④數(shù)據(jù)安全統(tǒng)一策略管控統(tǒng)一更新防護(hù)策略，避免數(shù)據(jù)過度保護(hù)，最大限度降低數(shù)據(jù)保護(hù)或訪問控制對于業(yè)務(wù)系統(tǒng)的影響。圖3-15數(shù)據(jù)安全統(tǒng)一策略監(jiān)測流程⑤API敏感數(shù)據(jù)監(jiān)測流式計算引擎及高速匹配引擎等核心技術(shù)，幫助數(shù)據(jù)管理者全面掌握敏感數(shù)據(jù)使用狀況，及時防控敏感數(shù)據(jù)行為風(fēng)險，針對數(shù)據(jù)泄露事件進(jìn)行有效溯源，快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)。圖3-16API資產(chǎn)與敏感數(shù)據(jù)監(jiān)測過程管理體系建設(shè)根據(jù)數(shù)據(jù)安全相關(guān)法規(guī)及現(xiàn)狀，建立重要的標(biāo)準(zhǔn)規(guī)范及清單，通過配套管理制度規(guī)范，固化數(shù)5.05.039395.05.03838據(jù)使用場景流程。表3-5數(shù)據(jù)安全相關(guān)管理制度清單序號分類內(nèi)容概述1數(shù)據(jù)資產(chǎn)管理制度《數(shù)據(jù)資產(chǎn)備案管理規(guī)范》要求機(jī)構(gòu)需做到定期備案，制定數(shù)據(jù)資產(chǎn)目錄《數(shù)據(jù)資產(chǎn)備案清單》根據(jù)實際落地實施制定數(shù)據(jù)資產(chǎn)備案清單并開展定期維護(hù)工作 信聯(lián)盟據(jù)2數(shù)據(jù)分類分級制度《數(shù)據(jù)分類分級標(biāo)準(zhǔn)》根據(jù)數(shù)據(jù)安全分級指南建設(shè)適用于本行數(shù)據(jù)的分類分級標(biāo)準(zhǔn)《數(shù)據(jù)分類分級管理制度》依照數(shù)據(jù)生命周期安全規(guī)范，結(jié)合數(shù)據(jù)使用流程，建設(shè)適用的數(shù)據(jù)分類分級管理制度，針對不同級別的數(shù)據(jù)在生命周期內(nèi)的不同管理措施等《數(shù)據(jù)分類分級清單》通過落地實施及系統(tǒng)持續(xù)化工作維護(hù)數(shù)據(jù)分類分級清單3數(shù)據(jù)使用管理制度《數(shù)據(jù)權(quán)限管控矩陣表》根據(jù)不同用戶角色及數(shù)據(jù)使用場景，分配不同權(quán)限，制定權(quán)限管控矩陣《數(shù)據(jù)運營管控規(guī)范》針對運營場景的日常查詢、增刪改等操作，結(jié)合現(xiàn)有運營場所的管控，依照用戶角色，制定運營行為管控規(guī)范，包括用戶角色分配、權(quán)限控制、訪問行為控制等《數(shù)據(jù)開放使用策略規(guī)范》針對數(shù)據(jù)共享外發(fā)場景，敏感數(shù)據(jù)使用行為，結(jié)合現(xiàn)有針對第三方人員的管控措施，進(jìn)行數(shù)據(jù)安全方向的細(xì)粒度策略管控4數(shù)據(jù)安全管理制度《敏感數(shù)據(jù)安全管理規(guī)范》結(jié)合數(shù)安法、個保法、個人信息保護(hù)技術(shù)規(guī)范等對個人信息及其他敏感信息的生命周期范圍內(nèi)制定綜合性管理規(guī)范《數(shù)據(jù)脫敏規(guī)范》針對開發(fā)測試場景，結(jié)合當(dāng)前各項開發(fā)項目的業(yè)務(wù)特征，制定適用于各場景的脫敏規(guī)范并持續(xù)維護(hù)《數(shù)據(jù)安全審計規(guī)范》結(jié)合現(xiàn)有安全審計相關(guān)制度，制定敏感數(shù)據(jù)日常行為審計規(guī)范5應(yīng)急處置《數(shù)據(jù)安全應(yīng)急預(yù)案》根據(jù)數(shù)安法要求，結(jié)合現(xiàn)狀，制定數(shù)據(jù)安全應(yīng)急預(yù)案，完善數(shù)據(jù)安全層面的應(yīng)急管理工作，提高應(yīng)對數(shù)據(jù)安全突發(fā)事件的能力和水平運營機(jī)制建設(shè)①事件集中處置溯源自動按照配置的流程生成處置流程，由流程相關(guān)節(jié)點安全人員按照管理機(jī)制對該安全事件做出響應(yīng)和處理操作，流程完畢后由運營人員對結(jié)果進(jìn)行核實確認(rèn)。圖3-17數(shù)據(jù)安全風(fēng)險事件分級處置流程示意②數(shù)據(jù)安全一體運營數(shù)據(jù)安全運營工作涉及對象多、技術(shù)手段多、場景復(fù)雜，需要一體化的平臺支撐。一體化數(shù)據(jù)安全運營從數(shù)據(jù)的識別發(fā)現(xiàn)形成精細(xì)化分類分級的權(quán)限管控策略，從單點的安全防護(hù)和風(fēng)險控制形成了點到面的安全能力互聯(lián)和策略互通，從多維數(shù)據(jù)采集形成安全數(shù)據(jù)分析，從數(shù)據(jù)層面的策略管理和態(tài)勢管控形成持續(xù)保障安全效果的整體運營。圖3-18一體化數(shù)據(jù)安全運營關(guān)鍵過程3.3.3.方案落地及成效數(shù)據(jù)安全體系建設(shè)需要大量投入，項目分為不同階段進(jìn)行，當(dāng)前已搭建數(shù)據(jù)安全運營平臺以及部分?jǐn)?shù)據(jù)安全管控模塊，包括資產(chǎn)梳理與分類分級模塊、數(shù)據(jù)安全審計模塊、數(shù)據(jù)脫敏模塊、應(yīng)用API安全監(jiān)測模塊等，從數(shù)據(jù)資產(chǎn)納管備案到數(shù)據(jù)全流程監(jiān)測形成數(shù)據(jù)流轉(zhuǎn)動態(tài)鏈條，做到全流程實時監(jiān)測，解決應(yīng)用訪問、API數(shù)據(jù)交互、數(shù)據(jù)庫訪問等場景的數(shù)據(jù)風(fēng)險問題，后續(xù)將陸續(xù)增加數(shù)5.05.05.05.04. 光大銀行個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目案例背景光大銀行個人信息保護(hù)及數(shù)據(jù)安全管理能力處于萌芽階段，系統(tǒng)建設(shè)較為分散，目前安全管控暫未覆蓋數(shù)據(jù)全生命周期。通過個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目，建設(shè)大數(shù)據(jù)域數(shù)據(jù)安全分級與安全監(jiān)測能力，重點提升光大銀行個人信息保護(hù)及數(shù)據(jù)安全管理水平。實施方案建設(shè)目標(biāo)通過個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測項目，建設(shè)大數(shù)據(jù)域數(shù)據(jù)安全分級與安全監(jiān)測能力，支撐數(shù)據(jù)安全管理工作開展，提升光大銀行個人信息保護(hù)及數(shù)據(jù)安全管理水平。建設(shè)需求中國光大銀行“個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測項目”旨在為應(yīng)用開發(fā)流程中落實數(shù)據(jù)全生命周期安全合規(guī)要求，提高業(yè)務(wù)、服務(wù)的個人信息保護(hù)及數(shù)據(jù)安全防護(hù)能力，同時實現(xiàn)生實現(xiàn)光大銀行大數(shù)據(jù)域全部系統(tǒng)數(shù)據(jù)資產(chǎn)梳理，制定數(shù)據(jù)安全分級規(guī)則實現(xiàn)數(shù)據(jù)有效分級，為數(shù)據(jù)安全監(jiān)測提供技術(shù)支撐；根據(jù)分級結(jié)果，實現(xiàn)光大銀行生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境敏感數(shù)建設(shè)思路整體建設(shè)思路分三個模塊進(jìn)行：數(shù)據(jù)安全分級根據(jù)監(jiān)管要求與相關(guān)標(biāo)準(zhǔn)制定數(shù)據(jù)分級規(guī)則，完成光大銀行大數(shù)據(jù)域數(shù)據(jù)有效分級，為數(shù)據(jù)分級管理與安全監(jiān)測提供有效支撐，建設(shè)內(nèi)容包括：根據(jù)監(jiān)管機(jī)構(gòu)要求與標(biāo)準(zhǔn)制定分級規(guī)則；完成對大數(shù)據(jù)域內(nèi)數(shù)據(jù)自動分級并根據(jù)分級結(jié)果進(jìn)行打標(biāo)，支持對分級結(jié)果人工確認(rèn)及修正；分級清單的展示、導(dǎo)出。數(shù)據(jù)安全監(jiān)測根據(jù)數(shù)據(jù)分級結(jié)果，對光大銀行大數(shù)據(jù)域敏感數(shù)據(jù)操作進(jìn)行安全監(jiān)測，落實數(shù)據(jù)全生命周期安全合規(guī)要求，提升數(shù)據(jù)安全合規(guī)水平，建設(shè)內(nèi)容包括：制定并優(yōu)化監(jiān)測規(guī)則，并對規(guī)則進(jìn)行手動配操作終端或應(yīng)用系統(tǒng)、操作內(nèi)容，并進(jìn)行分析統(tǒng)計，重點實現(xiàn)通過生產(chǎn)云桌面、報表工具、應(yīng)用系（IP登錄等）能力，形成高危行為表單，同時進(jìn)行多維統(tǒng)計與告警；對接數(shù)據(jù)偵探、數(shù)據(jù)保險箱敏感文件操作記錄，進(jìn)行統(tǒng)計；從多個維度采用多種統(tǒng)計分析方法進(jìn)行行405.0PAGE41PAGE415.05.0為統(tǒng)計、監(jiān)測和告警，并提供分析報表。個人信息保護(hù)影響評估等管理支撐根據(jù)光大銀行個人信息保護(hù)影響評估與內(nèi)/4方案架構(gòu)EAPS4方案架構(gòu)圖3-19整體體系建設(shè)架構(gòu)55建設(shè)路徑分類分級方案預(yù)研為更好的完成光大銀行數(shù)據(jù)分類分級工作，前期需要通過咨詢調(diào)研的方式了解目前的組織架構(gòu)、光大銀行的數(shù)據(jù)現(xiàn)狀和本項目的數(shù)據(jù)分類分級的需求和目標(biāo)等。數(shù)據(jù)資產(chǎn)梳理完成咨詢調(diào)研工作后進(jìn)入數(shù)據(jù)資產(chǎn)清查盤點環(huán)節(jié)，包括敏感數(shù)據(jù)和重要數(shù)據(jù)標(biāo)注，數(shù)據(jù)資產(chǎn)的梳理需要通過工具+人工的方式完成，具體如下：由光大銀行協(xié)調(diào)部署環(huán)境，實施方完成數(shù)據(jù)資產(chǎn)梳理工具部署和配置；實施方在數(shù)據(jù)資產(chǎn)數(shù)據(jù)工具中配置數(shù)據(jù)源信息和掃描參數(shù)信息；數(shù)據(jù)源和采的形式產(chǎn)出，并階段性更新。數(shù)據(jù)安全策略規(guī)劃數(shù)據(jù)安全分級的目的是在數(shù)據(jù)共享、使用、流通過程中保證其安全性。因此結(jié)合光大銀行的應(yīng)用場景，針對數(shù)據(jù)從生命周期的安全控制點進(jìn)行策略規(guī)劃與防護(hù)。分類分級結(jié)果與數(shù)據(jù)安全監(jiān)測平臺關(guān)聯(lián)分類分級的輸出為敏感數(shù)據(jù)的級別與類別，數(shù)據(jù)安全監(jiān)測的輸出為生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境對數(shù)據(jù)操作的監(jiān)控與管理，兩者相關(guān)聯(lián)后可以針對敏感數(shù)據(jù)及敏感數(shù)據(jù)文件的行為進(jìn)行監(jiān)測與記錄，保障敏感數(shù)據(jù)的使用安全性；分類分級結(jié)果與個人信息保護(hù)影響評估平臺關(guān)聯(lián)個人信息保護(hù)影響評估平臺會設(shè)計出審批、評估等多個用數(shù)申請場景，會把分類分級結(jié)果也融入審批流程中，針對申請訪問或者使用的數(shù)據(jù)根據(jù)提前設(shè)定好的審批流程進(jìn)行處理。方案落地及成效整體規(guī)劃通過搭建數(shù)據(jù)安全監(jiān)測平臺，引用數(shù)據(jù)分級規(guī)范指導(dǎo)梳理數(shù)據(jù)資產(chǎn)、以個人信息數(shù)據(jù)保護(hù)方向辦公環(huán)境、開發(fā)測試環(huán)境中，實現(xiàn)敏感數(shù)據(jù)及敏感數(shù)據(jù)文件的監(jiān)控與管理識別監(jiān)測數(shù)據(jù)風(fēng)險。日常數(shù)據(jù)安全運營中，涉及個人信息數(shù)據(jù)的保護(hù)使用，實現(xiàn)通過線上相關(guān)審批流程，完成個人數(shù)據(jù)安全影響性評估規(guī)則體系維護(hù)，并可以根據(jù)個人數(shù)據(jù)安全影響性評估結(jié)果進(jìn)行統(tǒng)計分析。方案范圍數(shù)據(jù)安全分級產(chǎn)品模塊加工、使用或管理的數(shù)據(jù)進(jìn)行分類管理；支持以數(shù)據(jù)分類為基礎(chǔ)，采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異進(jìn)行分級管理；分級規(guī)則制定及部署應(yīng)用；支持分級規(guī)則動態(tài)配置及分級結(jié)果多場景使用；根據(jù)光大銀行技術(shù)架構(gòu)進(jìn)行產(chǎn)品改造。數(shù)據(jù)安全監(jiān)測產(chǎn)品模塊生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境敏感數(shù)據(jù)及敏感數(shù)據(jù)文件的監(jiān)控與管理，包括：生產(chǎn)云桌面敏感數(shù)據(jù)行為、應(yīng)用系統(tǒng)敏感數(shù)據(jù)行為的監(jiān)控規(guī)則制定；辦公、開發(fā)測試環(huán)境敏感數(shù)據(jù)文件的安全監(jiān)控規(guī)則制定；生產(chǎn)云桌面敏感數(shù)據(jù)行為、應(yīng)用系統(tǒng)敏感數(shù)據(jù)行為、辦公和開發(fā)測試環(huán)境敏感數(shù)據(jù)文件監(jiān)控結(jié)果可視化展現(xiàn)；根據(jù)光大銀行技術(shù)架構(gòu)進(jìn)行產(chǎn)品改造。個人信息保護(hù)影響評估工具模塊完成個人信息保護(hù)影響評估機(jī)制落地執(zhí)行的基礎(chǔ)功能與多場景影響評估策略及實施管理定制化開發(fā)。包括：評估要點體系管理，要點內(nèi)容、要點使用狀態(tài)、評估模型參數(shù)等動態(tài)配置管理；支持影響評估結(jié)果、評估要點使用情況的統(tǒng)計分析，為影響評估策略調(diào)整提供數(shù)據(jù)支持。425.05.0PAGE43PAGE435.05.033根據(jù)方案預(yù)設(shè)計，對分類分級模塊、數(shù)據(jù)安全監(jiān)測模塊、個人信息保護(hù)影響評估工具模塊三