一、對數據安全管理的理解與認識

首先，基于國家政策背景、行業監管與數據安全事件，介紹一下銀行對當前數據安全管理的理解和認識。

?數據安全事關國家安全紅線，應把數據安全貫穿到數據治理全過程。自個人信息保護法、數據安全法（以下簡稱“兩法”）發布以后，數據安全已經上升到國家安全高度，基本形成了網絡安全、數據安全、個人信息保護為核心數據合規的法律體系。同時我們注意到，國家及各行業監管機構，對于違反數據安全法律法規行為的查處范圍、頻度、力度都在不斷加大。2022 年 6 月，全面深化改革委員會第二十六次會議上強調數據安全治理是數據基礎制度體系的重要組成部分，要把安全貫穿到數據治理的全過程。

這意味著，一方面數據安全管理已經是獨立的管理體系，銀行金融機構要建立企業級的數據安全治理體系；另一方面要將數據安全管控要求和措施在數據治理的各項管理流程中落地，實現數據全生命周期的安全保障，確保金融行業安全運行，守好國家的安全底線。?

?金融監管機構一直以來不斷提高對數據安全的重視程度。金融行業作為科技驅動型和數據密集型的行業，一直以來都是監管機構重點關注的行業，并且未來監管趨勢將更加嚴格。

首先，在監管制度體系建設方面，金融行業始終走在前面。在“兩法”發布之前，中國人民銀行已經發布了《金融數據安全 數據安全分級指南》和《金融數據安全 數據信息安全規范》兩個行業標準。在“兩法”發布后，中國人民銀行又領先各個行業率先發布了《金融數據安全 數據安全評估規范（征求意見稿）》。

其次，《數據安全法》明確行業主管要承擔數據安全監管職責，金融監管數據安全的合規將進一步行業化、細則化、場景化，門檻不斷提高。另外，監管和督導力度也在不斷升級。近年來，中國人民銀行和銀保監會向銀行機構開出的數據合規類罰單，在數量、比重以及處罰金額方面持續提升，處罰金額同比增加了 67.5%。此外，監管機構逐步提高對數據安全的重視程度，銀保監會近期也就銀行機構數據安全分別開展了兩次風險排查，并密集召集金融機構開會，征求各方對數據分級分類指南的意見，準備出臺數據安全方面監管辦法。?

因此，金融行業高質量發展面臨著數據安全管理困難與挑戰。隨著數字化金融的興起，加劇了數據在用戶、金融機構和第三方企業之間的流動。相較于其他行業，金融行業所處的數據環境更加復雜，對數據安全的要求更加嚴格。金融行業領域面臨的典型數據安全合規場景有：

① 用戶數據收集（過度的采集和分析用戶信息）；

② 與第三方機構合作（違規委托催收方提供客戶信息、第三方數據來源不合規）；

③ 數據跨境流動（個人信息跨境未評估和申報）；

④ 數據查詢展示（用戶信息明文展示）。

開放經濟背景下，金融行業數據安全管理面臨的挑戰包括：

① 開放場景下數據流動加劇；

② 數據安全保護要求升級；

③ 數據安全管理機制不健全；

④ 安全技術工具不完善。

企業是數據安全的責任主體，要牢固樹立數據安全紅線意識。在國家數據安全治理數據基礎制度中已明確強調，要構建起政府、企業、社會多方協同治理的模式，強化行業監管和跨行業協同監管，壓實企業數據安全責任，即企業是數據安全的第一責任主體。此外，銀行金融機構是具有多重身份的核心企業，因此銀行金融機構要牢固樹立安全意識，識別數據處理過程中的多種身份，以及對應特殊監管合規要求，包括重要數據的處理者、金融信息服務提供者等。在此基礎上構建全領域覆蓋的數據安全管理體系，將數據安全貫穿數據治理的全過程，保障數據合規和安全流通。

各金融機構在數據安全方面的工作都有一些進展。目前，金融機構已逐步從數據安全組織架構、制度規范、流程機制、技術工具以及人員能力等方面開展了相關工作。在組織架構建設方面，明確數據治理的整體架構，建立數據安全管理的組織模式。在制度規范方面，部分銀行已經建立了企業級的數據安全管理制度，以及數據安全專項管理制度。在流程機制建設方面，主要圍繞數據安全分級管理、用戶權限管控，以及合作機構管理等方面實施數據安全管理。在技術工具方面，多家銀行已經完善安全保護技術基礎，推動自動化分級分類，并開展隱私計算相關探索和應用。

二、數據安全管理實踐分享

接下來，從數據安全體系的建設、數據安全全生命周期保護管理、數據安全技術支撐以及業界合作 4 個方面，介紹當前某銀行數據安全管理工作的情況。

1、數據安全治理體系建設

?結合內外部要求，明確數據安全治理落地的整體思路。在“兩法”發布以后，高度重視《數據安全法》的貫徹落實。以《數據安全法》為出發點，以《金融數據安全 數據安全評估規范》為基本框架，融入國標的數據安全管理成熟度模型，結合數據安全管理現狀，明確了圍繞數據安全“三個維度”、“十七個領域”的治理要求。“三個維度”主要是指管理、保護、運維，納入了科技、風險、合規、人力等多個部門，形成前、中、后臺的安全管理三道防線，以及多方協同的安全治理模式，制定了分階段推進的數據安全體系建設實施策略。

首先，持續完善數據安全管理的體系建設。當前主要圍繞組織職責、制度規范、流程機制、人員能力、技術工具 5 個方面，推進數據安全管理體系的完善。包括建立了管理層、執行層、監督層三個層次的數?據安全組織架構，涵蓋了綱領制度、專業制度、其他制度的數據安全制度體系，圍繞日常管理、應急管理和數據全生命周期管理三個方面優化安全管理的流程機制。

?在組織架構的建設方面，設立相關委員會，作為數據安全管理的決策層，數據管理部門作為牽頭部門，統籌全行的數據安全管理工作，組建了涵蓋 20 多個部門的數據安全柔性團隊，負責各項數據安全工作協同和推進。同時按照“誰的業務誰負責，誰的渠道誰負責，誰的場景誰負責”的原則，明確了各領域數據安全的管理職責。

在制度規范和流程機制方面，完善數據安全管理制度和流程。充分對標數據安全相關法律法規梳理，形成了數據安全專項規章制度，組織開展數據安全制度體系建設以及制度重檢修訂工作。目前，已經在數據管理、信息科技管理、業務管理等領域，逐步推進一系列數據安全相關管理制度和流程制度的制定，初步形成了數據安全制度規范體系。在數據管理領域，已經制定數據安全管理辦法作為綱領性制度文件。推動建設《數據安全分級管理辦法》《數據安全評估管理辦法》《數據安全應急管理辦法》專項制度與實施細則的制定。在基礎安全技術領域，建立了全面的網絡安全制度體系，制定了《信息安全管理辦法》作為綱領性文件，全面落實境內外機構信息科技相關的法律法規等監管要求。在業務管理領域，修訂發布了《個人客戶信息管理辦法》等規章制度。

在人員能力方面，加強人員能力培養及文化宣傳貫徹工作。設立數據安全專欄，面向全部員工提供法律標準解讀分析等學習課程，編制信息安全事件警示錄、員工信息安全技能手冊等培訓教育手冊供員工學習。同時，建立新員工入職培訓、在職員工年度安全培訓機制，常態化組織員工開展安全意識培訓。此外，還通過跟蹤數據安全監管動態、業界實踐、行內進展等，定期形成數據安全管理工作簡報，加強宣傳貫徹工作，促進全行數據安全文化建設。?

2、落實數據全生命周期安全保護

在數據安全管理體系建設的基礎上，將相關管理要求落實到數據采集、傳輸、存儲、刪除、銷毀等全生命周期的各個環節。

在數據采集方面，建立了外部數據統一引進和管理機制，通過多方面嚴格審核供應商保證外部數據來源安全合規，并利用企業級的安全組件保證外部數據引入過程的安全。

在數據傳輸方面，加強敏感數據傳輸安全管理。一是生產數據源的問題，數據開發測試數據要進行分析才能交付；二是員工用戶在桌面云交換和導出數據到辦公電腦時，均需通過數據安全組件進行傳輸，確保中間環節無落地存儲；三是對于涉及客戶身份認證、資金交易等重要操作的數據，采用安全傳輸協議進行加密傳輸，防止在數據傳輸過程中信息泄露。

在數據存儲方面，數據集中存儲在數據中心的生產環境中，各級信息科技部門都嚴格規范管理生產環境，將生產環境劃分出多個安全區域，各個區域間通過防火墻進行隔離，所有操作都通過安全操作管理系統完成，確保無法將數據私自拷貝出生產環境。

在數據使用方面，一是在信息系統設計階段，嚴控數據下載和導出功能，非必要不開發相關功能。如果確需開發的，遵循最小必須的原則，控制數據范圍、規模和頻次。二是在業務應用層面，信息系統均設置了關鍵運行指標，并對指標設置了預警閾值，指標一旦出現大幅波動，運行部門和主管部門會在第一時間進行分析處理，研判是否出現異常行為。三是在研發層面，研發和運維人員操作動作和操作內容被系統記錄并且保存。根據關鍵字快速搜索定位違規操作，操作行為可追溯，異常行為將第一時間得到監測與預警。

在數據提供方面，通過完善服務供應商準入審查、修訂對外合作協議等方式，加強對合作方的安全管理，同時開展隱私計算技術的開發應用，持續提升數據安全共享能力。

在數據銷毀方面，采用不用的數據及時銷毀策略，生產系統報廢的設備存儲部件通過專用設備進行消磁或物理可去處理，建立專人專崗，記錄銷毀全過程。

① 實施數據資產的自動化盤點和整合。數據資產的全域管理是實現數據全生命周期和業務全流程數據安全保障的重要基礎。通過全域的數據資產盤點，廣域數據資產整合，構建了企業級數據資產目錄，形成了覆蓋系統組件、外部數據、數據湖、數據倉庫、標簽、指標、報表、數據產品等各類數據資產的全域數據資產目錄，幫助用戶厘清數據資產分布及關聯關系，勾勒出企業級的數據資產全貌，為數據安全管理向自動化、智能化的轉變夯實數據基礎。

② 實現全域數據資產的自動化數據安全分級。將數據安全的標準落實到每個數據項上。一是在數據資產盤點整合的基礎上，制定數據安全分類分級標準。基于數據安全分析指南的分類維度、分類類別、安全級別，并參考銀行企業級的數據模型以及業務理解，制定了數據安全分級標準；基于個保法分級分類標準，針對個人信息數據安全加以細化和完善，制定個人金融信息數據安全分類標準。二是研發數據安全自動化定級模型，建立了近 6 萬條數據的定級詞庫，通過機器學習的方式，實現數據安全等級的自動化初判。三是開展分級工作，組織推進全行數據的安全分級打標工作，通過資產梳理、定級準備、級別判定、級別審核、級別批準等環節，初步完成對數據湖、數據倉庫、業務系統數據自動化定級和確認復核，為數據分級管控提供了有效支撐。后續，將落實各級數據的安全保護措施，制定分級管理制度。

③ 建立統一的數據授權使用管控機制。統一用戶權限管控體系，確保按照“最小必要”原則設立使用權限。在用戶管理方面，建立了員工用戶管理應用權限管控模型，包含員工用戶、崗位、角色、權限 4 層，通過映射實現員工用戶對具體權限的獲取。部署統一認證服務，實現個人信息系統之間的賬號合并以及統一管理。在此架構下，所有的信息系統均采用統一的權限管控模式。在數據授權管理方面，圍繞數據湖倉用數和個人客戶隱私授權兩個重要場景，建立了企業級的授權管理機制，為全行快捷用數、安全用數、合規用數提供保障。

④ 合作探索隱私計算技術促進數據安全共享。主要打造了共享的安全計算平臺，全面整合聯邦學習多方安全計算等技術路線，支持聯合計算、聯合建模等功能，支持集團內外部各機構快速部署和使用。在確保“數據不出域”的前提下，實現數據“可用不可見”，充分挖掘跨機構數據在銀行風控、營銷、監管等場景的價值。

⑤ 建立數據資產全鏈路數據流轉監測機制。通過建立數據資產全鏈路數據流轉監測機制，實現了從數據生產、加工整合到數據服務應用全鏈路數據關系的全覆蓋，全面掌握端到端數據流轉情況及健康狀況，確保所有敏感數據的流轉都被監測、記錄、分析和溯源。

3、數據安全技術支撐

建立企業級數據安全技術體系。構建企業級一體化，覆蓋數據全生命周期的數據安全技術防護體系，通過數據訪問控制平臺、隱私計算平臺、數據安全下載平臺等技術平臺，承建數據脫敏、加密權限、訪問控制、數字水印、隱私計算等數據安全核心技術，為后臺生產數據、前端分析數據等場景提供了數據保護技術手段，并通過聯通安全運營平臺，持續開展數據安全安全運行，支持數據的安全管理活動。

加強內外部風險防范。以客戶信息防泄漏場景為例，依托企業級的安全技術體系，提供全方位的安全技術保護，在抵御外部攻擊竊取的方面，構建縱深防御體系，有效解決不法分子通過網絡“進不來”的問題。通過向上層應用統一提供身份認證、授權數據加密、安全監控等安全技術措施，有效解決非法授權信息“看不懂、拿不走”的問題。有效應對外部滲透竊取、數據庫脫庫、第三方數據泄露等客戶信息安全風險。在防范內部操作線路方面，通過建立安全封閉的數據專用環境和采用安全技術措施，嚴控終端和網絡數據的泄露途徑，及時阻斷員工有意或者無意的數據操作風險。

4、業內合作

攜手業內專家共同推進數據安全治理水平提升。在推進安全體系建設的同時，積極參與金融行業數據安全標準的制定，同時與領先的金融機構和互聯網公司參加中國信息通信研究院發起的數據安全推進計劃，攜手探索建設數據安全全行業生態。

三、數據安全管理未來展望

在當前數據安全管理成果的基礎上，進一步推進落實充實數據安全崗位設置、完善制度體系建設、加強數據安全全生命周期的分級管理、固化數據安全評估機制、優化數據應急管理等 7 個方面的重點工作，持續提升數據安全管理能力。

今天的分享就到這里，謝謝大家。