金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告_第1頁
金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告_第2頁
金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告_第3頁
金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告_第4頁
金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告_第5頁
已閱讀5頁,還剩91頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告(2024)》前言中央金融工作會議提出的五篇大文章,對數(shù)字金融高質(zhì)量發(fā)展提出了新要求,防范化解金融數(shù)據(jù)安全風(fēng)險,筑牢安全屏障,成為金融業(yè)日益迫切的需求。在“三法兩條例的背景下,數(shù)據(jù)安全合規(guī)建設(shè)一直是主管部門與金融機構(gòu)關(guān)注的重點。隨著人民銀行、金融監(jiān)管總局、證監(jiān)會發(fā)布相應(yīng)的數(shù)據(jù)安全管理辦法,金融業(yè)數(shù)據(jù)安全建設(shè)合規(guī)要求趨嚴(yán),數(shù)據(jù)全生命周期建設(shè)壓力增大。在此背景下,北京金融信息化研究所開展金融業(yè)數(shù)據(jù)安全發(fā)展與實踐專題研究,通過問卷與調(diào)研訪談等形式深入交流,編寫《金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告(2024)》,盡量全面地展示金融機構(gòu)數(shù)據(jù)安全建設(shè)的實踐,包括數(shù)據(jù)治理體系建設(shè)、數(shù)據(jù)分類分級、數(shù)據(jù)全生命周期安全防護、風(fēng)險管理等方面。針對業(yè)技協(xié)同、關(guān)鍵和重點環(huán)節(jié)缺乏落地指導(dǎo)、建設(shè)推進較難等數(shù)據(jù)安全管理與技術(shù)問題,報告從行業(yè)主管部門、金融機構(gòu)、安全產(chǎn)業(yè)三個維度提出了對應(yīng)的發(fā)展建議,并基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實踐經(jīng)驗,研究形成金融業(yè)數(shù)據(jù)安全重點工作,包括數(shù)據(jù)安全能力建設(shè)、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估以及數(shù)據(jù)安全風(fēng)險監(jiān)測四個部分,以期為金融業(yè)數(shù)據(jù)安全建設(shè)提供借鑒與參考。北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告(2024)》目錄一、金融業(yè)數(shù)據(jù)安全建設(shè)背景 9二、金融業(yè)數(shù)據(jù)安全建設(shè)現(xiàn)狀 12(一)數(shù)據(jù)安全治理體系持續(xù)優(yōu)化 12(二)數(shù)據(jù)分類分級工作穩(wěn)步開展 16(三)數(shù)據(jù)全生命周期安全保護重點工作逐步推進 20(四)安全風(fēng)險防范手段日益豐富 30(五)金融數(shù)據(jù)安全生態(tài)逐步構(gòu)建 33三、金融業(yè)數(shù)據(jù)安全保護問題與挑戰(zhàn) 34(一)業(yè)務(wù)與技術(shù)協(xié)同程度有待進一步深化 35(二)分類分級與數(shù)據(jù)出境等標(biāo)準(zhǔn)缺乏落地指導(dǎo) 35(三)關(guān)鍵和重點環(huán)節(jié)建設(shè)推進較難 36(四)新技術(shù)迭代加劇數(shù)據(jù)安全風(fēng)險 37四、金融業(yè)數(shù)據(jù)安全發(fā)展建議與重點工作 37(一)發(fā)展建議 37(二)重點工作 40五、應(yīng)用案例集 44案例1:中國銀聯(lián)隱私計算平臺建設(shè)與應(yīng)用實踐 44案例2:中國銀行數(shù)據(jù)分類分級實踐 46案例3:郵儲銀行金融數(shù)據(jù)統(tǒng)一備份自主創(chuàng)新實踐 50案例4:平安銀行數(shù)據(jù)安全分類分級雙向打標(biāo)實踐 54案例5:渤海銀行基于零信任理念數(shù)據(jù)安全防護實踐 58案例6:長安銀行數(shù)據(jù)安全合規(guī)建設(shè)應(yīng)用實踐 61案例7:浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控技術(shù)體系建設(shè)實踐 66北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告(2024)》8N平臺”數(shù)據(jù)安全管控實踐.71案例9:國泰君安證券數(shù)據(jù)安全風(fēng)險評估實踐 76案例10:國信證券數(shù)據(jù)安全治理實踐 82案例泰康保險集團基于隱私計算的客戶數(shù)據(jù)交叉分析實踐 86附錄A:法律規(guī)范與標(biāo)準(zhǔn)清單(節(jié)選) 93一、金融業(yè)數(shù)據(jù)安全建設(shè)背景金融數(shù)據(jù)安全風(fēng)險形勢日益嚴(yán)峻。在數(shù)字化轉(zhuǎn)型背景下,金融機構(gòu)生產(chǎn)過程中的數(shù)據(jù)以不同形式轉(zhuǎn)化為數(shù)字資產(chǎn),伴隨數(shù)據(jù)的流動與開放,數(shù)據(jù)流轉(zhuǎn)中間環(huán)節(jié)增多,加之人員數(shù)據(jù)安全意識與風(fēng)險防范能力參差不齊,數(shù)據(jù)風(fēng)險暴露面持續(xù)拓寬。同時,傳統(tǒng)網(wǎng)絡(luò)攻擊形勢依然嚴(yán)峻,以竊取數(shù)據(jù)為目的的網(wǎng)絡(luò)攻擊規(guī)模與頻次持續(xù)擴大。近年來以數(shù)據(jù)泄露、數(shù)據(jù)勒索為代表的安全事件頻發(fā)、成本上升。IBM《2023年數(shù)據(jù)泄露成本報告》顯示,2023年數(shù)據(jù)泄露445202015.3%;590萬美元,居于第二位。天際友盟發(fā)布的《2024年上半年全球勒索軟件報告》顯示,20242300余起,攻擊者敲詐金額高達4.59億美元,遠(yuǎn)超其他類型的網(wǎng)絡(luò)攻擊贖金;20246150萬美元,相較于2023年第一周增長近7倍,金融機構(gòu)面臨外部威脅與內(nèi)部建設(shè)雙重壓力。合規(guī)要求驅(qū)動金融數(shù)據(jù)安全建設(shè)。政策要求方面,中央金融工作會議提出數(shù)字金融要兼顧發(fā)展效能與安全要求,在創(chuàng)新的同時提升風(fēng)險管理能力,守住金融業(yè)發(fā)展合規(guī)底線。多項部門規(guī)章相繼發(fā)布1,在“三法兩條例”2的框架下,202511日起施行,進一步規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動,保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。國家網(wǎng)信辦發(fā)布《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等系列制度規(guī)范,聚焦數(shù)據(jù)跨境、新技術(shù)應(yīng)用、個人信息保護等環(huán)節(jié),規(guī)范數(shù)據(jù)依法有序自由流動。人民銀行、金融監(jiān)管總局、證監(jiān)會分別發(fā)布相應(yīng)數(shù)據(jù)安全管理辦法,數(shù)據(jù)安全保障要求已上升至國家層面。執(zhí)法檢查方面,主管部門對數(shù)據(jù)安全監(jiān)管力度逐漸加大,且有事前處罰的趨勢。從20192023年人民銀行和金融監(jiān)管總局官網(wǎng)行政處罰公示情況(1)數(shù)量與罰沒金額均呈上升趨勢,且通常為事后處罰。但近期已有多家金融機構(gòu)因數(shù)據(jù)安全管理不到位、未建立數(shù)據(jù)安全制度被處以高額罰款,表明行業(yè)主管部門的執(zhí)法檢查與處罰逐漸從事后轉(zhuǎn)向事前,金融機構(gòu)合規(guī)壓力增大。1金融業(yè)安全領(lǐng)域相關(guān)法律、行政法規(guī)、部門規(guī)章清單詳見附錄A2“三法兩條例”:《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《商用密碼管理條例》////罰單總數(shù)罰沒金額2019 2020 2021 2022 202300罰單總900000 數(shù)6000 張罰單總數(shù)罰沒金額2019 2020 2021 2022 202300罰單總900000 數(shù)6000 張600000300030000090001200000罰沒金額萬元數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架逐步構(gòu)建3。國家標(biāo)準(zhǔn)層面,《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》(GB/T43697—2024)規(guī)定數(shù)據(jù)分類分級的原則、框架、方法和流程,明確數(shù)據(jù)的分類分級方法,為金融數(shù)據(jù)的分類分級提供重要指導(dǎo)。行業(yè)標(biāo)準(zhǔn)層面,金融業(yè)制定《個人金融信息保護技術(shù)規(guī)范》(JR/T0171—2020)(JR/T0197—2020)、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》(JR/T0223—2021)以及《金融數(shù)據(jù)中心容災(zāi)建設(shè)指引》(JRT0264—2024),從細(xì)分領(lǐng)域逐步過渡,形成覆蓋數(shù)據(jù)全生命周期的安全要求,為金融機構(gòu)數(shù)據(jù)安全建設(shè)提供標(biāo)準(zhǔn)支撐。3金融業(yè)安全領(lǐng)域標(biāo)準(zhǔn)清單詳見附錄A二、金融業(yè)數(shù)據(jù)安全建設(shè)現(xiàn)狀為深入了解金融機構(gòu)數(shù)據(jù)安全建設(shè)情況,報告編寫組20246月開展金融業(yè)數(shù)據(jù)安全專題調(diào)研,調(diào)研對象覆蓋銀行、證券、保險等20家代表性金融機構(gòu),機構(gòu)類別如圖2所示。農(nóng)村商業(yè)銀行農(nóng)村商業(yè)銀行交易所股份制商業(yè)銀行保險公司國有大型商業(yè)銀行證券公司清算機構(gòu)16%26%5%16%21%5%11%數(shù)據(jù)來源:北京金融信息化研究所圖2參與調(diào)研的機構(gòu)類型分布情況(一)數(shù)據(jù)安全治理體系持續(xù)優(yōu)化數(shù)據(jù)安全治理組織架構(gòu)方面,65%的調(diào)研對象形成了決策層、管理層、執(zhí)行層、監(jiān)督層的體系。決策層上,金融機構(gòu)成立數(shù)據(jù)安全領(lǐng)導(dǎo)小組或?qū)I(yè)委員會,并由黨委主要負(fù)責(zé)人作為數(shù)據(jù)安全第一責(zé)任人,負(fù)責(zé)機構(gòu)數(shù)據(jù)安全戰(zhàn)略以及重大事項的決策,統(tǒng)籌領(lǐng)導(dǎo)數(shù)據(jù)安全工作;管理層上,組建數(shù)據(jù)信息部或數(shù)據(jù)管理部等數(shù)據(jù)安全管理團隊,推動本機構(gòu)的數(shù)據(jù)安全管理工作;執(zhí)行層上,由信息科技部或金融科技部等技術(shù)團隊構(gòu)成,負(fù)責(zé)建立數(shù)據(jù)安全技術(shù)保護體系等工作;監(jiān)督層上,通常由審計或內(nèi)控部門組成,負(fù)責(zé)對數(shù)據(jù)安全的戰(zhàn)略、制度、策略、流程等工作的貫徹落實情況進行審查考核,發(fā)現(xiàn)問題和風(fēng)險并向決策層匯報。實情況進行審查考核,發(fā)現(xiàn)問題和風(fēng)險并向決策層匯報。35%的調(diào)研對象則采用主責(zé)部門(通常為科技部門)牽頭、其他部門(業(yè)務(wù)、審計、合規(guī)等)配合的跨部門協(xié)作方式,由主責(zé)部門統(tǒng)一協(xié)調(diào)數(shù)據(jù)安全建設(shè)工作。圖3金融數(shù)據(jù)安全治理組織架構(gòu)圖執(zhí)行層(數(shù)據(jù)安全運營、技術(shù)團隊)監(jiān)督層(審計)管理層(數(shù)據(jù)安全管理團隊)決策層(高管、數(shù)據(jù)安全官)表1數(shù)據(jù)安全組織架構(gòu)組織架構(gòu)數(shù)據(jù)安全責(zé)任決策層管理層執(zhí)行層監(jiān)督層數(shù)據(jù)安全領(lǐng)業(yè)委員會數(shù)據(jù)信息部或數(shù)據(jù)管理部等管理團隊信息科技部或金融科技部等技術(shù)團隊審計或內(nèi)控部門安全策略規(guī)劃牽頭負(fù)責(zé)落實執(zhí)行遵照執(zhí)行落實監(jiān)督安全工作管理/牽頭負(fù)責(zé)安全能力建設(shè)/安全制度建設(shè)/安全落地執(zhí)行/日常監(jiān)督牽頭負(fù)責(zé)安全運營管理/牽頭負(fù)責(zé)遵照執(zhí)行安全教育培訓(xùn)/數(shù)據(jù)安全制度建設(shè)方面,金融機構(gòu)對標(biāo)數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范,梳理數(shù)據(jù)全生命周期安全保護要點,依托總分結(jié)構(gòu)的制度框架,基于機構(gòu)自身組織架構(gòu),制定或修訂數(shù)據(jù)安全戰(zhàn)略規(guī)劃、管理辦法等,明確數(shù)據(jù)安全相關(guān)部門、角色和人員的職責(zé)分工,制定覆蓋數(shù)據(jù)全生命周期各個環(huán)節(jié)的策略,逐步構(gòu)建并完善數(shù)據(jù)安全制度體系。調(diào)研對象均已制定了數(shù)據(jù)安全相關(guān)的管理規(guī)范,以指導(dǎo)數(shù)據(jù)安全建設(shè)實踐,報告根據(jù)調(diào)研結(jié)果梳理形成金融機構(gòu)數(shù)據(jù)安全制度規(guī)范框架。戰(zhàn)略管理制度、管理辦法

數(shù)據(jù)安全戰(zhàn)略規(guī)劃數(shù)據(jù)安全戰(zhàn)略規(guī)劃指南、模板等

圖4金融機構(gòu)數(shù)據(jù)安全制度規(guī)范框架數(shù)據(jù)安全團隊能力提升方面,金融機構(gòu)逐步重視數(shù)據(jù)安全文化建設(shè),擴大數(shù)據(jù)安全培訓(xùn)范圍與頻次,筑牢人防屏障。據(jù)調(diào)研,培訓(xùn)頻次較2023年增加20%,培訓(xùn)形式采用線上與線下、培訓(xùn)與考試、定期或不定期結(jié)合等,培訓(xùn)內(nèi)容包括內(nèi)外部數(shù)據(jù)安全規(guī)章制度、數(shù)據(jù)安全管控流程、個人客戶信息保密意識和措施、數(shù)據(jù)安全事件處理等主題,培訓(xùn)對象覆蓋數(shù)據(jù)官、數(shù)據(jù)專員、數(shù)據(jù)治理以及參與數(shù)據(jù)采集、數(shù)據(jù)應(yīng)用的相關(guān)人員。同時部分金融機構(gòu)反映,當(dāng)前數(shù)據(jù)安全培訓(xùn)仍存在成本高、缺乏資源渠道以及培訓(xùn)效果不可持續(xù)等難點。培訓(xùn)效果不可持續(xù)75%培訓(xùn)效果不可持續(xù)75%缺少專家、課程等資源渠道45%缺少專家、課程等資源渠道45%需要投入的成本過高20%需要投入的成本過高20%數(shù)據(jù)來源:北京金融信息化研究所圖5金融機構(gòu)開展數(shù)據(jù)安全培訓(xùn)的難點(二)數(shù)據(jù)分類分級工作穩(wěn)步開展數(shù)據(jù)分類分級是支撐數(shù)據(jù)安全管理的前提,為數(shù)據(jù)安全風(fēng)險識別分析、數(shù)據(jù)安全策略配置、數(shù)據(jù)安全技術(shù)工具部署、數(shù)據(jù)安全運營監(jiān)管能力提升等奠定了基礎(chǔ)。在形成數(shù)據(jù)安全治理體系的基礎(chǔ)上,金融機構(gòu)穩(wěn)步推進數(shù)據(jù)分類分級工作。圖6數(shù)據(jù)分類分級流程示意圖統(tǒng)籌管理方面,金融機構(gòu)將數(shù)據(jù)分類分級工作納入數(shù)據(jù)安全領(lǐng)域重點工作,各部門明確職責(zé)分工,形成由數(shù)據(jù)管理相關(guān)部門統(tǒng)籌、技術(shù)和業(yè)務(wù)等部門協(xié)同配合的數(shù)據(jù)分類分級工作模式。為順利推進數(shù)據(jù)分類分級工作,部分機構(gòu)輔助培訓(xùn)與宣貫等多種途徑,在機構(gòu)內(nèi)部普及數(shù)據(jù)分類分級知識,提升數(shù)據(jù)分類分級工作認(rèn)可度。制度保障方面,金融機構(gòu)對標(biāo)國家法律規(guī)范、標(biāo)準(zhǔn)等相關(guān)要求,重點關(guān)注數(shù)據(jù)的影響對象、影響程度以及數(shù)據(jù)本身的領(lǐng)域、主題、規(guī)模等屬性,將多樣化數(shù)據(jù)分類分級體系進行有機融合,制定機構(gòu)分類分級實施細(xì)則,形成可實踐、可復(fù)用的數(shù)據(jù)分類分級工作流程。數(shù)據(jù)分類方面,金融機構(gòu)采取從上到下、逐層細(xì)化的方式,完成數(shù)據(jù)分類工作。首先通過明確核心業(yè)務(wù)和架構(gòu),確定數(shù)據(jù)分類表的一級子類;其次結(jié)合各部門實際情況,了解數(shù)據(jù)使用場景、流向、管理制度等,明確業(yè)務(wù)域,對業(yè)務(wù)數(shù)據(jù)進行概括描述和歸納總結(jié),形成數(shù)據(jù)對象和二級子類;最后將數(shù)據(jù)對象和其對應(yīng)的數(shù)據(jù)載體形成映射關(guān)系,提取數(shù)據(jù)表或文件中的關(guān)鍵字段形成數(shù)據(jù)標(biāo)簽,最終形成數(shù)據(jù)分類表。數(shù)據(jù)分類表主要內(nèi)容包括:一級到四級子類、數(shù)據(jù)項、數(shù)據(jù)標(biāo)簽等關(guān)鍵因素。數(shù)據(jù)分級方面,金融機構(gòu)依據(jù)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》(JR/T0197—2020)、《個人金融信息保護技術(shù)規(guī)范》(JR/T0171—2020)等指南和標(biāo)準(zhǔn),并根據(jù)數(shù)據(jù)遭受破壞后所造成的影響程度,將數(shù)據(jù)安全級別從高到低劃分為5并報送相關(guān)主管部門。圖7代表性金融機構(gòu)數(shù)據(jù)分級示例為提升數(shù)據(jù)分類分級效率與準(zhǔn)確率,金融機構(gòu)遵循分類分級框架,借助數(shù)據(jù)分類分級技術(shù)工具或平臺,普遍采用“自動化手段+人工復(fù)核”方式,當(dāng)前主流的自動化方式主要有正則表達式、自然語言處理、數(shù)據(jù)血緣分析、機器學(xué)習(xí)等(如表2所示)的調(diào)研對象采用自研的分類分級工具,22%的調(diào)研對象則基于安全廠商的數(shù)據(jù)分類分級產(chǎn)品進行定制化開發(fā)部署。當(dāng)前,金融機構(gòu)已形成如下分類分級流程:自動掃描數(shù)據(jù)庫表、字段、數(shù)據(jù)文件,記錄和統(tǒng)計敏感數(shù)據(jù)的分布、流向,再輔以人工調(diào)整,不斷優(yōu)化分類分級規(guī)則,最終打上分類分級標(biāo)簽在數(shù)據(jù)安全運營平臺落地。表2數(shù)據(jù)分類分級自動化方法示例智能化方式應(yīng)用場景及示例正則表達式適用于具有特定格式或模式的結(jié)構(gòu)化數(shù)據(jù),如身份證號、銀行卡助正則表達式可快速識別出客戶信息表中的身份證號字段,并與其他非身份信息字段區(qū)分,以便后續(xù)精準(zhǔn)管控。自然語言處理適用于非結(jié)構(gòu)化的文本數(shù)據(jù),如研究報告、業(yè)務(wù)文檔等。利用文本關(guān)鍵詞提取技術(shù),依據(jù)事先設(shè)定的金融業(yè)關(guān)鍵詞庫,分析文本中關(guān)鍵詞出現(xiàn)的頻率和重要性,以此確定文本數(shù)據(jù)的類別。例如,出現(xiàn)“股票”“股價”“交易”等關(guān)鍵詞的文本可能被分類到證券交易相關(guān)的數(shù)據(jù)類別。數(shù)據(jù)血緣分析通過分析數(shù)據(jù)的來源、流向和依賴關(guān)系,可以清晰地展示數(shù)據(jù)的流轉(zhuǎn)路徑,為數(shù)據(jù)分類分級提供有力的支持。例如,如果一個數(shù)據(jù)字段在多個重要的業(yè)務(wù)流程中被頻繁使用,并且其來源是核心業(yè)務(wù)系統(tǒng),那么該數(shù)據(jù)字段的重要性級別可能較高。機器學(xué)習(xí)主要分為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)。有監(jiān)督學(xué)習(xí)通過學(xué)習(xí)特征數(shù)據(jù)和標(biāo)簽之間的映射關(guān)系來完成分類分級。例如,根據(jù)客戶的交易行為特征、交易金額、交易頻率等屬性,利用監(jiān)督學(xué)習(xí)算法將客戶分為高風(fēng)險、中風(fēng)險和低風(fēng)險等不同的類別,以便進行相應(yīng)的風(fēng)險管理。常用的有監(jiān)督學(xué)習(xí)算法有決策樹、線性回歸等。無監(jiān)督學(xué)習(xí)自動識別數(shù)據(jù)中的不同模式和類別,減少了人工打標(biāo)的成本,常用于對數(shù)據(jù)進行初步分類。例如,層次聚類算法對金融機構(gòu)內(nèi)部不同部門的數(shù)據(jù)進行分類整理,分散在不同部門之間的相似數(shù)據(jù)可歸為一類,便于整合數(shù)據(jù)資源,為數(shù)據(jù)分類分級工作打下基礎(chǔ)。圖8數(shù)據(jù)分類分級平臺示意圖(三)數(shù)據(jù)全生命周期安全保護重點工作逐步推進數(shù)據(jù)存儲:多層級加密,容災(zāi)備份保障數(shù)據(jù)高可用針對人民銀行“應(yīng)當(dāng)優(yōu)先采用商用密碼技術(shù)對信息系統(tǒng)中第三層級以上數(shù)據(jù)項實施加密存儲”的要求,在數(shù)據(jù)加密存儲實施方面,金融機構(gòu)采用的主流方案主要有以下幾種:應(yīng)用層加密、數(shù)據(jù)庫加密網(wǎng)關(guān)、數(shù)據(jù)庫透明加密、存儲系統(tǒng)或硬盤加密。存儲系統(tǒng)或硬盤加密在數(shù)據(jù)寫入硬盤之前,加密系統(tǒng)會自動對數(shù)據(jù)進行加密處理,加密后的數(shù)據(jù)以密文的形式存儲在硬盤或存儲系統(tǒng)中,加解密過程對操作系統(tǒng)與應(yīng)用系統(tǒng)透明,也可實現(xiàn)業(yè)務(wù)免改造。應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)密文數(shù)據(jù)應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)數(shù)據(jù)庫服務(wù)器存儲系統(tǒng)圖數(shù)據(jù)庫服務(wù)器存儲系統(tǒng)圖9存儲系統(tǒng)加密示意圖數(shù)據(jù)庫服務(wù)器存儲系統(tǒng)存儲硬盤圖10存儲硬盤加密示意圖密鑰管理服務(wù)KMS明文數(shù)據(jù)DBServer密鑰管理服務(wù)KMS明文數(shù)據(jù)DBServer密文數(shù)據(jù)密碼模塊密文數(shù)據(jù)存儲系統(tǒng)透明數(shù)據(jù)加密,是一種在數(shù)據(jù)庫內(nèi)部實現(xiàn)的加密方式。當(dāng)數(shù)據(jù)被寫入數(shù)據(jù)庫時,系統(tǒng)會自動使用預(yù)先設(shè)定的加密算法和密鑰對數(shù)據(jù)進行加密操作;當(dāng)應(yīng)用系統(tǒng)需要從數(shù)據(jù)產(chǎn)品之間存在兼容問題,部署前需要進行充分測試。數(shù)據(jù)庫服務(wù)器圖11透明數(shù)據(jù)庫加密示意圖(3)數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)是在數(shù)據(jù)庫和應(yīng)用層之間增加一個中間層,對進出數(shù)據(jù)庫的數(shù)據(jù)進行加密和解密操作。區(qū)別于存儲系統(tǒng)密文數(shù)據(jù)產(chǎn)品之間存在兼容問題,部署前需要進行充分測試。數(shù)據(jù)庫服務(wù)器圖11透明數(shù)據(jù)庫加密示意圖(3)數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)是在數(shù)據(jù)庫和應(yīng)用層之間增加一個中間層,對進出數(shù)據(jù)庫的數(shù)據(jù)進行加密和解密操作。區(qū)別于存儲系統(tǒng)密文數(shù)據(jù)密碼模塊密鑰管理服務(wù)KMS應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)DBServer明文數(shù)據(jù)應(yīng)用層加密,加密網(wǎng)關(guān)方案以獨立組件的形式提供加密服務(wù),研發(fā)人員不需要關(guān)注業(yè)務(wù)與加密之間的邏輯,可實現(xiàn)應(yīng)用系統(tǒng)的免改造或少改造,降低開發(fā)和改造成本。應(yīng)用服務(wù)器應(yīng)用系統(tǒng)明文數(shù)據(jù)JDBCJDBC數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)密碼模塊明文數(shù)據(jù)密鑰管理服務(wù)KMS密文數(shù)據(jù)DBServer存儲系統(tǒng)密文數(shù)據(jù)DBServer存儲系統(tǒng)密文數(shù)據(jù)圖12數(shù)據(jù)庫加密網(wǎng)關(guān)方案示意圖(4)應(yīng)用層加密在應(yīng)用層將原始數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫客戶端或服務(wù)器前進行加密,數(shù)據(jù)從應(yīng)用層開始即以密文的形式傳入數(shù)據(jù)庫底層進行存儲,保障數(shù)據(jù)在不同層次之間的安全流轉(zhuǎn)。應(yīng)用層加密可兼容各種數(shù)據(jù)庫類型,具有廣泛的適用性,并且可以在應(yīng)用程序中對不同用戶的數(shù)據(jù)加解密權(quán)限進行控制,實現(xiàn)數(shù)據(jù)安全的精細(xì)化管理。應(yīng)用服務(wù)器應(yīng)用系統(tǒng)密碼模塊密文數(shù)據(jù)

密鑰管理服務(wù)KMSJDBC密文數(shù)據(jù)數(shù)據(jù)庫服務(wù)器DBServer密文數(shù)據(jù)存儲系統(tǒng)圖13應(yīng)用層加密方案示意圖在勒索攻擊方式向產(chǎn)業(yè)化、集團化發(fā)展的背景下,通過采用多層次、端到端方式的結(jié)合,建立立體化、主動化防御手段,以有效應(yīng)對勒索攻擊,是行業(yè)的普遍關(guān)切。調(diào)研結(jié)果顯示,所有調(diào)研對象均在應(yīng)用層部署了加密措施,其他情況見圖14。同時調(diào)研對象表示對全密態(tài)數(shù)據(jù)庫、分布式加密存儲、軟件加密算法的應(yīng)用關(guān)注度較高。由于金融業(yè)務(wù)的高并發(fā)性,加解密對業(yè)務(wù)性能帶來一定程度損耗,金融機構(gòu)對單表查詢性能需求多集中在5000-20000條/秒與80000-100000條秒,單表更新、插入、刪除性能需求多集5000-20000條/秒43總結(jié)對比了幾種主流加密方式4數(shù)據(jù)來源:北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應(yīng)用發(fā)展報告(2023-2024)》數(shù)據(jù)來源:北京金融信息化研究所圖數(shù)據(jù)來源:北京金融信息化研究所圖14金融機構(gòu)敏感級以上數(shù)據(jù)加密措施表3主流加密方案對比應(yīng)用層加密100%終端加密60%基礎(chǔ)設(shè)施層加密40%其他(如文件級加密)5%加密方案加密密鑰加密粒度加密性能影響對業(yè)務(wù)透明依賴廠商應(yīng)用層加密應(yīng)用端字段/表較大否否數(shù)據(jù)庫加密網(wǎng)關(guān)網(wǎng)關(guān)側(cè)字段/表一般否是透明數(shù)據(jù)庫加密數(shù)據(jù)庫服務(wù)端表/表空間較大是是存儲系統(tǒng)或硬盤加密存儲系統(tǒng)硬盤/硬盤組/文件系統(tǒng)/卷較小是是數(shù)據(jù)容災(zāi)備份方面,金融機構(gòu)的容災(zāi)備份模式從傳統(tǒng)的“主備”模式向“雙活”“多活”演進,容災(zāi)備份措施不斷優(yōu)化以保障數(shù)據(jù)高可用。發(fā)布的《2023年勒索軟件趨勢報告》顯示,在勒索攻擊中超過三分之一的機構(gòu)備份存儲庫完全丟失,但2024年上半年“勒索軟件支付事件”的數(shù)量相比同期下降27%,更多機構(gòu)遭受攻擊后選擇從備份系統(tǒng)中恢復(fù)數(shù)據(jù),以降低勒索損失。70%的調(diào)研對象已部署“兩地三中心”為主的數(shù)據(jù)中心架構(gòu),大型金融機構(gòu)已根據(jù)業(yè)務(wù)體量與信息系統(tǒng)實際需求,逐步構(gòu)建“多地多活”為主的容災(zāi)備份體系,可為不同業(yè)務(wù)連續(xù)性需求的業(yè)務(wù)場景提供差異化容災(zāi)保障能力;中小機構(gòu)探索運用云計算的彈性可擴展、高度可用等特性,將數(shù)據(jù)和應(yīng)用程序遷移到云端實現(xiàn)數(shù)據(jù)容災(zāi)備份。此外,金融機構(gòu)重視備份數(shù)據(jù)的高安全、高可用和快速恢復(fù)能力,定期進行系統(tǒng)切換演練,以驗證備份中心的系統(tǒng)性能與可用性、備份數(shù)據(jù)的有效性與可用性。數(shù)據(jù)使用與應(yīng)用:細(xì)化數(shù)據(jù)管控,防范數(shù)據(jù)應(yīng)用風(fēng)險數(shù)據(jù)處理與使用主要涉及金融機構(gòu)的數(shù)據(jù)加工、開發(fā)、展示等環(huán)節(jié)。加工與開發(fā)方面,構(gòu)建脫敏數(shù)據(jù)池,有效隔離開發(fā)測試環(huán)境數(shù)據(jù)與生產(chǎn)環(huán)境數(shù)據(jù),實現(xiàn)生產(chǎn)數(shù)據(jù)脫敏后訪問。查詢與展示上,依托分類分級平臺并結(jié)合動態(tài)脫敏系統(tǒng),制定細(xì)粒度的數(shù)據(jù)訪問控制策略,并對數(shù)據(jù)查詢過程和展示結(jié)果采用數(shù)字水印、脫敏等技術(shù)實現(xiàn)三級以上數(shù)據(jù)的隱私保護,尤其針對特權(quán)賬號明確安全責(zé)任人,嚴(yán)格限定特權(quán)賬號的使用地點,并結(jié)合數(shù)據(jù)庫堡壘機、動態(tài)口令等多種安全技術(shù)措施進行身份驗證和權(quán)限管控,確保相關(guān)方安全可靠地訪問職責(zé)和業(yè)務(wù)所需的最少數(shù)據(jù)。數(shù)據(jù)融合應(yīng)用主要涉及金融機構(gòu)與外部數(shù)據(jù)交互環(huán)節(jié)。外部數(shù)據(jù)引入方面,金融機構(gòu)對外部數(shù)據(jù)的需求日益增長,目前已接入工商、運營商、司法、征信為主的多個來源的數(shù)據(jù),并深入應(yīng)用于多個業(yè)務(wù)場景,包括風(fēng)險管理、營銷、信貸等,且有80%以上的機構(gòu)均表示有進一步擴大融合外部數(shù)據(jù)應(yīng)用的趨勢,將進一步擴大數(shù)據(jù)風(fēng)險暴露面。在此背景下,金融機構(gòu)通過對第三方機構(gòu)開展合作前的準(zhǔn)入評估審核,加強第三方機構(gòu)數(shù)據(jù)安全管控,防范第三方機構(gòu)因自身管理、技術(shù)防護等不足導(dǎo)致數(shù)據(jù)安全風(fēng)險。數(shù)據(jù)對外共享方面,形成以多方安全計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密以及差分隱私為核心的隱私計算平臺,滿足合規(guī)前提下,金融機構(gòu)、科技企業(yè)共同開展多方聯(lián)合的智能營銷、風(fēng)險防控、個人信息保護、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求,實現(xiàn)多方數(shù)據(jù)的規(guī)范共享。應(yīng)用研發(fā)方面,將數(shù)據(jù)安全合規(guī)管理嵌入應(yīng)用研發(fā)流程全鏈路,實現(xiàn)數(shù)據(jù)安全保護措施與信息系統(tǒng)的同步規(guī)劃、同步建設(shè)、同步使用。在需求提出環(huán)節(jié),將數(shù)據(jù)安全章節(jié)固化到需求書模板中,由業(yè)務(wù)部門明確數(shù)據(jù)安全保護需求,為后續(xù)開發(fā)設(shè)計提供指導(dǎo);在詳細(xì)設(shè)計與研發(fā)環(huán)節(jié),將數(shù)據(jù)安全規(guī)范要求轉(zhuǎn)化為開發(fā)人員易于理解的設(shè)計條目,納入研發(fā)設(shè)計管理系統(tǒng)中,輔助項目經(jīng)理完成安全設(shè)計內(nèi)容編制,開發(fā)人員按照設(shè)計要求進行研發(fā)落實;在測試環(huán)節(jié),構(gòu)建數(shù)據(jù)安全相關(guān)測試要點及測試方法案例庫,結(jié)合業(yè)務(wù)需求完成安全測試。80%80%75%75%70%60%60%45%45%35%25%25%25%20%數(shù)據(jù)來源:北京金融信息化研究所圖15金融機構(gòu)接入外部數(shù)據(jù)源情況風(fēng)險管理風(fēng)險管理(如反欺詐、反洗錢)95%行業(yè)研究80%信貸業(yè)務(wù)65%精準(zhǔn)營銷65%金融交易60%政策制定與管理決策60%數(shù)據(jù)來源:北京金融信息化研究所圖16金融機構(gòu)外部數(shù)據(jù)應(yīng)用的主要業(yè)務(wù)場景算法管理方面,金融機構(gòu)逐步認(rèn)識算法風(fēng)險并開展算法管理工作。調(diào)研結(jié)果顯示,半數(shù)以上金融機構(gòu)的算法風(fēng)險防控仍處于起步階段,僅認(rèn)識到算法模型可能產(chǎn)生的風(fēng)險;僅有少部分金融機構(gòu)對算法風(fēng)險采取了相關(guān)防范措施,包括建立模型安全評估和審計體系、制定替代方案、開展應(yīng)急演練等,金融機構(gòu)算法管理情況如圖17所示。認(rèn)識到算法模型可能產(chǎn)生的風(fēng)險55%建立模型安全評估和合規(guī)審計體系25%建立人工智能應(yīng)用的風(fēng)險緩釋措施10%開展算法備案管理運行監(jiān)測10%利用仿真模擬、參數(shù)調(diào)優(yōu)等方式防范算法風(fēng)險10%數(shù)據(jù)來源:北京金融信息化研究所圖17金融機構(gòu)算法管理情況數(shù)據(jù)傳輸:傳統(tǒng)技術(shù)與新技術(shù)融合,保障數(shù)據(jù)可信傳輸針對敏感級及以上數(shù)據(jù)傳輸應(yīng)當(dāng)采用安全的傳輸方式的要求,金融業(yè)基于數(shù)據(jù)安全傳輸協(xié)議(FTP、SFTP、HTTPS等),選擇通過專線、VPN、量子技術(shù)等方式保障數(shù)據(jù)完整性、保密性與可用性。數(shù)據(jù)可信傳輸方式應(yīng)用場景描述專線傳輸金融機構(gòu)通過租用電信運營商的專用線路來進行數(shù)據(jù)傳輸。這種方式具有高帶寬、低延遲、高可靠性和高安全性的特點。由于是獨立的線路,不受公共網(wǎng)絡(luò)擁塞和干擾的影響,能確保數(shù)據(jù)的穩(wěn)定傳輸。常用于數(shù)據(jù)傳輸實時性和安全性要求極高的業(yè)務(wù),如證券交易的高發(fā)期、銀行間的大額資金轉(zhuǎn)賬等。VPN虛擬專用網(wǎng)絡(luò)利用公共網(wǎng)絡(luò)(如互聯(lián)網(wǎng))建立虛擬的專用網(wǎng)絡(luò)通道,對數(shù)據(jù)進行加密傳輸。VPN技術(shù)可以在公共網(wǎng)絡(luò)上為金融機構(gòu)提供類似于專線的安全連傳輸接,成本相對較低,能夠?qū)崿F(xiàn)遠(yuǎn)程訪問和分支機構(gòu)之間的數(shù)據(jù)傳輸,方便金融機構(gòu)的內(nèi)部管理和業(yè)務(wù)開展。常用于分支機構(gòu)與總部之間的數(shù)據(jù)傳輸場景。量子技術(shù)目前看,量子密鑰分發(fā)(QKD)和量子直接通信(QSDC)是可被用于構(gòu)建抗量子金融體系的兩項技術(shù)。量子密鑰分發(fā)可在通信雙方基于量子力學(xué)原理協(xié)商產(chǎn)生對稱密鑰,可以結(jié)合對稱密碼或一次一密完成加解密。其利用量子不可分割、不可精確復(fù)制等特性,通過量子信道、經(jīng)典信道協(xié)同實現(xiàn)對稱密鑰的安全協(xié)商,再使用該對稱密鑰加密業(yè)務(wù)數(shù)據(jù),并通過經(jīng)典信道傳輸。量子直接通信則是利用量子態(tài)作為信息載體直接進行安全通信的技術(shù),具有感知和防止竊聽、兼容現(xiàn)有光通信網(wǎng)絡(luò)、無需額外部署加密設(shè)施等特點,天然適合高密級的數(shù)據(jù)信息傳輸。在密評、密改的背景下,金融機構(gòu)借助商用密碼技術(shù)輔助數(shù)據(jù)傳輸過程中的安全保障。北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應(yīng)用發(fā)展報告(2023—2024)》顯示,調(diào)研對象已實現(xiàn)等保4級系統(tǒng)數(shù)據(jù)傳輸和存儲安全保護、3級系統(tǒng)數(shù)據(jù)中重要數(shù)據(jù)傳輸和存儲安全保護56%3級系統(tǒng)重要數(shù)據(jù)的傳輸和存儲安全保護的機構(gòu)占比約19%。數(shù)據(jù)傳輸通道保護方面,僅個別機構(gòu)完成內(nèi)網(wǎng)環(huán)境中信息傳輸通道安全建設(shè),更多機構(gòu)尚未或僅在部分系統(tǒng)交互場景下建立安全信息傳輸通道。(四)安全風(fēng)險防范手段日益豐富數(shù)據(jù)安全風(fēng)險監(jiān)測方面,金融機構(gòu)通過底層工具搭建風(fēng)險監(jiān)測基礎(chǔ)能力。通過日志監(jiān)測、API數(shù)據(jù)流量監(jiān)測、漏洞掃描、用戶行為分析等手段,持續(xù)監(jiān)測數(shù)據(jù)流轉(zhuǎn)和使用中的風(fēng)險,針對異常事件進行告警和記錄,確保能夠在事前、事中和事后進行風(fēng)險溯源和及時處置。在底層能力的支撐下,部分金融機構(gòu)建立一體化數(shù)據(jù)安全運營平臺,匯API、數(shù)據(jù)庫、數(shù)據(jù)安全系統(tǒng)及應(yīng)用安全日志,建立統(tǒng)一的安全預(yù)警、態(tài)勢分析、風(fēng)險定位與響應(yīng)處置機制,全面展示和掌握數(shù)據(jù)安全態(tài)勢。調(diào)研對象普遍可監(jiān)測到內(nèi)部人員訪問與系統(tǒng)外部攻擊異常,但第三方數(shù)據(jù)泄露以及數(shù)據(jù)安全事件輿情的監(jiān)測能力尚有欠缺。圖18某股份制銀行數(shù)據(jù)安全運營平臺架構(gòu)示意圖數(shù)據(jù)安全風(fēng)險評估方面,金融機構(gòu)以風(fēng)險評估為切入點,通過自評估或第三方評估方式,開展評估檢查,識別潛在風(fēng)險,補足數(shù)據(jù)安全短板。金融機構(gòu)制定數(shù)據(jù)安全評估標(biāo)準(zhǔn),定期開展數(shù)據(jù)安全專項檢查與風(fēng)險排查工作,在業(yè)務(wù)開展、項目立項、外部數(shù)據(jù)采購等多個場景,特別是在涉及客戶個人信息、交易明細(xì)等敏感數(shù)據(jù)的場景下進行數(shù)據(jù)安全評估,例如,研發(fā)人員終端留存敏感信息、測試環(huán)境中未脫敏數(shù)據(jù)的存儲情況、生產(chǎn)數(shù)據(jù)的刪除執(zhí)行情況等,并將評估流程嵌入內(nèi)部管理平臺,分析數(shù)據(jù)處理的必要性、合規(guī)性,評估業(yè)務(wù)風(fēng)險并采取防控措施。部分機構(gòu)將評估檢查結(jié)果形成合規(guī)率量化展示視圖,進一步保障數(shù)據(jù)安全管理要求的落地實施,提升數(shù)據(jù)安全建設(shè)的執(zhí)行力。圖19數(shù)據(jù)安全風(fēng)險評估流程數(shù)據(jù)安全事件管理方面,在行業(yè)主管部門數(shù)據(jù)安全壓力測試的指導(dǎo)下,金融機構(gòu)逐步構(gòu)建數(shù)據(jù)安全事件管理體系。一是制定金融機構(gòu)信息系統(tǒng)應(yīng)急總預(yù)案,在預(yù)案框架下,將數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、數(shù)據(jù)非法利用和數(shù)據(jù)丟失等場景納入整體應(yīng)急響應(yīng)體系。二是設(shè)置應(yīng)急響應(yīng)組織架構(gòu),定義事件分類分級標(biāo)準(zhǔn),明確應(yīng)急響應(yīng)和報告標(biāo)準(zhǔn)流程。三是針對高發(fā)、典型數(shù)據(jù)安全事件場景定期開展桌面推演式應(yīng)急演練,針對每個應(yīng)急事件,根據(jù)數(shù)據(jù)安全事件發(fā)生過程,結(jié)合事件背景、影響對象、影響程度、處置流程以及響應(yīng)措施與成果等,生成詳細(xì)的數(shù)據(jù)安全應(yīng)急事件報告。與傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)不同,金融機構(gòu)更加關(guān)注數(shù)據(jù)本身的保護和恢復(fù)。例如,數(shù)據(jù)需要有完整和安全的備份容災(zāi)措施,在數(shù)據(jù)泄露事件中,首要任務(wù)是確定泄露的數(shù)據(jù)范圍、采取措施防止數(shù)據(jù)進一步被竊取或傳播,以及盡快恢復(fù)被篡改或丟失的數(shù)據(jù),確保數(shù)據(jù)能正常使用。(五)金融數(shù)據(jù)安全生態(tài)逐步構(gòu)建為解決數(shù)據(jù)安全建設(shè)中技術(shù)應(yīng)用難題,金融機構(gòu)以數(shù)據(jù)全生命周期為切入點,與安全企業(yè)合作(包括傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)、數(shù)據(jù)安全企業(yè)以及專注于某一特定領(lǐng)域的企業(yè)),從資產(chǎn)梳理、分類分級、數(shù)據(jù)加密存儲等方面,全面加強數(shù)據(jù)安全技防能力建設(shè)。報告對金融機構(gòu)進行調(diào)研,形成金融業(yè)數(shù)據(jù)安全供應(yīng)商生態(tài)圖(根據(jù)在調(diào)研對象中的案例數(shù)排序)。該圖譜從調(diào)研對象的金融視角出發(fā),以期為金融行業(yè)數(shù)據(jù)安全建設(shè)提供參考。數(shù)據(jù)來源:北京金融信息化研究所圖20金融業(yè)數(shù)據(jù)安全供應(yīng)商生態(tài)圖三、金融業(yè)數(shù)據(jù)安全保護問題與挑戰(zhàn)(一)業(yè)務(wù)與技術(shù)協(xié)同程度有待進一步深化從內(nèi)部看,金融機構(gòu)內(nèi)部數(shù)據(jù)安全建設(shè)以技術(shù)部門為主、業(yè)務(wù)部門為輔,部門之間數(shù)據(jù)和系統(tǒng)相互獨立,缺乏有效的信息共享與協(xié)作機制,業(yè)務(wù)與技術(shù)部門信息存在不對稱,導(dǎo)致數(shù)據(jù)安全策略執(zhí)行力度難以統(tǒng)一,削弱了整體的數(shù)據(jù)安全防護能力,如何彌合業(yè)務(wù)與技術(shù)之間的信息差,成為金融機構(gòu)亟待解決的問題。從外部看,金融業(yè)銀行、證券、保險領(lǐng)域涉及的業(yè)務(wù)場景繁雜,安全產(chǎn)業(yè)通用性的服務(wù)和產(chǎn)品轉(zhuǎn)型迭代速度較慢,難以滿足金融業(yè)特色化、專業(yè)化的服務(wù)需求。(二)分類分級與數(shù)據(jù)出境等標(biāo)準(zhǔn)缺乏落地指導(dǎo)金融機構(gòu)對相關(guān)標(biāo)準(zhǔn)的理解與認(rèn)知存在較大差異,不同業(yè)務(wù)領(lǐng)域?qū)?biāo)準(zhǔn)的解讀不同,導(dǎo)致合規(guī)基線難以準(zhǔn)確劃定。例如,數(shù)據(jù)分類分級上,不同金融機構(gòu)采用不同的方法和工具,導(dǎo)致數(shù)據(jù)互操作性差,無法跨平臺或跨部門有效整合。數(shù)據(jù)出境過程中,由于數(shù)據(jù)出境安全評估的標(biāo)準(zhǔn)模糊,當(dāng)前的數(shù)據(jù)出境安全評估依賴各單位自行評估并報送審批。盡管《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》允許部分業(yè)務(wù)豁免評估審核,但由于不同單位的評估尺度存在差異,實際執(zhí)行中存在不一致的情況。(三)關(guān)鍵和重點環(huán)節(jié)建設(shè)推進較難數(shù)據(jù)分類分級方面,盡管目前大多數(shù)機構(gòu)對結(jié)構(gòu)化數(shù)據(jù)已經(jīng)可以借助平臺或工具實現(xiàn)自動分類分級,但準(zhǔn)確度仍有待提高,金融機構(gòu)往往依賴“自動化手段+人工”模式,但人工識別與標(biāo)注不僅增加時間與人力成本,還需要不斷補充新的分類規(guī)則,極易因人為因素導(dǎo)致錯誤,影響數(shù)據(jù)分類分級結(jié)果的準(zhǔn)確性。同時因各金融機構(gòu)發(fā)展歷程差異較大,部分機構(gòu)前期科技系統(tǒng)建設(shè)過程中,因業(yè)務(wù)時效要求極高,存在“粗放式”建設(shè)現(xiàn)象,研發(fā)流程缺乏規(guī)范化、有效性管理,大量數(shù)據(jù)資源未進行盤點梳理,導(dǎo)致元數(shù)據(jù)缺失或不可用等問題,對于數(shù)據(jù)安全分類分級能力支撐度不足,增加數(shù)據(jù)安全分類分級識別難度。并且非結(jié)構(gòu)化數(shù)據(jù)噪聲多、處理技術(shù)復(fù)雜,特別是在大數(shù)據(jù)環(huán)境下,人工干預(yù)難以覆蓋所有數(shù)據(jù),進一步增加了分類分級難度。數(shù)據(jù)加密傳輸與存儲方面,金融機構(gòu)日常業(yè)務(wù)交易呈現(xiàn)高并發(fā)、瞬時數(shù)據(jù)交易量大的特點,在數(shù)據(jù)交易量較大的情況下,采用商密算法加密傳輸與存儲會增加大量加密交易,對生產(chǎn)環(huán)境正常業(yè)務(wù)交易量帶來較明顯的沖擊,例如國債發(fā)行、紀(jì)念幣預(yù)約等場景,對業(yè)務(wù)影響較為明顯。事件應(yīng)急響應(yīng)方面,金融機構(gòu)當(dāng)前普遍停留在桌面推演階段,利用流程圖、計算機模擬、視頻會議等輔助手段,針對事先假定的演練場景進行模擬應(yīng)急決策,驗證應(yīng)急預(yù)案職責(zé)、指揮決策協(xié)同配合能力、應(yīng)急流程以及應(yīng)急操作,難以驗證實戰(zhàn)演練效果。同時數(shù)據(jù)安全應(yīng)急演練缺乏應(yīng)急響應(yīng)體系和數(shù)據(jù)安全演練平臺支撐,難以實現(xiàn)自動化安全事件發(fā)現(xiàn)、處置閉環(huán)。(四)新技術(shù)迭代加劇數(shù)據(jù)安全風(fēng)險一方面,各類新科技協(xié)同創(chuàng)新應(yīng)用,算法本身的潛在風(fēng)險與傳統(tǒng)安全的外部威脅相互滲透、共同作用,數(shù)據(jù)安全風(fēng)險態(tài)勢愈發(fā)復(fù)雜。例如,以生成式人工智能為代表的AI技術(shù)快速發(fā)展,AIAI技術(shù)的攻擊手段的升級,給金融業(yè)增加新的安全隱患。另一方面,金融機構(gòu)算法風(fēng)險管理手段仍不成熟,雖已建立模型安全評估和合規(guī)審計體系,但覆蓋廣度與執(zhí)行力度仍存在不足,難以全面識別和管理算法;此外,金融機構(gòu)尚未建立健全的算法故障和風(fēng)險事件的應(yīng)急管理機制,難以迅速控制和緩解算法風(fēng)險,數(shù)據(jù)安全防護壓力增大。四、金融業(yè)數(shù)據(jù)安全發(fā)展建議與重點工作(一)發(fā)展建議完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系,促進聯(lián)防聯(lián)控一是持續(xù)完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系。圍繞數(shù)據(jù)全生命周期流程重難點環(huán)節(jié),梳理金融機構(gòu)實際業(yè)務(wù)需求,填補標(biāo)準(zhǔn)體系空白,深入推進數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)與建設(shè)指引的宣貫、應(yīng)用工作,明確數(shù)據(jù)保護的基本原則和具體要求,規(guī)范指導(dǎo)金融機構(gòu)落地。推動相關(guān)標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)接軌,促進金融數(shù)據(jù)跨境流動的安全管理,有效銜接現(xiàn)有標(biāo)準(zhǔn)。二是行業(yè)信息共享形成內(nèi)外聯(lián)動機制。行業(yè)主管部門層面,與公安、網(wǎng)信等部門的協(xié)同合作,建立信息共享機制,及時掌握外部威脅情報。金融行業(yè)內(nèi)部,構(gòu)建金融機構(gòu)間、主管部門與金融機構(gòu)之間的聯(lián)動機制,實現(xiàn)數(shù)據(jù)安全風(fēng)險的及時通報與協(xié)調(diào)處置,形成內(nèi)外部聯(lián)動的安全管理體系。加強數(shù)據(jù)安全管控能力,保障合規(guī)要求頭部機構(gòu)補足短板,發(fā)揮引領(lǐng)作用。頭部機構(gòu)在較為全面的數(shù)據(jù)安全防護框架的基礎(chǔ)上,對標(biāo)新的安全要求與能力查漏補缺,建立數(shù)據(jù)安全技術(shù)框架和保護控制基線,夯實技防基礎(chǔ),加強數(shù)據(jù)安全管控能力建設(shè),包括數(shù)據(jù)資產(chǎn)盤點與管理能力、數(shù)據(jù)風(fēng)險監(jiān)測預(yù)警及溯源能力、數(shù)據(jù)訪問控制與審計能力等,提升數(shù)據(jù)安全管理運營的自動化效能;加快金融科技成果轉(zhuǎn)化,并在中小機構(gòu)進行推廣落地,助力中小機構(gòu)提升數(shù)據(jù)安全防護水平;積極參與標(biāo)準(zhǔn)制定與相關(guān)試點驗證工作,參與共建數(shù)據(jù)安全能力成熟度模型,持續(xù)發(fā)揮頭部機構(gòu)的行業(yè)引領(lǐng)作用。中小機構(gòu)對照監(jiān)管要求,逐步構(gòu)建數(shù)據(jù)安全防護體系。中小機構(gòu)數(shù)據(jù)體量小,可通過參考同業(yè)實踐經(jīng)驗,制定符合自身規(guī)模的數(shù)據(jù)安全管理規(guī)范,在確保滿足基本合規(guī)要求的前提下開展數(shù)據(jù)安全防護創(chuàng)新。推動建立跨部門的數(shù)據(jù)安全管理機制和溝通平臺,促進技術(shù)、合規(guī)、風(fēng)險和業(yè)務(wù)等部門之間的信息共享與協(xié)作,建立統(tǒng)一的安全策略和執(zhí)行標(biāo)準(zhǔn)。提升安全產(chǎn)業(yè)供給能力,滿足場景需求安全產(chǎn)業(yè)應(yīng)持續(xù)深入探索金融領(lǐng)域業(yè)務(wù)場景與數(shù)據(jù)特征,以實際業(yè)務(wù)場景建設(shè)為出發(fā)點,研究開發(fā)機構(gòu)定制化解決方案與服務(wù)。咨詢規(guī)劃與評估方面,開發(fā)基于金融業(yè)務(wù)場景的評估檢測工具和管理平臺,快速提升金融機構(gòu)安全專業(yè)崗位人員能力和評估服務(wù)商的專業(yè)能力。產(chǎn)品與解決方案方面,立足于分類分級服務(wù),以點帶面,聚焦數(shù)據(jù)資產(chǎn)識別與防護、數(shù)據(jù)安全風(fēng)險監(jiān)測、數(shù)據(jù)開發(fā)安全、數(shù)據(jù)安全運營和能力提升等方面,ICT臺化解決方案以及安全能力融合內(nèi)生,內(nèi)生安全與外置式安全產(chǎn)品互為補充,增強網(wǎng)絡(luò)韌性,提高ICT力,實現(xiàn)數(shù)據(jù)安全技術(shù)和服務(wù)場景化,在此基礎(chǔ)上開展產(chǎn)品金融適配性驗證,從而全面提升產(chǎn)品供給水平。(二)重點工作基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實踐經(jīng)驗,從數(shù)據(jù)全生命周期安全保障的視角,研究形成金融業(yè)數(shù)據(jù)安全重點工作,包括:數(shù)據(jù)安全能力建設(shè)、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估以及數(shù)據(jù)安全風(fēng)險監(jiān)測四個部分,相關(guān)工作思路如下,供行業(yè)參考。一是加強數(shù)據(jù)安全能力體系建設(shè)。管理方面,從組織架構(gòu)、制度建設(shè)、人員管理等維度,建立健全數(shù)據(jù)安全管理體系。技術(shù)方面,聚焦數(shù)據(jù)全生命周期安全技防能力,針對每個重點與關(guān)鍵環(huán)節(jié)落實并提升技術(shù)防護手段,以支撐機構(gòu)數(shù)據(jù)安全合規(guī)建設(shè)。 數(shù)據(jù)安全管理 數(shù)據(jù)全生命周期安全 制度流程

數(shù)據(jù)采集 數(shù)據(jù)傳輸 數(shù)據(jù)存儲 數(shù)據(jù)加工

數(shù)據(jù)共享 數(shù)據(jù)銷毀組織機構(gòu)人員管理合作外包管理安全威脅和應(yīng)急管理開發(fā)運維云數(shù)據(jù)安全

分類分級數(shù)據(jù)庫掃描存儲掃描元數(shù)據(jù)管理敏感數(shù)據(jù)識別數(shù)據(jù)完整性校驗數(shù)據(jù)源身份鑒別

終端防泄露網(wǎng)絡(luò)防泄露郵件防泄露文檔加密

份 數(shù)字水印文檔加密數(shù)據(jù)庫加密數(shù)據(jù)存儲加密密鑰管理 數(shù)據(jù)容災(zāi) 勒索病毒防護

終端防泄露靜/動態(tài)數(shù)據(jù)脫敏日志報表上網(wǎng)行為管理數(shù)據(jù)庫防火墻

網(wǎng)絡(luò)防泄露網(wǎng)關(guān)加密用戶實體行為分析 監(jiān)測

終端防泄露銷毀結(jié)果驗證日志審計圖21金融業(yè)數(shù)據(jù)安全能力建設(shè)框架二是研究開展數(shù)據(jù)分類分級工作。立足數(shù)據(jù)資產(chǎn)清單,數(shù)據(jù)分級考慮數(shù)據(jù)主體、合規(guī)需求、公開范疇等因素,通過深度剖析數(shù)據(jù)對業(yè)務(wù)的作用及影響對象,確定其級別,數(shù)據(jù)分級考慮數(shù)據(jù)主體、合規(guī)需求、公開范疇等因素,通過深度剖析數(shù)據(jù)對業(yè)務(wù)的作用及影響對象,確定其級別,為風(fēng)險評估與風(fēng)險監(jiān)測奠定基礎(chǔ)。主體要求重要程度類數(shù)據(jù)分類表級別管理需要客體影響數(shù)據(jù)分類使用需要數(shù)據(jù)分級數(shù)據(jù)分類分級表示例圖22數(shù)據(jù)分類分級工作思路三是定期進行數(shù)據(jù)安全風(fēng)險評估。評估準(zhǔn)備環(huán)節(jié),全面整理合規(guī)性依據(jù),明確具體目標(biāo)與要求,制定嚴(yán)謹(jǐn)?shù)娘L(fēng)險評估準(zhǔn)則,為后續(xù)風(fēng)險識別筑牢根基。風(fēng)險識別環(huán)節(jié),數(shù)據(jù)資產(chǎn)清單影響對象影響業(yè)務(wù)公開范圍數(shù)據(jù)性質(zhì)一級、二級子類合規(guī)要求數(shù)據(jù)分類表運用問卷調(diào)查、文檔查驗等多種方式,發(fā)現(xiàn)數(shù)據(jù)安全威脅,并對既有安全措施予以確認(rèn)。風(fēng)險分析環(huán)節(jié),針對已識別風(fēng)險展開深度剖析,借助風(fēng)險評價與綜合分析手段,確定評估準(zhǔn)備風(fēng)險識別風(fēng)險分析風(fēng)險處置評估準(zhǔn)備風(fēng)險識別風(fēng)險分析風(fēng)險處置評估結(jié)束問卷調(diào)查、文檔查驗、配置核查等合性 系體系依整理 特描述工具《數(shù)據(jù)安全風(fēng)險評估實施方案》《數(shù)據(jù)目錄清單》《數(shù)據(jù)安全威脅識別表》《數(shù)據(jù)安全防護措施確認(rèn)清單》數(shù)安全險評記》 處計劃》數(shù)安全險評記》 全余風(fēng)記錄》《數(shù)據(jù)安全風(fēng)險評估報告》圖23數(shù)據(jù)安全風(fēng)險評估工作思路四是提升風(fēng)險監(jiān)測預(yù)警和識別研判能力。基于數(shù)據(jù)分類分級的輸出結(jié)果,針對數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理環(huán)境、內(nèi)外部數(shù)據(jù)流動等建立數(shù)據(jù)風(fēng)險識別、分析與監(jiān)測手段,主動研判數(shù)據(jù)安全風(fēng)險態(tài)勢,對異常行為進行排查、預(yù)警,并及時采取補救措施,實現(xiàn)數(shù)據(jù)安全保護工作的閉環(huán)處置流程。評估需求分析風(fēng)險評價數(shù)據(jù)安全風(fēng)險評估結(jié)束風(fēng)險處置建議風(fēng)險分析風(fēng)險接受準(zhǔn)則已有安全措施確認(rèn)風(fēng)險綜合分析實施風(fēng)險管理評估范圍確定數(shù)據(jù)分析數(shù)據(jù)分析分析模型數(shù)據(jù)安全監(jiān)測與態(tài)勢感知數(shù)據(jù)流轉(zhuǎn)分析事件運營泄露溯源分析評估報告知識庫電子文件指紋庫數(shù)據(jù)存儲數(shù)據(jù)庫/文件DLPAPI異常行為發(fā)現(xiàn)關(guān)聯(lián)分析挖掘用戶風(fēng)險分析敏感信息識別自然語言處理相似度分析詞向量分析異常行為發(fā)現(xiàn)關(guān)聯(lián)分析挖掘用戶風(fēng)險分析敏感信息識別自然語言處理相似度分析詞向量分析遷移學(xué)習(xí)...網(wǎng)絡(luò)流量數(shù)據(jù)安全監(jiān)測

分類分級分類分級統(tǒng)計分析分類分級統(tǒng)計分析流量解析應(yīng)用屬性審計協(xié)議屬性審計分類分級清單分類分級規(guī)則流量內(nèi)容審計文件內(nèi)容審計流量抓取采集審計流量解析應(yīng)用屬性審計協(xié)議屬性審計分類分級清單分類分級規(guī)則流量內(nèi)容審計文件內(nèi)容審計流量抓取生產(chǎn)網(wǎng) 辦公網(wǎng) 開發(fā)網(wǎng) 測試網(wǎng) 外網(wǎng)生產(chǎn)網(wǎng) 辦公網(wǎng) 開發(fā)網(wǎng) 測試網(wǎng) 外網(wǎng)圖24數(shù)據(jù)安全風(fēng)險監(jiān)測工作思路五、應(yīng)用案例集案例1:中國銀聯(lián)隱私計算平臺建設(shè)與應(yīng)用實踐中國銀聯(lián)自2019照“邊研究、邊建設(shè)、邊試點”的思路推進自主可控銀聯(lián)隱私計算平臺建設(shè),在聯(lián)邦學(xué)習(xí)、多方安全計算、機密計算等方向上均有應(yīng)用實踐,并牽頭了金融業(yè)隱私計算互聯(lián)互通工作。案例內(nèi)容中國銀聯(lián)隱私計算平臺是基于開源項目以及云原生架構(gòu)進行二次定制,提供隱私求交、聯(lián)合統(tǒng)計、聯(lián)合建模、聯(lián)合預(yù)測等各項隱私計算主流能力的多方數(shù)據(jù)合作的平臺。銀聯(lián)隱私計算平臺已形成聯(lián)邦學(xué)習(xí)服務(wù)、安全多方計算服務(wù)、機密計算服務(wù)為核心的隱私計算服務(wù)能力,能夠在合規(guī)前提下,滿足商業(yè)銀行、科技公司、行業(yè)機構(gòu)開展多方聯(lián)合的智能營銷、風(fēng)險防控、個人信息保護、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求,實現(xiàn)多方數(shù)據(jù)的規(guī)范共享。當(dāng)前,銀聯(lián)隱私計算平臺已完成生產(chǎn)數(shù)據(jù)對接,形成銀聯(lián)隱私計算平臺標(biāo)準(zhǔn)化交付服務(wù)流程指引,支撐銀聯(lián)體系在精準(zhǔn)營銷、信貸風(fēng)控等場景的對外數(shù)據(jù)合作需求。同時,在北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會組織下,由銀聯(lián)牽頭,聯(lián)合主要商業(yè)銀行在內(nèi)的金融機構(gòu)、電信運營商、互聯(lián)網(wǎng)機構(gòu)、科技公司、檢測機構(gòu)、開源社區(qū)等50余家單位,協(xié)同攻堅隱私計算互聯(lián)互通的技術(shù)與產(chǎn)業(yè)標(biāo)準(zhǔn)化難題。經(jīng)過近兩年的持續(xù)攻關(guān),隱私計算互聯(lián)互通工作已取得突破性進展,相關(guān)研究深度與廣度在業(yè)界處于領(lǐng)先,得到了通信、互聯(lián)網(wǎng)、能源等重要行業(yè)的積極反饋與響應(yīng)。一是團體標(biāo)準(zhǔn)《金融業(yè)隱私計算互聯(lián)互通平臺技術(shù)規(guī)范》和《金融業(yè)隱私計算互聯(lián)互通技術(shù)研究報告》正式發(fā)布;二是聯(lián)合商業(yè)銀行、FATE開源社區(qū)、頭部科技公司完成了多方跨平臺跨算法技術(shù)驗證和應(yīng)用試點,充分論證了互聯(lián)互通成果的落地可行性和安全性;三是在業(yè)內(nèi)首次提出隱私計算互聯(lián)互通API級接口規(guī)范并在主流開源社區(qū)進行發(fā)布。后續(xù),將繼續(xù)按照“產(chǎn)業(yè)共識-標(biāo)準(zhǔn)制定-技術(shù)驗證-場景試點”的思路,積極聯(lián)動產(chǎn)業(yè)各方,加快推進成果落地及跨機構(gòu)、跨平臺數(shù)據(jù)合作,加速隱私計算互聯(lián)互通應(yīng)用場景落地,打造金融業(yè)隱私計算互聯(lián)互通示范性案例,助力加快金融業(yè)數(shù)據(jù)要素安全有序流通,逐步推動形成良性數(shù)據(jù)流通生態(tài)。實施成效自平臺部署上線以來,已幫助銀聯(lián)及各大成員機構(gòu)完成隱私數(shù)據(jù)對外賦能應(yīng)用模式的可行性探索與落地應(yīng)用。經(jīng)過持續(xù)的應(yīng)用探索與實踐,銀聯(lián)隱私計算平臺已成功支撐小微企業(yè)風(fēng)險評估、高價值客戶挖掘、高潛力客戶挖掘等三十余個項目順利落地應(yīng)用,先后與數(shù)十家銀行、保險、證券及科技公司開展了全方面的數(shù)據(jù)合作,為金融業(yè)數(shù)據(jù)流通應(yīng)用提供了強有力的安全保障,提升銀聯(lián)及成員機構(gòu)間的數(shù)據(jù)流通,實現(xiàn)銀行業(yè)數(shù)據(jù)業(yè)務(wù)新增長。成果榮獲2021年度金融科技發(fā)展獎二等獎,入選2023金融信息化十件大事。案例2:中國銀行數(shù)據(jù)分類分級實踐銀行的業(yè)務(wù)數(shù)據(jù)復(fù)雜多樣,對數(shù)據(jù)實施分級管理,能夠進一步明確數(shù)據(jù)保護對象,有助于合理分配數(shù)據(jù)保護資源和成本,是建立完善的金融數(shù)據(jù)生命周期保護框架的基礎(chǔ),也是有的放矢地實施數(shù)據(jù)安全管理的前提條件。同時,統(tǒng)一的數(shù)據(jù)分級管理標(biāo)準(zhǔn),能夠促進數(shù)據(jù)在同業(yè)間安全共享,有利于數(shù)據(jù)價值的挖掘與實現(xiàn)。在此背景下,中國銀行對數(shù)據(jù)進行安全分類分級,并實施與數(shù)據(jù)安全級別相匹配的安全管理機制和技術(shù)措施,保障數(shù)據(jù)的保密性、完整性和可用性,避免數(shù)據(jù)被未授權(quán)訪問、破壞、篡改、泄漏或丟失等。案例內(nèi)容實踐內(nèi)容組織建設(shè)方面,成立總行數(shù)字資產(chǎn)管理部,負(fù)責(zé)組織開展數(shù)據(jù)安全分級管理工作,牽頭制定數(shù)據(jù)安全分級管理制度,牽頭審議、及時發(fā)布數(shù)據(jù)安全分級結(jié)果,牽頭組織對全行數(shù)據(jù)安全分級管理的落實情況進行監(jiān)督檢查與考核評價,負(fù)責(zé)指導(dǎo)總行各部門、各機構(gòu)開展數(shù)據(jù)安全分級管理工作??傂懈鳂I(yè)務(wù)部門作為數(shù)據(jù)業(yè)務(wù)主管方,依據(jù)數(shù)字資產(chǎn)管理部關(guān)于數(shù)據(jù)安全分級的管理要求,對本部門主管數(shù)據(jù)進行安全分級,配合相關(guān)部門進行安全分級確認(rèn),按照“高級別為優(yōu)”原則進行定級,并在本條線業(yè)務(wù)系統(tǒng)、所轄數(shù)據(jù)中及時落實數(shù)據(jù)安全分級的相關(guān)要求;對數(shù)據(jù)安全分級的落實執(zhí)行情況開展自查、重檢和監(jiān)督、評價??傂行畔⒖萍疾块T負(fù)責(zé)制定數(shù)據(jù)安全分級的相關(guān)技術(shù)實施規(guī)范,落實全行數(shù)據(jù)安全分級管理要求,為數(shù)據(jù)安全分級管理的各個環(huán)節(jié)提供技術(shù)支持;負(fù)責(zé)為數(shù)據(jù)安全分級管理策略實施、數(shù)據(jù)安全分級管理工具建設(shè)等提供技術(shù)支持。保障體系建設(shè)方面,制定《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》,加強數(shù)據(jù)安全管理工作,明確數(shù)據(jù)安全管理責(zé)任,完善數(shù)據(jù)安全管理機制;根據(jù)《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》等規(guī)定,制定《中國銀行股份有限公司數(shù)據(jù)安全分級管理指引》,規(guī)范數(shù)據(jù)安全分級工作,完善數(shù)據(jù)安全分級體系,推動數(shù)據(jù)安全分級工作持續(xù)有效地運行。數(shù)據(jù)分級實施路徑方面,一是對我行的業(yè)務(wù)數(shù)據(jù)進行盤點、梳理與分類,形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單——企業(yè)級數(shù)據(jù)字典,并進行數(shù)據(jù)安全定級合規(guī)性相關(guān)準(zhǔn)備工作。二是依托我行的企業(yè)級數(shù)據(jù)字典開展數(shù)據(jù)安全分級,分級結(jié)果確定依據(jù)如下:基礎(chǔ)數(shù)據(jù)字典項安全級別以業(yè)務(wù)主管方的分級結(jié)果為依據(jù);指標(biāo)數(shù)據(jù)字典項、數(shù)據(jù)產(chǎn)品(含標(biāo)簽、報表、數(shù)據(jù)集、數(shù)據(jù)分析結(jié)果、微服務(wù)、算法模型等)的安全級別,綜合考慮涉及基礎(chǔ)數(shù)據(jù)的業(yè)務(wù)主管方與指標(biāo)數(shù)據(jù)、數(shù)據(jù)產(chǎn)品業(yè)務(wù)主管方的分級結(jié)果確定,按照“高級別為優(yōu)”原則進行定級;外部數(shù)據(jù)字典項以采購需求提出部門的分級結(jié)果為依據(jù);技術(shù)數(shù)據(jù)字典項的業(yè)務(wù)主管方為信息科技部門,其安全級別以信息科技部門的分級結(jié)果為依據(jù)。安全級別劃分方面,數(shù)據(jù)安全級別按照數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度進行劃分,從高5級、4級、3級、2級、1結(jié)合外部監(jiān)管要求和業(yè)務(wù)發(fā)展需要,及時開展安全分級結(jié)果的重檢和更新,并將重檢情況及更新內(nèi)容提交至總行數(shù)字資產(chǎn)管理部。由總行數(shù)字資產(chǎn)管理部牽頭組織,各部門配合,定期對數(shù)據(jù)安全級別進行全面檢查,依據(jù)檢查情況開展安全級別的重檢與更新。技術(shù)支撐方面,建設(shè)全集團一套的數(shù)據(jù)字典平臺,提供數(shù)據(jù)字典管理和數(shù)據(jù)安全管理相關(guān)功能,依托數(shù)據(jù)字典平臺對各類數(shù)據(jù)字典進行數(shù)據(jù)安全的分類分級;建立全行統(tǒng)一的數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)訪問授權(quán)機制,為數(shù)據(jù)的分級分類提供安全保障。實施路徑我行數(shù)據(jù)安全分級工作以企業(yè)級數(shù)據(jù)字典為對象開展,安全級別作為數(shù)字資產(chǎn)的重要屬性,在企業(yè)級數(shù)據(jù)字典中記錄。數(shù)據(jù)安全分級過程包括分級確定、分級發(fā)布、分級更新。分級確定上,新增數(shù)據(jù)(含對已有數(shù)據(jù)進行分級變更時,下同)由業(yè)務(wù)主管方評估數(shù)據(jù)對應(yīng)的影響對象、影響程度,結(jié)合數(shù)據(jù)安全定級規(guī)則確定數(shù)據(jù)的安全級別,通過數(shù)據(jù)需求管理流程實現(xiàn)。存量數(shù)據(jù)由數(shù)字資產(chǎn)管理部進行安全級別的初始化,各業(yè)務(wù)主管方結(jié)合業(yè)務(wù)實際對安全級別進行確認(rèn)。分級發(fā)布上,由數(shù)字資產(chǎn)管理部通過數(shù)據(jù)字典平臺對數(shù)據(jù)的安全級別進行發(fā)布。分級更新上,數(shù)據(jù)安全級別的變更可由數(shù)據(jù)業(yè)務(wù)主管方或數(shù)字資產(chǎn)管理部發(fā)起。在出現(xiàn)下列情形之一時,應(yīng)及時對相關(guān)數(shù)據(jù)的安全級別進行更新:數(shù)據(jù)內(nèi)容發(fā)生變化,導(dǎo)致原有數(shù)據(jù)的安全級別不適用;數(shù)據(jù)內(nèi)容未發(fā)生變化,但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應(yīng)用場景、數(shù)據(jù)加工處理方式等發(fā)生變化,導(dǎo)致原定的數(shù)據(jù)安全級別不再適用;因數(shù)據(jù)匯聚融合,使得原有的數(shù)據(jù)安全級別不適用,應(yīng)重新進行安全級別判定;因國家或行業(yè)主管部門要求,導(dǎo)致原定的數(shù)據(jù)安全級別不再適用。實施成效符合國家相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求,遵循行業(yè)主管部門數(shù)據(jù)安全相關(guān)制度規(guī)范及數(shù)據(jù)安全分類分級的管理要求。初步實現(xiàn)了數(shù)據(jù)安全分級分類的目標(biāo),為下一步數(shù)據(jù)的安全使用和更精細(xì)的數(shù)據(jù)控制奠定基礎(chǔ)。案例3:郵儲銀行金融數(shù)據(jù)統(tǒng)一備份自主創(chuàng)新實踐隨著郵儲銀行數(shù)字化轉(zhuǎn)型、智能化建設(shè)的深入,以及自主可控、安全合規(guī)要求不斷提高,信息系統(tǒng)建設(shè)涉及基礎(chǔ)硬件設(shè)施、容器云、數(shù)據(jù)庫、中間件等全技術(shù)棧的更替,在此過程中,郵儲銀行認(rèn)識到對金融數(shù)據(jù)保護能力要求難度極高、挑戰(zhàn)極大。數(shù)據(jù)備份技術(shù)工具建設(shè),既要滿足金融監(jiān)管法律法規(guī)要求,又要適應(yīng)金融業(yè)務(wù)不斷豐富與數(shù)據(jù)量激增帶來得系統(tǒng)復(fù)雜性。同時金融數(shù)據(jù)的高價值也帶來了勒索病毒、網(wǎng)絡(luò)攻擊等安全威脅愈發(fā)嚴(yán)重。合規(guī)、創(chuàng)新、安全成為了郵儲銀行金融數(shù)據(jù)安全保護信息化建設(shè)的新方向、新挑戰(zhàn)。一、案例內(nèi)容郵儲銀行在生產(chǎn)、同城和異地多數(shù)據(jù)中心建設(shè)一套統(tǒng)一的數(shù)據(jù)備份系統(tǒng),提供端到端備份、復(fù)制、歸檔的保護能力,實現(xiàn)了全棧信創(chuàng)改造、備份恢復(fù)高效、集中管理調(diào)度、勒索安全防護等,為信創(chuàng)生態(tài)提供全棧的數(shù)據(jù)備份保護。全棧保護:系統(tǒng)硬件基礎(chǔ)設(shè)施實現(xiàn)傳統(tǒng)硬件和信創(chuàng)硬件的雙技術(shù)棧,具備異構(gòu)能力,兼容多樣化硬件選型。同OpenAPI、插件化接口的設(shè)計,融合、集PostgreSQL、openGuass、Hadoop等數(shù)據(jù)30+解決多樣化信創(chuàng)應(yīng)用生態(tài)數(shù)據(jù)保護的難點問題。高效保護:系統(tǒng)架構(gòu)設(shè)計上采用統(tǒng)一調(diào)度、分布式作業(yè)、微服務(wù)等技術(shù),實現(xiàn)多站點集群直通、并行備份,優(yōu)化備份性能,提升備份效率。創(chuàng)新的應(yīng)用字節(jié)級變長重刪、壓縮技術(shù),優(yōu)化數(shù)據(jù)縮減率,大大節(jié)省備份存儲空間,減少數(shù)據(jù)傳輸網(wǎng)絡(luò)帶寬。解決了人工智能、大數(shù)據(jù)等新一代技術(shù)產(chǎn)生的海量數(shù)據(jù),帶來了的備份時間不斷延長,備份空間膨脹快、投資成本高的問題。安全保護:系統(tǒng)功能在實現(xiàn)基本備份-歸檔-復(fù)制功能基礎(chǔ)上,特別關(guān)注數(shù)據(jù)安全。構(gòu)建了創(chuàng)新的數(shù)據(jù)加密、硬件WORM(寫一次讀寫多次)防篡改、副本數(shù)據(jù)物理隔離的三層數(shù)據(jù)保護、防勒索安全體系,核心數(shù)據(jù)實現(xiàn)“32種介質(zhì)、1個異地”的數(shù)據(jù)保護。滿足了金融監(jiān)管數(shù)據(jù)容災(zāi)備份和介質(zhì)管理方面合規(guī)要求,同時,一旦出現(xiàn)勒索攻擊,備份系統(tǒng)保有的一份“安全”、“干凈”的數(shù)據(jù)可用于數(shù)據(jù)恢復(fù)。二、實施成效郵儲銀行通過構(gòu)建自主可控的統(tǒng)一數(shù)據(jù)備份系統(tǒng),部署全棧自主可控的軟硬件平臺,實現(xiàn)信創(chuàng)應(yīng)用的全棧備份保護。在上線時間、備份效率、安全防護等方面顯著提升,打造了“四個創(chuàng)新”。管理創(chuàng)新:通過統(tǒng)一數(shù)據(jù)備份系統(tǒng),實現(xiàn)多場景(信創(chuàng)、非信創(chuàng)應(yīng)用,數(shù)據(jù)庫、虛擬化、文件等不同應(yīng)用類型)、多介質(zhì)形態(tài)(SSD、HDD、分布式存儲、對象存儲)、多應(yīng)用生態(tài)的統(tǒng)一備份管理、恢復(fù)驗證,降低了數(shù)據(jù)備份工作實施的復(fù)雜度,支撐了標(biāo)準(zhǔn)化備份策略的落地,集中展示數(shù)據(jù)備份能力運營數(shù)據(jù)和風(fēng)險。生態(tài)創(chuàng)新:在軟件、硬件、平臺等層面全面100%兼容信創(chuàng)產(chǎn)品,面向全棧信創(chuàng)應(yīng)用提供備份保護,實現(xiàn)全信創(chuàng)、全自主可控平臺。自主開發(fā)+Open-eBackup開源生態(tài)框架的新型備份應(yīng)用軟件開發(fā)模式,提升開發(fā)效率、縮短信創(chuàng)、開源數(shù)據(jù)庫等新需求的上線時間,實現(xiàn)新型業(yè)務(wù)保護的快速迭代,新功能上線時間縮減50%。架構(gòu)創(chuàng)新:采用分布式微服務(wù)和軟、硬件系統(tǒng)協(xié)同的架構(gòu)設(shè)計,實現(xiàn)多任務(wù)作業(yè)分布式并行調(diào)度,備份數(shù)據(jù)直通存儲,數(shù)據(jù)寫入三跳縮減到二跳,大幅提升備份性能和效率。應(yīng)用創(chuàng)新的字節(jié)級變長重刪、壓縮技術(shù),實現(xiàn)高比例的數(shù)據(jù)縮減率,大大節(jié)省存儲空間,減低備份系統(tǒng)投資。相比老系統(tǒng)備份效率提升30,存儲空間節(jié)省60。安全創(chuàng)新:在數(shù)據(jù)備份基礎(chǔ)功能之上,基于數(shù)據(jù)熵值WORM離備份等技術(shù)組合,構(gòu)建數(shù)據(jù)安全、勒索病毒防護的“防護墻”,確保有一份干凈的數(shù)據(jù)用于數(shù)據(jù)恢復(fù),有效應(yīng)對復(fù)雜多變的安全威脅。案例4:平安銀行數(shù)據(jù)安全分類分級雙向打標(biāo)實踐平安銀行作為一家全國股份制商業(yè)銀行,同時還是人民銀行與金融監(jiān)管總局劃定的系統(tǒng)重要性銀行,歷來對客戶信息和數(shù)據(jù)安全高度重視,嚴(yán)格遵從國家和監(jiān)管機構(gòu)的相關(guān)法規(guī)和要求。鑒于數(shù)據(jù)安全分類分級的基礎(chǔ)性和重要性,平安銀行投入充足資源和力量,在充分學(xué)習(xí)和交流的基礎(chǔ)上,結(jié)合平安銀行自身數(shù)據(jù)治理條件和數(shù)據(jù)特點,研究探索出“平安銀行數(shù)據(jù)安全分類分級雙向打標(biāo)方法”,并在該方法指導(dǎo)下,積極研發(fā)AIAI打標(biāo)及管理平臺。案例內(nèi)容首先是要區(qū)分存量和增量,存量的特點是數(shù)據(jù)量龐大,且元數(shù)據(jù)質(zhì)量參差不齊,甚至缺乏足夠了解數(shù)據(jù)的人員,分類分級的時間緊迫且傳統(tǒng)方法成本高昂;增量數(shù)據(jù)雖然每天也有大幅增長,但是相比存量數(shù)量有限,并且在需求分析和系統(tǒng)設(shè)計階段,不乏熟悉數(shù)據(jù)的業(yè)務(wù)和開發(fā)人員,并具有準(zhǔn)確識別數(shù)據(jù)和打標(biāo)的時間窗。鑒于上述特點,平安銀行提出對存量數(shù)據(jù)實施自下而上打標(biāo)和對增量數(shù)據(jù)自上而下打標(biāo)的雙向打標(biāo)方法。所謂自下而上打標(biāo),是指通AI分類模型+邏輯判定規(guī)則相結(jié)合的機器模型掃描存量數(shù)圖25平安銀行數(shù)據(jù)安全標(biāo)簽矩陣圖據(jù),依據(jù)存量數(shù)據(jù)的元數(shù)據(jù)或者存儲的數(shù)據(jù)值特征,識別和判定為某類安全標(biāo)簽(從數(shù)據(jù)安全視角劃分的數(shù)據(jù)項),并對機器掃描結(jié)果進行人工復(fù)核;所謂自上而下打標(biāo),是指數(shù)據(jù)建模期間,依靠需求分析和模型設(shè)計人員對新增數(shù)據(jù)項的理解,人工識別和判定這些新增數(shù)據(jù)項的數(shù)據(jù)安全標(biāo)簽,并將設(shè)計結(jié)果傳導(dǎo)至生產(chǎn)數(shù)據(jù),實現(xiàn)對增量數(shù)據(jù)的安全打標(biāo)。圖25平安銀行數(shù)據(jù)安全標(biāo)簽矩陣圖數(shù)據(jù)安全分類分級保護矩陣根據(jù)我國《數(shù)據(jù)安全法》和《個人信息保護法》等基本法律,參照《金融業(yè)數(shù)據(jù)安全分類分級指南》和《個人金融信息保護技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)作為參考內(nèi)容,結(jié)合我行數(shù)據(jù)情況,梳理形成數(shù)據(jù)項+安全級別+保護措施形成全方位數(shù)據(jù)安全分類分級保護矩陣,指導(dǎo)全行數(shù)據(jù)安全分類分級工作有據(jù)可依。矩陣內(nèi)容如圖25所示。自上而下與自下而上雙向打標(biāo)方案圖26平安銀行數(shù)據(jù)安全雙向打標(biāo)示意圖自下而上打標(biāo)一是制訂標(biāo)準(zhǔn),形成一套細(xì)化到數(shù)據(jù)項(字段級)的分類分級標(biāo)簽,以及與之對應(yīng)的全生命周期各環(huán)節(jié)的保護措施;二是AI模型數(shù)據(jù)集數(shù)據(jù)的自動采集與整合,以及全量數(shù)據(jù)元數(shù)據(jù)的完善和補充;三是數(shù)據(jù)預(yù)處理,劃分為訓(xùn)練集、驗證集和測試集,做好臟數(shù)據(jù)臟符號處理以及標(biāo)準(zhǔn)化等預(yù)處理工作,提高數(shù)據(jù)集質(zhì)量;四是搭建AI及配置文件處理,進行訓(xùn)練及預(yù)測;五是設(shè)置置信度參數(shù),確認(rèn)打標(biāo)結(jié)果準(zhǔn)確率,并輸出打標(biāo)結(jié)果;六是開展人工復(fù)核,通過熟悉數(shù)據(jù)的開發(fā)人員或者業(yè)務(wù)人員進行人工復(fù)核糾正,確保最終結(jié)果可以應(yīng)用在實際數(shù)據(jù)應(yīng)用層面。上述步驟不是單向的,通過信息反饋機制不斷完善前面環(huán)節(jié)的質(zhì)量,比如把復(fù)核確認(rèn)后的打標(biāo)結(jié)果反饋到AI型進行補充訓(xùn)練,持續(xù)提升模型準(zhǔn)確率;通過不斷檢視全量數(shù)據(jù)項打標(biāo)結(jié)果,發(fā)現(xiàn)一些新的數(shù)據(jù)安全分類分級標(biāo)簽,反饋到第一步持續(xù)補充完善標(biāo)準(zhǔn)。自上而下數(shù)據(jù)安全打標(biāo)自上而下的數(shù)據(jù)安全打標(biāo)方案作為管控增量數(shù)據(jù)庫表進行數(shù)據(jù)安全打標(biāo)的重要手段,在各系統(tǒng)進行數(shù)據(jù)庫建模階段即進行數(shù)據(jù)安全標(biāo)簽的打標(biāo),由該庫表的設(shè)計人員進行數(shù)據(jù)安全打標(biāo),設(shè)計人員對該庫表即將存儲的數(shù)據(jù)尤為清楚,也是數(shù)據(jù)庫表產(chǎn)生的“第一站”簽的準(zhǔn)確性,在該數(shù)據(jù)安全標(biāo)簽打標(biāo)以后,又保證了數(shù)據(jù)安全保護措施在整個數(shù)據(jù)全生命周期安全保護措施的可落地性。實施成效打標(biāo)范圍全面覆蓋雙向打標(biāo)方案不分?jǐn)?shù)據(jù)庫類型,無論是關(guān)系型數(shù)據(jù)庫還是大數(shù)據(jù)平臺,該打標(biāo)策略可覆蓋全行所有系統(tǒng),實現(xiàn)“存在即打標(biāo)”的目標(biāo)。實現(xiàn)數(shù)據(jù)安全打標(biāo)結(jié)果同步上架數(shù)據(jù)資產(chǎn)雙向打標(biāo)的措施都具備時效快的特點。自上而下打標(biāo):數(shù)據(jù)庫表落地即實現(xiàn)資產(chǎn)上架,資產(chǎn)上架即意味著數(shù)據(jù)安全標(biāo)簽的正式生效。自下而上打標(biāo):機器自動掃描,每天實現(xiàn)跑批任務(wù),T+1實現(xiàn)低成本數(shù)據(jù)安全分類分級自上而下打標(biāo)方案中,由設(shè)計人員在庫表設(shè)計之初進行數(shù)據(jù)安全打標(biāo),繼承到整個數(shù)據(jù)全生命周期安全保護流程中,避免后續(xù)返工。自下而上的數(shù)據(jù)安全打標(biāo)策略由智能模型進行打標(biāo),只需部署跑批任務(wù)即可實現(xiàn)打標(biāo),極少人工介入成本。實現(xiàn)高質(zhì)量的數(shù)據(jù)安全打標(biāo)自上而下打標(biāo)中數(shù)據(jù)庫表設(shè)計人員打標(biāo),保證數(shù)據(jù)安全準(zhǔn)確率;自下而上由智能打標(biāo)模型進行打標(biāo)后,人工復(fù)核,實現(xiàn)高質(zhì)量打標(biāo)。模型可持續(xù)可拓展雙向打標(biāo)后的打標(biāo)成果,在實現(xiàn)全覆蓋和高質(zhì)量的情況下,將打標(biāo)結(jié)果反哺給AI智能打標(biāo)模型,實現(xiàn)良性循環(huán),數(shù)據(jù)安全管理可持續(xù)。同時自上而下打標(biāo)模式融入打標(biāo)過程與開發(fā)設(shè)計之中,實現(xiàn)開發(fā)治理一體化,實現(xiàn)數(shù)據(jù)安全打標(biāo)流程的可持續(xù)。AI算法的使用,對數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)資產(chǎn)等工作具有借鑒意義。案例5:渤海銀行基于零信任理念數(shù)據(jù)安全防護實踐當(dāng)今在數(shù)據(jù)中心圍繞重要數(shù)據(jù)資產(chǎn)構(gòu)建安全的區(qū)域邊界已是成熟的管控體系。而數(shù)據(jù)相關(guān)業(yè)務(wù)中,“用戶側(cè)的終端防護、訪問鏈路保護、細(xì)粒度的終端用戶業(yè)務(wù)訪問控制始終是難點、重點。為此,渤海銀行探索引入新一代數(shù)據(jù)沙箱+零信任網(wǎng)關(guān)隧道技術(shù),在終端側(cè)逐步建立一個虛擬、封閉的邏輯邊界,與數(shù)據(jù)中心安全邊界閉環(huán),補全數(shù)據(jù)安全邊界的“終端側(cè)拼圖”。案例內(nèi)容渤海銀行在外網(wǎng)和生產(chǎn)網(wǎng)建立了多套分布式零信任集群,為行內(nèi)員工訪問各數(shù)據(jù)敏感級別系統(tǒng)實現(xiàn)安全的接入環(huán)境,保障接入環(huán)境終端數(shù)據(jù)的安全性。渤海銀行考慮到終端存在打通各安全域的風(fēng)險隱患,通過使用數(shù)據(jù)沙箱的隔離技術(shù),分離個人空間和工作空間實現(xiàn)終端數(shù)據(jù)防泄漏,同時通過多沙箱技術(shù)在一臺終端上建立多數(shù)據(jù)安全域的相互隔離、并與網(wǎng)關(guān)配合形成各安全域與數(shù)據(jù)中心系統(tǒng)相互獨立的訪問鏈路,實現(xiàn)終端側(cè)、訪問鏈路與數(shù)據(jù)中心相關(guān)系統(tǒng)的邏輯閉環(huán)訪問環(huán)境。在整體使用路徑上,用戶通過終端啟動開機以后,登錄進入沙箱安全環(huán)境進行辦公,通過平臺配置策略,根據(jù)用戶的接入位置、接入設(shè)備的不同,為用戶動態(tài)的分配不同沙箱,從而承載不同數(shù)據(jù)敏感級別的環(huán)境訪問,根據(jù)劃分的數(shù)據(jù)安全域配置不同的沙箱訪問環(huán)境與接入條件,用戶可以在一臺終端選擇不同的數(shù)據(jù)沙箱訪問各敏感級別的系統(tǒng),數(shù)據(jù)沙箱間相互隔離,保障各個安全域數(shù)據(jù)不落地,確保數(shù)據(jù)的絕對安全性。同時在零信任網(wǎng)關(guān)基于對用戶授權(quán)的訪問控制基礎(chǔ)上,增加了基于終端進行綁定、授權(quán)的訪問控制機制,實現(xiàn)了只有獲得訪問權(quán)限的終端、用戶賬戶才能通過網(wǎng)關(guān)訪問特定敏感系統(tǒng)的細(xì)粒度管控體系。對于需要重點保護的場景,終端沙箱還可以設(shè)置擦除機制,用戶退出時可強制刪除沙箱使用期間生成、下載的所有信息。配合零信任網(wǎng)關(guān)的管控,可以對不同終端及網(wǎng)絡(luò)環(huán)境、不同級別的應(yīng)用和數(shù)據(jù),進行差異化保護。案例成效終端數(shù)據(jù)防泄密針對終端環(huán)境通過采用零信任安全沙箱文件隔離機制,實現(xiàn)數(shù)據(jù)的不落地,提升終端辦公環(huán)境的數(shù)據(jù)安全。采用驅(qū)動級隔離技術(shù),沙箱內(nèi)文件采用密鑰一文一密,每次用戶登錄網(wǎng)關(guān)認(rèn)證成功才可獲得解密密鑰,獲得的密鑰不在終端本地保存,有效阻斷內(nèi)部人員違規(guī)外泄數(shù)據(jù),或終端遭遇入侵時對沙箱內(nèi)數(shù)據(jù)的竊取,確保數(shù)據(jù)安全性。基于終端與用戶的細(xì)粒度權(quán)限控制數(shù)據(jù)沙箱內(nèi)的授權(quán)應(yīng)用,在用戶通過零信任網(wǎng)關(guān)身份認(rèn)證后,才可訪問授權(quán)的數(shù)據(jù)中心系統(tǒng),所關(guān)聯(lián)的賬戶或者對應(yīng)敏感沙箱的訪問權(quán)限也可以自主靈活的配置,便于管理人員實現(xiàn)精細(xì)化的訪問權(quán)限管控,解決傳統(tǒng)網(wǎng)絡(luò)架構(gòu)ACL配置復(fù)雜,無法針對終端側(cè)管控的痛點。零信任與數(shù)據(jù)沙箱結(jié)合實現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間通過零信任網(wǎng)關(guān)對于授權(quán)的精細(xì)化控制,結(jié)合數(shù)據(jù)沙箱所提供的網(wǎng)絡(luò)隔離、存儲隔離等數(shù)據(jù)保護功能,以及多沙箱技術(shù)的數(shù)據(jù)沙箱所有存儲、計算都在終端本地,沒有額外的硬件投入的成本優(yōu)勢下,實現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間,滿足了安全隔離的要求,同時可以高效、低成本、靈活的部署,提升綜合安全防護水平。案例6:長安銀行數(shù)據(jù)安全合規(guī)建設(shè)應(yīng)用實踐數(shù)據(jù)作為一種新型生產(chǎn)要素,正逐漸成為我國高質(zhì)量發(fā)展的新動力。伴隨數(shù)字經(jīng)濟高質(zhì)量發(fā)展,數(shù)據(jù)安全也成了關(guān)乎國家安全與經(jīng)濟社會發(fā)展的重要問題。銀行業(yè)作為數(shù)據(jù)密集型行業(yè),數(shù)據(jù)安全形勢更加嚴(yán)峻。與此同時,國家及監(jiān)管層面相繼出臺《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等法規(guī)、國家標(biāo)準(zhǔn),對銀行業(yè)數(shù)據(jù)安全提出更高要求。在數(shù)據(jù)安全風(fēng)險與監(jiān)管合規(guī)雙重驅(qū)動下,2023年長安銀行統(tǒng)籌規(guī)劃數(shù)據(jù)安全體系建設(shè)一期項目(夯基階段)。項目以分類分級工作為抓手,從組織建設(shè)、制度流程、技術(shù)工具、人員能力維度發(fā)力,對標(biāo)數(shù)據(jù)安全能力成熟度模型(DSMM),完成三級認(rèn)證。案例內(nèi)容構(gòu)建以“合規(guī)有序、有效保護、高效運營”安全體系框架。該體系旨在強化數(shù)據(jù)安全治理、提升數(shù)據(jù)安全防護能力、加強數(shù)據(jù)合規(guī)管理。通過數(shù)據(jù)安全體系的實施,長安銀行實現(xiàn)更好地管理數(shù)據(jù)資產(chǎn),確保數(shù)據(jù)的安全性、合規(guī)性和可用性,從而支持業(yè)務(wù)的持續(xù)創(chuàng)新和安全發(fā)展,同時保護客戶數(shù)據(jù)不受侵害。圖27數(shù)據(jù)安全管理體系框架圖28數(shù)據(jù)安全技術(shù)體系框架調(diào)研數(shù)據(jù)安全現(xiàn)狀和梳理數(shù)據(jù)資產(chǎn)。從組織建設(shè)、制度流程、數(shù)據(jù)分布、數(shù)據(jù)安全措施等維度調(diào)研數(shù)據(jù)安全現(xiàn)狀。根據(jù)調(diào)研情況,梳理試點信息系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)信息,分析資產(chǎn)信息和數(shù)據(jù)權(quán)屬關(guān)系,輸出數(shù)據(jù)資產(chǎn)清單。完善數(shù)據(jù)安全配套制度體系和組織架構(gòu)。依據(jù)方針政策、管理制度、管理辦法、操作流程、實施規(guī)范、風(fēng)險管理、個人隱私等要求,編制數(shù)據(jù)安全管理總體要求,制定數(shù)據(jù)安全管理制度體系。同時按照決策層、管理層、執(zhí)行層、監(jiān)督層的架構(gòu),完善數(shù)據(jù)安全組織架構(gòu)。制定數(shù)據(jù)分類分級規(guī)范和實施數(shù)據(jù)分類分級工作。依據(jù)國家法律法規(guī)及行業(yè)相關(guān)標(biāo)準(zhǔn),制定適合銀行數(shù)據(jù)特性的數(shù)據(jù)分類分級規(guī)范的內(nèi)部標(biāo)準(zhǔn)。同時,采用數(shù)據(jù)安全治理平臺自動識別,結(jié)合人工校準(zhǔn)的方法,對長安銀行試點信息系統(tǒng)實施分類分級,輸出數(shù)據(jù)分類分級清單。以分類分級為基礎(chǔ),建立敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源的數(shù)據(jù)安全技術(shù)體系。針對業(yè)務(wù)特性和實際需求,充分應(yīng)用咨詢方案的成果,針對網(wǎng)絡(luò)、郵件和終端數(shù)據(jù),初步構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源數(shù)據(jù)安全技術(shù)體系。對互聯(lián)網(wǎng)出口、外聯(lián)區(qū)、客戶端區(qū)以及廣域網(wǎng)區(qū)的流量進行監(jiān)控和檢測,識別和記錄敏感數(shù)據(jù),為用戶行為的審計和追溯提供支持。對外發(fā)郵件的內(nèi)容進行識別,通過審計、審批和阻斷等管理功能,確保郵件內(nèi)容的合規(guī)性。同時,終端數(shù)據(jù)安全系統(tǒng)專注于監(jiān)控審計、審批和阻斷敏感文件的外泄途徑,包括互聯(lián)網(wǎng)上傳、文件打印、光盤刻錄和移動介質(zhì)等場景,監(jiān)控并防止終端違規(guī)存放敏感文檔,全面保護數(shù)據(jù)安全。通過數(shù)據(jù)安全技術(shù)體系建設(shè),有效地防止敏感信息泄露,全面保障組織的數(shù)據(jù)安全。數(shù)據(jù)安全評估和數(shù)據(jù)安全能力成熟度模型(DSMM)測評認(rèn)證。依據(jù)國家、行業(yè)規(guī)范及數(shù)據(jù)安全能力成熟度模型三級認(rèn)證要求,開展數(shù)據(jù)安全能力成熟度差距測評和弱DSMM三級認(rèn)證。實施成效在滿足合規(guī)要求的前提下,構(gòu)建清晰的數(shù)據(jù)安全組織架構(gòu),為部門、角色及人員劃分明確的職責(zé),制定了覆蓋數(shù)據(jù)生命周期各個過程域的二到四級的八個數(shù)據(jù)安全管理制度。初步解決了資產(chǎn)分布不清晰、數(shù)據(jù)安全狀況不明確、管理體系不完善、分類分級不規(guī)范等問題。明確的試點信息系統(tǒng)數(shù)據(jù)的類別和級別,促進了數(shù)據(jù)的共享與流通,自動化和精細(xì)化的分類分級,確保數(shù)據(jù)的合規(guī)使用,打破數(shù)據(jù)孤島,推動數(shù)據(jù)在不同部門有效利用。在數(shù)據(jù)分類分級基礎(chǔ)上,建立針對網(wǎng)絡(luò)、郵件和終端數(shù)據(jù)應(yīng)用實踐,結(jié)合行內(nèi)數(shù)據(jù)安全管理制度,構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源的數(shù)據(jù)安全技術(shù)體系。對標(biāo)數(shù)據(jù)安全能力成熟度模型三級認(rèn)證要求,首次提出數(shù)據(jù)安全建設(shè)(夯基階段)總體框架和建設(shè)路徑,完成業(yè)務(wù)系統(tǒng)所涉及的數(shù)據(jù)處理活動的DSMM3三級認(rèn)證。案例7:浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控技術(shù)體系建設(shè)實踐隨著數(shù)據(jù)要素的確立,各項數(shù)據(jù)安全法律法規(guī)和行業(yè)監(jiān)管要求、國家標(biāo)準(zhǔn)的發(fā)布,對銀行的數(shù)據(jù)生命周期安全管理等方面提出了明確要求。在此背景下,浙江農(nóng)商聯(lián)合銀行構(gòu)建了一套高效、全面且具有高度適應(yīng)性的數(shù)據(jù)安全管控技術(shù)體系,落地數(shù)據(jù)安全管控平臺,包含數(shù)據(jù)運營管理、數(shù)據(jù)資產(chǎn)安全管理、應(yīng)用安全監(jiān)測溯源、敏感數(shù)據(jù)訪問監(jiān)測、數(shù)據(jù)庫運維安全防護、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全運營中心等方面,構(gòu)筑堅實的數(shù)據(jù)安全屏障,逐步提升數(shù)據(jù)安全保護能力。圖29浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控平臺案例內(nèi)容數(shù)據(jù)運營管理根據(jù)國家、行業(yè)政策及監(jiān)管要求,遵循我行數(shù)字化轉(zhuǎn)型發(fā)展規(guī)劃及數(shù)據(jù)分級分類的結(jié)果,以立足長遠(yuǎn)、全面規(guī)劃、整體設(shè)計為基本要求,結(jié)合數(shù)據(jù)分類分級的結(jié)果,以打造數(shù)據(jù)資產(chǎn)管理基座,提升數(shù)據(jù)運營服務(wù)能力、構(gòu)建數(shù)據(jù)監(jiān)測評估體系為三大推進舉措,構(gòu)建閉環(huán)的數(shù)據(jù)運營管理能力,我行設(shè)計并落地數(shù)據(jù)運營管理平臺,包含數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全管理、數(shù)據(jù)分類分級、數(shù)據(jù)安全流動管控等能力。開展數(shù)據(jù)分類分級工作,同時結(jié)合我行數(shù)據(jù)特點,持續(xù)優(yōu)化敏感數(shù)據(jù)識別的準(zhǔn)確性,持續(xù)為我行提供數(shù)據(jù)運營時的安全保障能力。數(shù)據(jù)分類分級工作開展后,將分類分級的結(jié)果下發(fā)至網(wǎng)絡(luò)側(cè)、終端側(cè)等數(shù)據(jù)安全管控組件,作為敏感數(shù)據(jù)檢測識別的規(guī)則庫,協(xié)助各組件發(fā)現(xiàn)各場景中的敏感數(shù)據(jù),提升我行數(shù)據(jù)安全保障能力。數(shù)據(jù)安全防護能力網(wǎng)絡(luò)側(cè)防護方面,部署網(wǎng)絡(luò)DLP、API敏感數(shù)據(jù)監(jiān)測工具,覆蓋我行互聯(lián)網(wǎng)、三方互聯(lián)等與外部進行數(shù)據(jù)交互的區(qū)域,對網(wǎng)絡(luò)流量進行分析,實時監(jiān)測、識別并處理流量中涉及敏感數(shù)據(jù)的安全事件。同時,互聯(lián)網(wǎng)側(cè)運用SaaS云監(jiān)測技術(shù)對重點平臺、社交媒體、公眾號等開展敏感信息排查,防止我行敏感信息發(fā)生泄露。端點側(cè)防護方面,一是推廣部署網(wǎng)間數(shù)據(jù)安全擺渡平臺,禁止終端文件共享服務(wù)、端口及常規(guī)UUU數(shù)據(jù)泄露的風(fēng)險,加強數(shù)據(jù)操作行為的監(jiān)控與審計。二是全行終端部署終端數(shù)據(jù)安全管控及用戶操作行為審計軟件,并與網(wǎng)絡(luò)準(zhǔn)入進行強綁定,未安裝不允許入網(wǎng)。同時禁止雙網(wǎng)卡,對終端數(shù)據(jù)操作行為進行審計,持續(xù)優(yōu)化終端安全管理軟件功能,提高發(fā)現(xiàn)問題精確度,并建立快速響應(yīng)機制。三是引入數(shù)據(jù)安全檢測工具,定期開展敏感數(shù)據(jù)掃描檢查。四是增設(shè)數(shù)據(jù)安全防控技術(shù)工具,收束內(nèi)部管理PC客戶端,覆蓋我行內(nèi)部管理類系統(tǒng)的外網(wǎng)訪問接口,禁止數(shù)據(jù)拷出該沙箱環(huán)境。五是加強數(shù)據(jù)安全相關(guān)防控措施,如部署管理類移動端數(shù)據(jù)安全管控、持續(xù)優(yōu)化網(wǎng)絡(luò)安全隔離及安全態(tài)勢感知、強化運維數(shù)據(jù)操作安全管控等。六是終端數(shù)據(jù)安全管控系統(tǒng)接入省行統(tǒng)一安全運營中心平臺,實現(xiàn)省縣上下聯(lián)動,對數(shù)據(jù)安全事件進行實時監(jiān)測及時響應(yīng)處置,彌補下轄行社科技力量不足,安全能力薄弱的問題。郵件安全防護方面,對于內(nèi)網(wǎng)發(fā)至外網(wǎng)、內(nèi)域發(fā)至外域的郵件,自動監(jiān)測并識別其中是否包含敏感信息,對含有敏感信息的郵件進行攔截。同時部署郵箱零信任安全網(wǎng)關(guān)SDP系統(tǒng),采用雙因素驗證進行郵箱登錄,收縮郵箱系統(tǒng)在互聯(lián)網(wǎng)端的暴露面,提升安全性。取數(shù)用數(shù)方面,結(jié)合具體的業(yè)務(wù)場景,對不同層級的數(shù)據(jù)使用需求,設(shè)計既安全又滿足需求的取數(shù)用數(shù)手段,構(gòu)建數(shù)據(jù)提取的流程,完善用數(shù)申請及使用流程,加強數(shù)據(jù)調(diào)用流程的管控。同時部署數(shù)據(jù)脫敏平臺,自動識別傳輸文件中的敏感數(shù)據(jù),對業(yè)務(wù)必須的數(shù)據(jù)進行高仿真脫敏,在不破壞數(shù)據(jù)可用性的前提下,對數(shù)據(jù)進行變換、混淆等操作,保障數(shù)據(jù)安全。安全運營中心方面,依靠AI大模型,結(jié)合云端、本地的多源數(shù)據(jù),對數(shù)據(jù)安全監(jiān)測平臺上報的告警信息進行智能解讀,并具備智能降噪功能,通過告警加白降噪、告警合并策略降噪、事件聚合降噪等手段,對告警信息進行預(yù)處理,去除“噪聲”的測繪,輔助行內(nèi)監(jiān)測人員對數(shù)據(jù)安全風(fēng)險事件的研判。應(yīng)急演練方面,每年開展數(shù)據(jù)安全應(yīng)急演練,依據(jù)可能存在數(shù)據(jù)泄露風(fēng)險的日常工作,設(shè)計數(shù)據(jù)泄露場景,涵蓋數(shù)據(jù)泄露時阻止,數(shù)據(jù)泄露后溯源的情況。通過模擬真實環(huán)境,使用高仿真?zhèn)卧鞌?shù)據(jù)來達到演練的目的。實施成效浙江農(nóng)商聯(lián)合銀行搭建數(shù)據(jù)安全管控平臺以來,共計盤點兩萬以上數(shù)據(jù)資產(chǎn),完成50萬字段數(shù)據(jù)分類分級和敏感等級打標(biāo)工作。網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全防護方面,覆蓋我行所有互聯(lián)網(wǎng)出口區(qū)域,實時監(jiān)測API接口,發(fā)現(xiàn)流量傳輸過程中的敏感數(shù)據(jù)。終端側(cè)數(shù)據(jù)安全防護方面,目前全省辦公7留存、拷入拷出等情況;同時定期開展敏感數(shù)據(jù)檢查工作,發(fā)現(xiàn)并刪除數(shù)十萬條違規(guī)存儲的敏感數(shù)據(jù),未發(fā)生數(shù)據(jù)泄露事件。郵箱安全防護方面,目前郵箱零信任安全網(wǎng)關(guān)SDP4200郵箱用戶賬號進行封禁,開啟郵箱登錄雙因素認(rèn)證,縮小了郵箱系統(tǒng)在互聯(lián)網(wǎng)上的暴露面;同時,完善郵件外發(fā)的審批機制,增強對外發(fā)郵件內(nèi)容的敏感數(shù)據(jù)掃描工作,進一步加強對收發(fā)郵件的管控,提升了我行郵箱系統(tǒng)的數(shù)據(jù)安全管理能力。數(shù)據(jù)取用方面,完善了數(shù)據(jù)申請流程后,所有的數(shù)據(jù)使用需求都需經(jīng)過申請流程才允許使用,在滿足業(yè)務(wù)用數(shù)的需求下提升我行數(shù)據(jù)安全管控能力。案例8:浙江蕭山農(nóng)商銀行“一中心N平臺”數(shù)據(jù)安全管控實踐數(shù)據(jù)作為數(shù)字普惠金融建設(shè)關(guān)鍵要素,為經(jīng)濟轉(zhuǎn)型發(fā)展提供新動力,成為新質(zhì)生產(chǎn)力的重要創(chuàng)新源。然而,伴隨數(shù)據(jù)要素化進程的高速發(fā)展,數(shù)據(jù)價值的不斷凸顯,數(shù)據(jù)安全風(fēng)險也隨之與日俱增,數(shù)據(jù)安全已成為數(shù)字金融時代最緊迫、最基礎(chǔ)的問題。為此,浙江蕭山農(nóng)商銀行在踐行數(shù)字普惠金融過程中,高度重視數(shù)據(jù)的合規(guī)安全使用,統(tǒng)籌數(shù)據(jù)運用和安全防護,讓數(shù)據(jù)賦能三農(nóng)金融,保駕普惠金融行穩(wěn)致遠(yuǎn)。案例內(nèi)容三維識別模型助力數(shù)據(jù)分類分級蕭山農(nóng)商銀行分類分級方案以機器三維識別為主、人工干預(yù)為輔。三維識別是從數(shù)據(jù)庫中數(shù)據(jù)值特征、字段注釋、無注釋字段關(guān)鍵字三個維度交叉識別,總體打標(biāo)識別率達到75%;驗證矩陣由血緣關(guān)系、相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論