2020年至今，央行、銀保監會持續加強在銀行業數據安全層面的監管和處罰力度。一方面，個人金融信息保護和金融數據安全系列行業標準相繼發布實施，為銀行業提供了明確的數據安全建設指導依據;另一方面，十幾家銀行因未盡數據安全保護義務被行政處罰，罰款累計五千多萬元，并禁止相關人員3年內從事銀行業工作，為銀行業敲響了數據安全建設的警鐘。

　　數據高頻流動下的安全風險

　　銀行數據需要高頻流動才能產生價值。隨著大數據、人工智能、移動互聯等技術應用于銀行多維數字場景，數據屬主和管理邊界愈發模糊，數據泄露、濫用、竊取等安全威脅日益加大。其中，黑客組織、內鬼利用銀行數據管理漏洞和技術脆弱性制造的各類安全風險，存在于銀行數據生命周期的各個環節。以個人金融信息為例，就存在著諸多數據安全隱患，如：

　　銀行門戶、網銀APP等緩存數據容易在移動終端側泄露;

　　轉賬匯款、簽約等業務數據明文傳輸被截獲、篡改;

　　客服、運維、開發測試等人員泄露、篡改、刪除賬戶信息;

　　銀行數據集約化存儲環境0day\Nday漏洞被利用，存在數據加密、泄露、篡改風險;

　　已刪除賬戶信息、交易數據、鑒別信息等被不法分子逆向恢復等;

　　……

　　此外，許多銀行受自身安全運營人才不足限制，僅憑碎片化的安全管理手段，不斷疊加靜態的安全技術措施，導致業務和數據安全運營成本沉重，無法靈活地應對數據高頻流通帶來的安全風險。因此，將一套動態、彈性、全面的數據安全解決方案應用于銀行數據安全防護系統勢在必行。

　　動態、彈性、全面的數據安全解決方案

　　網御星云銀行數據安全解決方案依據國家、金融行業標準要求，以身份和數據為核心，深入銀行業務場景，動態感知關鍵節點的數據安全風險，彈性調整業務和數據安全策略，全局管控數據跨越安全信任邊界的行為，能夠有效應對數據流動過程中的安全問題，保障銀行多維、多元數據的安全。銀行數據安全參考框架如圖：

　　圖1-銀行數據安全框架圖

　　組織保障：建立數據安全管理委員會，責任滲透到決策、管理、執行、監督各個層級，結合銀行數據安全合規要求和自身安全需求，制定銀行數據安全戰略，確立銀行數據安全目標和方針，樹立數據安全原則，明確數據安全崗位和職責，為后續銀行數據安全工作的開展提供組織保障。

　　管理保障：依據銀行數據安全戰略，對銀行數據資產進行分類、分級，根據數據安全防護等級制定銀行各類數據的安全策略，即建立一套貼合銀行數據生命周期的安全管理制度和安全技術規范，并深入銀行應用生命周期各個環節，解決銀行應用快速迭代帶來的數據安全問題。根據以往實踐經驗，將銀行數據分為客戶類、業務類、經營管理類和監管類四種，并梳理出銀行數據定級圖譜如圖2所示：

　　圖2-銀行數據安全保護等級定級圖（部分）

　　技術保障：在傳統數據安全技術和工具的基礎上，引入零信任理念，以身份和數據為中心，依托“三平臺、一中心”(三平臺是指零信任安全管控平臺、數據流通安全管控平臺和數據安全治理平臺，一中心是指安全運營中心)解決銀行多級機構數據安全管控力度弱、數據邊界泛化等難題，構建“強預警、強聯動、強響應”的銀行數據安全保障體系，為銀行數據在多樣化場景下安全保障和運營提供強有力支撐。

　　網御星云銀行數據安全建設方案圍繞數據安全治理為核心目標，從實際出發設計銀行數據安全保障框架，依托“三平臺、一中心”支撐數據安全保障和運營工作，確保銀行數據安全，滿足銀行數據安全合規要求。

　　多年來，網御星云深耕數據安全和零信任安全領域，擁有豐富的實踐經驗。未來，公司還將積極踐行“合法正當、目的明確、選擇同意、最小夠用、全程可控、動態控制、權責一致”的數據安全原則，全力保障銀行業務和數據安全，為銀行業數據流通安全有序、合規合法夯實基石底座。