金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告 2024

北京金融信息化研究所《金融業(yè)數(shù)據(jù)安全發(fā)展與實踐報告（2024）》2版權(quán)聲明3編制委員會）：）：45中央金融工作會議提出的五篇大文章，對數(shù)字金融高質(zhì)量發(fā)展提出了新要求，防范化解金融數(shù)據(jù)安全風險，筑牢安全屏障，成為金融業(yè)日益迫切的需求。在“三法兩條例”的背景下，數(shù)據(jù)安全合規(guī)建設一直是主管部門與金融機構(gòu)關注的重點。隨著人民銀行、金融監(jiān)管總局、證監(jiān)會發(fā)布相應的數(shù)據(jù)安全管理辦法，金融業(yè)數(shù)據(jù)安全建設合規(guī)要求趨嚴，數(shù)據(jù)全生命周期建設壓力增大。在此背景下，北京金融信息化研究所開展金融業(yè)數(shù)據(jù)安全發(fā)展與實踐專題研究，通過問卷與調(diào)研訪談等形式深（2024）》，盡量全面地展示金融機構(gòu)數(shù)據(jù)安全建設的實踐，包括數(shù)據(jù)治理體系建設、數(shù)據(jù)分類分級、數(shù)據(jù)全生命周期安全防護、風險管理等方面。針對業(yè)技協(xié)同、關鍵和重點環(huán)節(jié)缺乏落地指導、建設推進較難等數(shù)據(jù)安全管理與技術(shù)問題，報告從行業(yè)主管部門、金融機構(gòu)、安全產(chǎn)業(yè)三個維度提出了對應的發(fā)展建議，并基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實踐經(jīng)驗，研究形成金融業(yè)數(shù)據(jù)安全重點工作，包括數(shù)據(jù)安全能力建設、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估以及數(shù)據(jù)安全風險監(jiān)測四個部分，以期為金融業(yè)數(shù)據(jù)安全建設提供借鑒與參考。67 9 12 12 16 20 30 33 34 35 35 36 37 37 37 40 44 44 46 50 54 58 61 668 76 82 86 939一、金融業(yè)數(shù)據(jù)安全建設背景金融數(shù)據(jù)安全風險形勢日益嚴峻。在數(shù)字化轉(zhuǎn)型背景下，金融機構(gòu)生產(chǎn)過程中的數(shù)據(jù)以不同形式轉(zhuǎn)化為數(shù)字資產(chǎn)，伴隨數(shù)據(jù)的流動與開放，數(shù)據(jù)流轉(zhuǎn)中間環(huán)節(jié)增多，加之人員數(shù)據(jù)安全意識與風險防范能力參差不齊，數(shù)據(jù)風險暴露面持續(xù)拓寬。同時，傳統(tǒng)網(wǎng)絡攻擊形勢依然嚴峻，以竊取數(shù)據(jù)為目的的網(wǎng)絡攻擊規(guī)模與頻次持續(xù)擴大。近年來以數(shù)據(jù)泄露、數(shù)據(jù)勒索為代表的安全事件頻發(fā)、成本上升。IBM《2023年數(shù)據(jù)泄露成本報告》顯示，2023年數(shù)據(jù)泄露的全球平均成本達到445萬美元，相較于2020年增加15.3%；其中金融領域數(shù)據(jù)泄露成本高達590萬美元，居于第二位。天際友盟發(fā)布的《2024年上半年全球勒索軟件報告》顯示，2024年上半年勒索軟件攻擊事件高達2300余起，攻擊者敲詐金額高達4.59億美元，遠超其他類型的網(wǎng)絡攻擊贖金；其中2024年6月中旬勒索贖金中位數(shù)已達150萬美元，相較于2023年第一周增長近7倍，金融機構(gòu)面臨外部威脅與內(nèi)部建設雙重壓力。合規(guī)要求驅(qū)動金融數(shù)據(jù)安全建設。政策要求方面，中央金融工作會議提出數(shù)字金融要兼顧發(fā)展效能與安全要求，在創(chuàng)新的同時提升風險管理能力，守住金融業(yè)發(fā)展合規(guī)底線。多項部門規(guī)章相繼發(fā)布1，在“三法兩條例”2的框架下，進一步規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，保障網(wǎng)絡數(shù)據(jù)安全，促進網(wǎng)絡數(shù)據(jù)依法合理有效利用。國家網(wǎng)信辦發(fā)布《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等系列制度規(guī)范，聚焦數(shù)據(jù)跨境、新技術(shù)應用、個人信息保護等環(huán)節(jié)，規(guī)范數(shù)據(jù)依法有序自由流動。人民銀行、金融監(jiān)管總局、證監(jiān)會分別發(fā)布相應數(shù)據(jù)安全管理辦法，數(shù)據(jù)安全保障要求已上升至國家層面。執(zhí)法檢查方面，主管部門對數(shù)據(jù)安全監(jiān)管力度逐漸加大，且有事前處罰的趨勢。從2019至2023年人民銀行和金融監(jiān)管總局官網(wǎng)行政處罰公示情況（如圖1）來看，近幾年罰單數(shù)量與罰沒金額均呈上升趨勢，且通常為事后處罰。但近期已有多家金融機構(gòu)因數(shù)據(jù)安全管理不到位、未建立數(shù)據(jù)安全制度被處以高額罰款，表明行業(yè)主管部門的執(zhí)法檢查與處罰逐漸從事后轉(zhuǎn)向事前，金融機構(gòu)合規(guī)壓力增大。2“三法兩條例”：《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信罰單總數(shù)/張0罰沒金額/萬元罰單總數(shù)/張0罰沒金額/萬元罰沒金額罰單總數(shù)數(shù)據(jù)安全標準體系框架逐步構(gòu)建3。國家標準層面，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》（GB/T43697—2024）規(guī)定數(shù)據(jù)分類分級的原則、框架、方法和流程，明確數(shù)據(jù)的分類分級方法，為金融數(shù)據(jù)的分類分級提供重要指導。行業(yè)標準層面，金融業(yè)制定《個人金融信息保護技術(shù)規(guī)范》（JR/T0171—2020）、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197—2020）、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》（JR/T0223—2021）以及《金融數(shù)據(jù)中心容災建設指引》（JRT0264—2024），從細分領域逐步過渡，形成覆蓋數(shù)據(jù)全生命周期的安全要求，為金融機構(gòu)數(shù)據(jù)安全建設提供標準支撐。二、金融業(yè)數(shù)據(jù)安全建設現(xiàn)狀為深入了解金融機構(gòu)數(shù)據(jù)安全建設情況，報告編寫組于2024年6月開展金融業(yè)數(shù)據(jù)安全專題調(diào)研，調(diào)研對象覆蓋銀行、證券、保險等20家代表性金融機構(gòu)，機構(gòu)類別如5%n國有大型商業(yè)銀行a股份制商業(yè)銀行證券公司保險公司清算機構(gòu)u農(nóng)村商業(yè)銀行a交易所（一）數(shù)據(jù)安全治理體系持續(xù)優(yōu)化數(shù)據(jù)安全治理組織架構(gòu)方面，65%的調(diào)研對象形成了決策層、管理層、執(zhí)行層、監(jiān)督層的體系。決策層上，金融機構(gòu)成立數(shù)據(jù)安全領導小組或?qū)I(yè)委員會，并由黨委主要負責人作為數(shù)據(jù)安全第一責任人，負責機構(gòu)數(shù)據(jù)安全戰(zhàn)略以及重大事項的決策，統(tǒng)籌領導數(shù)據(jù)安全工作；管理層上，組建數(shù)據(jù)信息部或數(shù)據(jù)管理部等數(shù)據(jù)安全管理團隊，推動本機構(gòu)的數(shù)據(jù)安全管理工作；執(zhí)行層上，由信息科技部或金融科技部等技術(shù)團隊構(gòu)成，負責建立數(shù)據(jù)安全技術(shù)保護體系等工作；監(jiān)督層上，通常由審計或內(nèi)控部門組成，負責對數(shù)據(jù)安全的戰(zhàn)略、制度、策略、流程等工作的貫徹落實情況進行審查考核，發(fā)現(xiàn)問題和風險并向決策層匯報。35%的調(diào)研對象則采用主責部門（通常為科技部門）牽頭、其他部門（業(yè)務、審計、合規(guī)等）配合的跨部門協(xié)作方式，執(zhí)行層（數(shù)據(jù)安全運營、技術(shù)團隊）//////數(shù)據(jù)安全制度建設方面，金融機構(gòu)對標數(shù)據(jù)安全相關法律法規(guī)、標準規(guī)范，梳理數(shù)據(jù)全生命周期安全保護要點，依托總分結(jié)構(gòu)的制度框架，基于機構(gòu)自身組織架構(gòu)，制定或修訂數(shù)據(jù)安全戰(zhàn)略規(guī)劃、管理辦法等，明確數(shù)據(jù)安全相關部門、角色和人員的職責分工，制定覆蓋數(shù)據(jù)全生命周期各個環(huán)節(jié)的策略，逐步構(gòu)建并完善數(shù)據(jù)安全制度體系。調(diào)研對象均已制定了數(shù)據(jù)安全相關的管理規(guī)范，以指導數(shù)據(jù)安全建設實踐，報告根據(jù)調(diào)研結(jié)果梳理形成金融機構(gòu)數(shù)據(jù)安全制度規(guī)范框架。戰(zhàn)略管理制度、管理辦法操作流程、規(guī)范、指南、模板等戰(zhàn)略管理制度、管理辦法操作流程、規(guī)范、指南、模板等數(shù)據(jù)安全戰(zhàn)略規(guī)劃數(shù)據(jù)安全團隊能力提升方面，金融機構(gòu)逐步重視數(shù)據(jù)安全文化建設，擴大數(shù)據(jù)安全培訓范圍與頻次，筑牢人防屏障。據(jù)調(diào)研，培訓頻次較2023年增加20%，培訓形式采用線上與線下、培訓與考試、定期或不定期結(jié)合等，培訓內(nèi)容包括內(nèi)外部數(shù)據(jù)安全規(guī)章制度、數(shù)據(jù)安全管控流程、個人客戶信息保密意識和措施、數(shù)據(jù)安全事件處理等主題，培訓對象覆蓋數(shù)據(jù)官、數(shù)據(jù)專員、數(shù)據(jù)治理以及參與數(shù)據(jù)采集、數(shù)據(jù)應用的相關人員。同時部分金融機構(gòu)反映，當前數(shù)據(jù)安全培訓仍存在成本高、缺乏資源渠道以及培訓效果不可持續(xù)等難點。（二）數(shù)據(jù)分類分級工作穩(wěn)步開展數(shù)據(jù)分類分級是支撐數(shù)據(jù)安全管理的前提，為數(shù)據(jù)安全風險識別分析、數(shù)據(jù)安全策略配置、數(shù)據(jù)安全技術(shù)工具部署、數(shù)據(jù)安全運營監(jiān)管能力提升等奠定了基礎。在形成數(shù)據(jù)安全治理體系的基礎上，金融機構(gòu)穩(wěn)步推進數(shù)據(jù)分類分級工作。統(tǒng)籌管理方面，金融機構(gòu)將數(shù)據(jù)分類分級工作納入數(shù)據(jù)安全領域重點工作，各部門明確職責分工，形成由數(shù)據(jù)管理相關部門統(tǒng)籌、技術(shù)和業(yè)務等部門協(xié)同配合的數(shù)據(jù)分類分級工作模式。為順利推進數(shù)據(jù)分類分級工作，部分機構(gòu)輔助培訓與宣貫等多種途徑，在機構(gòu)內(nèi)部普及數(shù)據(jù)分類分級知識，提升數(shù)據(jù)分類分級工作認可度。制度保障方面，金融機構(gòu)對標國家法律規(guī)范、標準等相關要求，重點關注數(shù)據(jù)的影響對象、影響程度以及數(shù)據(jù)本身的領域、主題、規(guī)模等屬性，將多樣化數(shù)據(jù)分類分級體系進行有機融合，制定機構(gòu)分類分級實施細則，形成可實踐、可復用的數(shù)據(jù)分類分級工作流程。數(shù)據(jù)分類方面，金融機構(gòu)采取從上到下、逐層細化的方式，完成數(shù)據(jù)分類工作。首先通過明確核心業(yè)務和架構(gòu)，確定數(shù)據(jù)分類表的一級子類；其次結(jié)合各部門實際情況，了解數(shù)據(jù)使用場景、流向、管理制度等，明確業(yè)務域，對業(yè)務數(shù)據(jù)進行概括描述和歸納總結(jié)，形成數(shù)據(jù)對象和二級子類；最后將數(shù)據(jù)對象和其對應的數(shù)據(jù)載體形成映射關系，提取數(shù)據(jù)表或文件中的關鍵字段形成數(shù)據(jù)標簽，最終形成數(shù)據(jù)分類表。數(shù)據(jù)分類表主要內(nèi)容包括：一級到四級子類、數(shù)據(jù)項、數(shù)據(jù)標簽等關鍵因素。數(shù)據(jù)分級方面，金融機構(gòu)依據(jù)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》（JR/T0197—2020）、《個人金融信息保護技術(shù)規(guī)范》（JR/T0171—2020）等指南和標準，并根據(jù)數(shù)據(jù)遭受破壞后所造成的影響程度，將數(shù)據(jù)安全級別從高到低劃分為5級，在此基礎上，進一步識別核心與重要數(shù)據(jù)，并報送相關主管部門。為提升數(shù)據(jù)分類分級效率與準確率，金融機構(gòu)遵循分類分級框架，借助數(shù)據(jù)分類分級技術(shù)工具或平臺，普遍采用“自動化手段+人工復核”方式，當前主流的自動化方式主要有正則表達式、自然語言處理、數(shù)據(jù)血緣分析、機器學習等（如表2所示）。在自動化工具的部署方式上，78%的調(diào)研對象采用自研的分類分級工具，22%的調(diào)研對象則基于安全廠商的數(shù)據(jù)分類分級產(chǎn)品進行定制化開發(fā)部署。當前，金融機構(gòu)已形成如下分類分級流程：自動掃描數(shù)據(jù)庫表、字段、數(shù)據(jù)文件，記錄和統(tǒng)計敏感數(shù)據(jù)的分布、流向，再輔以人工調(diào)整，不斷優(yōu)化分類分級規(guī)則，最終打上分類分級標簽在數(shù)據(jù)安全運營平臺落地。適用于具有特定格式或模式的結(jié)構(gòu)化數(shù)據(jù)，如身份證號、銀行卡號、交易日期等。根據(jù)預先定義的正則表達式規(guī)則，快速準確地篩選出符合特定格式的數(shù)據(jù)，并將其分類到相應的類別中。例如，借助正則表達式可快速識別出客戶信息表中的身份證號字段，并與其適用于非結(jié)構(gòu)化的文本數(shù)據(jù)，如研究報告、業(yè)務文檔等。利用文本關鍵詞提取技術(shù)，依據(jù)事先設定的金融業(yè)關鍵詞庫，分析文本中關鍵詞出現(xiàn)的頻率和重要性，以此確定文本數(shù)據(jù)的類別。例如，出現(xiàn)“股票”“股價”“交易”等關鍵詞的文本可能被分類到證券交易相關的通過分析數(shù)據(jù)的來源、流向和依賴關系，可以清晰地展示數(shù)據(jù)的流轉(zhuǎn)路徑，為數(shù)據(jù)分類分級提供有力的支持。例如，如果一個數(shù)據(jù)字段在多個重要的業(yè)務流程中被頻繁使用，并且其來源是核心業(yè)務系主要分為有監(jiān)督學習和無監(jiān)督學習。有監(jiān)督學習通過學習特征數(shù)據(jù)和標簽之間的映射關系來完成分類分級。例如，根據(jù)客戶的交易行為特征、交易金額、交易頻率等屬性，利用監(jiān)督學習算法將客戶分為高風險、中風險和低風險等不同的類別，以便進行相應的風險管理。常用的有監(jiān)督學習算法有決策樹、線性回歸等。無監(jiān)督學習自動識別數(shù)據(jù)中的不同模式和類別，減少了人工打標的成本，常用于對數(shù)據(jù)進行初步分類。例如，層次聚類算法對金融機構(gòu)內(nèi)部不同部門的數(shù)據(jù)進行分類整理，分散在不同部門之間的相似數(shù)據(jù)可歸為一（三）數(shù)據(jù)全生命周期安全保護重點工作逐步推進1.數(shù)據(jù)存儲：多層級加密，容災備份保障數(shù)據(jù)高可用針對人民銀行“應當優(yōu)先采用商用密碼技術(shù)對信息系統(tǒng)中第三層級以上數(shù)據(jù)項實施加密存儲”的要求，在數(shù)據(jù)加密存儲實施方面，金融機構(gòu)采用的主流方案主要有以下幾種：應用層加密、數(shù)據(jù)庫加密網(wǎng)關、數(shù)據(jù)庫透明加密、存儲系統(tǒng)或硬盤加密。在數(shù)據(jù)寫入硬盤之前，加密系統(tǒng)會自動對數(shù)據(jù)進行加密處理，加密后的數(shù)據(jù)以密文的形式存儲在硬盤或存儲系統(tǒng)中，加解密過程對操作系統(tǒng)與應用系統(tǒng)透明，也可實現(xiàn)密鑰管理服務KMS密鑰管理服務KMS應用服務器應用系統(tǒng)JDBC明文數(shù)據(jù)數(shù)據(jù)庫服務器DBServer明文數(shù)據(jù)存儲系統(tǒng)密文數(shù)據(jù)密文數(shù)據(jù)應用服務器明文數(shù)據(jù)數(shù)據(jù)庫服務器存儲系統(tǒng)密碼模塊密文數(shù)據(jù)明文數(shù)據(jù)存儲系統(tǒng)密碼模塊密文數(shù)據(jù)存儲硬盤（2）透明數(shù)據(jù)庫加密（TDE）透明數(shù)據(jù)加密，是一種在數(shù)據(jù)庫內(nèi)部實現(xiàn)的加密方式。當數(shù)據(jù)被寫入數(shù)據(jù)庫時，系統(tǒng)會自動使用預先設定的加密算法和密鑰對數(shù)據(jù)進行加密操作；當應用系統(tǒng)需要從數(shù)據(jù)應用系統(tǒng)JDBC庫中讀取數(shù)據(jù)時，系統(tǒng)會自動對從磁盤讀取的加密數(shù)據(jù)進行解密，將其轉(zhuǎn)換為明文后返回給應用層。與應用層加密、數(shù)據(jù)庫加密網(wǎng)關不同，TDE在不同數(shù)據(jù)庫管理系統(tǒng)和加密產(chǎn)品之間存在兼容問題，部署前需要進行充分測試。應用系統(tǒng)JDBC應用服務器明文數(shù)據(jù)明文數(shù)據(jù)數(shù)據(jù)庫服務器DB數(shù)據(jù)庫服務器DBServer明文數(shù)據(jù)密鑰管理服務KMS密碼模塊密鑰管理服務KMS密碼模塊密文數(shù)據(jù)存儲系統(tǒng)（3）數(shù)據(jù)庫加密網(wǎng)關數(shù)據(jù)庫加密網(wǎng)關是在數(shù)據(jù)庫和應用層之間增加一個中間層，對進出數(shù)據(jù)庫的數(shù)據(jù)進行加密和解密操作。區(qū)別于應用層加密，加密網(wǎng)關方案以獨立組件的形式提供加密服務，研發(fā)人員不需要關注業(yè)務與加密之間的邏輯，可實現(xiàn)應用系統(tǒng)的免改造或少改造，降低開發(fā)和改造成本。數(shù)據(jù)庫服務器密文數(shù)據(jù)（4）應用層加密在應用層將原始數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫客戶端或服務器前進行加密，數(shù)據(jù)從應用層開始即以密文的形式傳入數(shù)據(jù)庫底層進行存儲，保障數(shù)據(jù)在不同層次之間的安全流轉(zhuǎn)。應用層加密可兼容各種數(shù)據(jù)庫類型，具有廣泛的適用性，并且可以在應用程序中對不同用戶的數(shù)據(jù)加解密權(quán)限進行控制，實現(xiàn)數(shù)據(jù)安全的精細化管理。應用服務器應用服務器密文數(shù)據(jù)應用系統(tǒng)應用系統(tǒng) 密碼模塊密鑰管理服務密鑰管理服務KMSJDBCJDBC密文數(shù)據(jù)數(shù)據(jù)庫服務器密文數(shù)據(jù)存儲系統(tǒng)在勒索攻擊方式向產(chǎn)業(yè)化、集團化發(fā)展的背景下，通過采用多層次、端到端方式的結(jié)合，建立立體化、主動化防御手段，以有效應對勒索攻擊，是行業(yè)的普遍關切。調(diào)研結(jié)果顯示，所有調(diào)研對象均在應用層部署了加密措施，其他情況見圖14。同時調(diào)研對象表示對全密態(tài)數(shù)據(jù)庫、分布式加密存儲、軟件加密算法的應用關注度較高。由于金融業(yè)務的高并發(fā)性，加解密對業(yè)務性能帶來一定程度損耗，金融機構(gòu)對單表查詢性能需求多集中在5000-20000條/秒與80000-100000條/秒，單表更新、插入、刪除性能需求多集中于5000-20000條/秒4，表3總結(jié)對比了幾種主流加密方式4數(shù)據(jù)來源：北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應用發(fā)展報告的性能，可供金融機構(gòu)測試選型參考。否否否是端是是是是數(shù)據(jù)容災備份方面，金融機構(gòu)的容災備份模式從傳統(tǒng)的“主備”模式向“雙活”“多活”演進，容災備份措施不斷優(yōu)化以保障數(shù)據(jù)高可用。Veeam發(fā)布的《2023年勒索軟件趨勢報告》顯示，在勒索攻擊中超過三分之一的機構(gòu)備份存儲庫完全丟失，但2024年上半年“勒索軟件支付事件”的數(shù)量相比同期下降27%，更多機構(gòu)遭受攻擊后選擇從備份系統(tǒng)中恢復數(shù)據(jù)，以降低勒索損失。70%的調(diào)研對象已部署“兩地三中心”為主的數(shù)據(jù)中心架構(gòu)，大型金融機構(gòu)已根據(jù)業(yè)務體量與信息系統(tǒng)實際需求，逐步構(gòu)建“多地多活”為主的容災備份體系，可為不同業(yè)務連續(xù)性需求的業(yè)務場景提供差異化容災保障能力；中小機構(gòu)探索運用云計算的彈性可擴展、高度可用等特性，將數(shù)據(jù)和應用程序遷移到云端實現(xiàn)數(shù)據(jù)容災備份。此外，金融機構(gòu)重視備份數(shù)據(jù)的高安全、高可用和快速恢復能力，定期進行系統(tǒng)切換演練，以驗證備份中心的系統(tǒng)性能與可用性、備份數(shù)據(jù)的有效性與可用2.數(shù)據(jù)使用與應用：細化數(shù)據(jù)管控，防范數(shù)據(jù)應用風險數(shù)據(jù)處理與使用主要涉及金融機構(gòu)的數(shù)據(jù)加工、開發(fā)、展示等環(huán)節(jié)。加工與開發(fā)方面，構(gòu)建脫敏數(shù)據(jù)池，有效隔離開發(fā)測試環(huán)境數(shù)據(jù)與生產(chǎn)環(huán)境數(shù)據(jù)，實現(xiàn)生產(chǎn)數(shù)據(jù)脫敏后訪問。查詢與展示上，依托分類分級平臺并結(jié)合動態(tài)脫敏系統(tǒng)，制定細粒度的數(shù)據(jù)訪問控制策略，并對數(shù)據(jù)查詢過程和展示結(jié)果采用數(shù)字水印、脫敏等技術(shù)實現(xiàn)三級以上數(shù)據(jù)的隱私保護，尤其針對特權(quán)賬號明確安全責任人，嚴格限定特權(quán)賬號的使用地點，并結(jié)合數(shù)據(jù)庫堡壘機、動態(tài)口令等多種安全技術(shù)措施進行身份驗證和權(quán)限管控，確保相關方安全可靠地訪問職責和業(yè)務所需的最少數(shù)據(jù)。數(shù)據(jù)融合應用主要涉及金融機構(gòu)與外部數(shù)據(jù)交互環(huán)節(jié)。外部數(shù)據(jù)引入方面，金融機構(gòu)對外部數(shù)據(jù)的需求日益增長，目前已接入工商、運營商、司法、征信為主的多個來源的數(shù)據(jù)，并深入應用于多個業(yè)務場景，包括風險管理、營銷、信貸等，且有80%以上的機構(gòu)均表示有進一步擴大融合外部數(shù)據(jù)應用的趨勢，將進一步擴大數(shù)據(jù)風險暴露面。在此背景下，金融機構(gòu)通過對第三方機構(gòu)開展合作前的準入評估審核，加強第三方機構(gòu)數(shù)據(jù)安全管控，防范第三方機構(gòu)因自身管理、技術(shù)防護等不足導致數(shù)據(jù)安全風險。數(shù)據(jù)對外共享方面，形成以多方安全計算、聯(lián)邦學習、同態(tài)加密以及差分隱私為核心的隱私計算平臺，滿足合規(guī)前提下，金融機構(gòu)、科技企業(yè)共同開展多方聯(lián)合的智能營銷、風險防控、個人信息保護、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求，實現(xiàn)多方數(shù)據(jù)的規(guī)范共享。應用研發(fā)方面，將數(shù)據(jù)安全合規(guī)管理嵌入應用研發(fā)流程全鏈路，實現(xiàn)數(shù)據(jù)安全保護措施與信息系統(tǒng)的同步規(guī)劃、同步建設、同步使用。在需求提出環(huán)節(jié)，將數(shù)據(jù)安全章節(jié)固化到需求書模板中，由業(yè)務部門明確數(shù)據(jù)安全保護需求，為后續(xù)開發(fā)設計提供指導；在詳細設計與研發(fā)環(huán)節(jié)，將數(shù)據(jù)安全規(guī)范要求轉(zhuǎn)化為開發(fā)人員易于理解的設計條目，納入研發(fā)設計管理系統(tǒng)中，輔助項目經(jīng)理完成安全設計內(nèi)容編制，開發(fā)人員按照設計要求進行研發(fā)落實；在測試環(huán)節(jié)，構(gòu)建數(shù)據(jù)安全相關測試要點及測試方法案例庫，結(jié)合業(yè)務需求完成安全測試。工商運營商 司法 征信 稅務 政務 教育 海關 民政 農(nóng)業(yè) 其他交通mmmmmmmmmmmmmmmmmm算法管理方面，金融機構(gòu)逐步認識算法風險并開展算法管理工作。調(diào)研結(jié)果顯示，半數(shù)以上金融機構(gòu)的算法風險防控仍處于起步階段，僅認識到算法模型可能產(chǎn)生的風險；僅有少部分金融機構(gòu)對算法風險采取了相關防范措施，包括建立模型安全評估和審計體系、制定替代方案、開展應急演練等，金融機構(gòu)算法管理情況如圖17所示。3.數(shù)據(jù)傳輸：傳統(tǒng)技術(shù)與新技術(shù)融合，保障數(shù)據(jù)可信傳針對敏感級及以上數(shù)據(jù)傳輸應當采用安全的傳輸方式的要求，金融業(yè)基于數(shù)據(jù)安全傳輸協(xié)議（如FTP、SFTP、HTTPS等），選擇通過專線、VPN、量子技術(shù)等方式保障數(shù)據(jù)完整性、保密性與可用性。金融機構(gòu)通過租用電信運營商的專用線路來進行數(shù)據(jù)傳輸。這種方式具有高帶寬、低延遲、高可靠性和高安全性的特點。由于是獨立的線路，不受公共網(wǎng)絡擁塞和干擾的影響，能確保數(shù)據(jù)的穩(wěn)定傳輸。常用于數(shù)據(jù)傳輸實時性和安全性要求極高的業(yè)務，如證券交易的高發(fā)期、銀行間的利用公共網(wǎng)絡（如互聯(lián)網(wǎng)）建立虛擬的專用網(wǎng)絡通道，對數(shù)據(jù)進行加密傳輸。VPN技術(shù)可以在公共網(wǎng)絡上為金融機構(gòu)提供類似于專線的安全連接，成本相對較低，能夠?qū)崿F(xiàn)遠程訪問和分支機構(gòu)之間的數(shù)據(jù)傳輸，方便金融機構(gòu)的內(nèi)部管理和業(yè)務開展。常用于分支機構(gòu)與總部之間的數(shù)據(jù)目前看，量子密鑰分發(fā)（QKD）和量子直接通信（QSDC）是可被用于構(gòu)建抗量子金融體系的兩項技術(shù)。量子密鑰分發(fā)可在通信雙方基于量子力學原理協(xié)商產(chǎn)生對稱密鑰，可以結(jié)合對稱密碼或一次一密完成加解密。其利用量子不可分割、不可精確復制等特性，通過量子信道、經(jīng)典信道協(xié)同實現(xiàn)對稱密鑰的安全協(xié)商，再使用該對稱密鑰加密業(yè)務數(shù)據(jù)，并通過經(jīng)典信道傳輸。量子直接通信則是利用量子態(tài)作為信息載體直接進行安全通信的技術(shù)，具有感知和防止竊聽、兼容現(xiàn)有光通信網(wǎng)絡、無需額外部署加密設施等特點，天然適合高密級的數(shù)據(jù)信息傳在密評、密改的背景下，金融機構(gòu)借助商用密碼技術(shù)輔助數(shù)據(jù)傳輸過程中的安全保障。北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應用發(fā)展報告（2023—2024）》顯示，調(diào)研對象已實現(xiàn)等保4級系統(tǒng)數(shù)據(jù)傳輸和存儲安全保護、實現(xiàn)部分等保3級系統(tǒng)數(shù)據(jù)中重要數(shù)據(jù)傳輸和存儲安全保護的機構(gòu)占比約56%；未實現(xiàn)等保3級系統(tǒng)重要數(shù)據(jù)的傳輸和存儲安全保護的機構(gòu)占比約19%。數(shù)據(jù)傳輸通道保護方面，僅個別機構(gòu)完成內(nèi)網(wǎng)環(huán)境中信息傳輸通道安全建設，更多機構(gòu)尚未或僅在部分系統(tǒng)交互場景下建立安全信息傳輸通（四）安全風險防范手段日益豐富數(shù)據(jù)安全風險監(jiān)測方面，金融機構(gòu)通過底層工具搭建風險監(jiān)測基礎能力。通過日志監(jiān)測、API數(shù)據(jù)流量監(jiān)測、漏洞掃描、用戶行為分析等手段，持續(xù)監(jiān)測數(shù)據(jù)流轉(zhuǎn)和使用中的風險，針對異常事件進行告警和記錄，確保能夠在事前、事中和事后進行風險溯源和及時處置。在底層能力的支撐下，部分金融機構(gòu)建立一體化數(shù)據(jù)安全運營平臺，匯總分析API、數(shù)據(jù)庫、數(shù)據(jù)安全系統(tǒng)及應用安全日志，建立統(tǒng)一的安全預警、態(tài)勢分析、風險定位與響應處置機制，全面展示和掌握數(shù)據(jù)安全態(tài)勢。調(diào)研對象普遍可監(jiān)測到內(nèi)部人員訪問與系統(tǒng)外部攻擊異常，但第三方數(shù)據(jù)泄露以及數(shù)據(jù)安全事件輿情的監(jiān)測能力尚有欠缺。數(shù)據(jù)安全風險評估方面，金融機構(gòu)以風險評估為切入點，通過自評估或第三方評估方式，開展評估檢查，識別潛在風險，補足數(shù)據(jù)安全短板。金融機構(gòu)制定數(shù)據(jù)安全評估標準，定期開展數(shù)據(jù)安全專項檢查與風險排查工作，在業(yè)務開展、項目立項、外部數(shù)據(jù)采購等多個場景，特別是在涉及客戶個人信息、交易明細等敏感數(shù)據(jù)的場景下進行數(shù)據(jù)安全評估，例如，研發(fā)人員終端留存敏感信息、測試環(huán)境中未脫敏數(shù)據(jù)的存儲情況、生產(chǎn)數(shù)據(jù)的刪除執(zhí)行情況等，并將評估流程嵌入內(nèi)部管理平臺，分析數(shù)據(jù)處理的必要性、合規(guī)性，評估業(yè)務風險并采取防控措施。部分機構(gòu)將評估檢查結(jié)果形成合規(guī)率量化展示視圖，進一步保障數(shù)據(jù)安全管理要求的落地實施，提升數(shù)據(jù)安全建設的執(zhí)行力。數(shù)據(jù)安全事件管理方面，在行業(yè)主管部門數(shù)據(jù)安全壓力測試的指導下，金融機構(gòu)逐步構(gòu)建數(shù)據(jù)安全事件管理體系。一是制定金融機構(gòu)信息系統(tǒng)應急總預案，在預案框架下，將數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、數(shù)據(jù)非法利用和數(shù)據(jù)丟失等場景納入整體應急響應體系。二是設置應急響應組織架構(gòu)，定義事件分類分級標準，明確應急響應和報告標準流程。三是針對高發(fā)、典型數(shù)據(jù)安全事件場景定期開展桌面推演式應急演練，針對每個應急事件，根據(jù)數(shù)據(jù)安全事件發(fā)生過程，結(jié)合事件背景、影響對象、影響程度、處置流程以及響應措施與成果等，生成詳細的數(shù)據(jù)安全應急事件報告。與傳統(tǒng)網(wǎng)絡安全應急響應不同，金融機構(gòu)更加關注數(shù)據(jù)本身的保護和恢復。例如，數(shù)據(jù)需要有完整和安全的備份容災措施，在數(shù)據(jù)泄露事件中，首要任務是確定泄露的數(shù)據(jù)范圍、采取措施防止數(shù)據(jù)進一步被竊取或傳播，以及盡快恢復被篡改或丟失的數(shù)據(jù)，確保數(shù)據(jù)能正常（五）金融數(shù)據(jù)安全生態(tài)逐步構(gòu)建為解決數(shù)據(jù)安全建設中技術(shù)應用難題，金融機構(gòu)以數(shù)據(jù)全生命周期為切入點，與安全企業(yè)合作（包括傳統(tǒng)網(wǎng)絡安全企業(yè)、數(shù)據(jù)安全企業(yè)以及專注于某一特定領域的企業(yè)），從資產(chǎn)梳理、分類分級、數(shù)據(jù)加密存儲等方面，全面加強數(shù)據(jù)安全技防能力建設。報告對金融機構(gòu)進行調(diào)研，形成金融業(yè)數(shù)據(jù)安全供應商生態(tài)圖（根據(jù)在調(diào)研對象中的案例數(shù)排序）。該圖譜從調(diào)研對象的金融視角出發(fā)，以期為金融行業(yè)數(shù)據(jù)安全建設提供參考。三、金融業(yè)數(shù)據(jù)安全保護問題與挑戰(zhàn)（一）業(yè)務與技術(shù)協(xié)同程度有待進一步深化從內(nèi)部看，金融機構(gòu)內(nèi)部數(shù)據(jù)安全建設以技術(shù)部門為主、業(yè)務部門為輔，部門之間數(shù)據(jù)和系統(tǒng)相互獨立，缺乏有效的信息共享與協(xié)作機制，業(yè)務與技術(shù)部門信息存在不對稱，導致數(shù)據(jù)安全策略執(zhí)行力度難以統(tǒng)一，削弱了整體的數(shù)據(jù)安全防護能力，如何彌合業(yè)務與技術(shù)之間的信息差，成為金融機構(gòu)亟待解決的問題。從外部看，金融業(yè)銀行、證券、保險領域涉及的業(yè)務場景繁雜，安全產(chǎn)業(yè)通用性的服務和產(chǎn)品轉(zhuǎn)型迭代速度較慢，難以滿足金融業(yè)特色化、專業(yè)化的服務需求。（二）分類分級與數(shù)據(jù)出境等標準缺乏落地指導金融機構(gòu)對相關標準的理解與認知存在較大差異，不同業(yè)務領域?qū)藴实慕庾x不同，導致合規(guī)基線難以準確劃定。例如，數(shù)據(jù)分類分級上，不同金融機構(gòu)采用不同的方法和工具，導致數(shù)據(jù)互操作性差，無法跨平臺或跨部門有效整合。數(shù)據(jù)出境過程中，由于數(shù)據(jù)出境安全評估的標準模糊，當前的數(shù)據(jù)出境安全評估依賴各單位自行評估并報送審批。盡管《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》允許部分業(yè)務豁免評估審核，但由于不同單位的評估尺度存在差異，實際執(zhí)行中存在不一致的情況。（三）關鍵和重點環(huán)節(jié)建設推進較難數(shù)據(jù)分類分級方面，盡管目前大多數(shù)機構(gòu)對結(jié)構(gòu)化數(shù)據(jù)已經(jīng)可以借助平臺或工具實現(xiàn)自動分類分級，但準確度仍有待提高，金融機構(gòu)往往依賴“自動化手段+人工”模式，但人工識別與標注不僅增加時間與人力成本，還需要不斷補充新的分類規(guī)則，極易因人為因素導致錯誤，影響數(shù)據(jù)分類分級結(jié)果的準確性。同時因各金融機構(gòu)發(fā)展歷程差異較大，部分機構(gòu)前期科技系統(tǒng)建設過程中，因業(yè)務時效要求極高，存在“粗放式”建設現(xiàn)象，研發(fā)流程缺乏規(guī)范化、有效性管理，大量數(shù)據(jù)資源未進行盤點梳理，導致元數(shù)據(jù)缺失或不可用等問題，對于數(shù)據(jù)安全分類分級能力支撐度不足，增加數(shù)據(jù)安全分類分級識別難度。并且非結(jié)構(gòu)化數(shù)據(jù)噪聲多、處理技術(shù)復雜，特別是在大數(shù)據(jù)環(huán)境下，人工干預難以覆蓋所有數(shù)據(jù)，進一步增加了分類分級難度。數(shù)據(jù)加密傳輸與存儲方面，金融機構(gòu)日常業(yè)務交易呈現(xiàn)高并發(fā)、瞬時數(shù)據(jù)交易量大的特點，在數(shù)據(jù)交易量較大的情況下，采用商密算法加密傳輸與存儲會增加大量加密交易，對生產(chǎn)環(huán)境正常業(yè)務交易量帶來較明顯的沖擊，例如國債發(fā)行、紀念幣預約等場景，對業(yè)務影響較為明顯。事件應急響應方面，金融機構(gòu)當前普遍停留在桌面推演階段，利用流程圖、計算機模擬、視頻會議等輔助手段，針對事先假定的演練場景進行模擬應急決策，驗證應急預案職責、指揮決策協(xié)同配合能力、應急流程以及應急操作，難以驗證實戰(zhàn)演練效果。同時數(shù)據(jù)安全應急演練缺乏應急響應體系和數(shù)據(jù)安全演練平臺支撐，難以實現(xiàn)自動化安全事件發(fā)現(xiàn)、處置閉環(huán)。（四）新技術(shù)迭代加劇數(shù)據(jù)安全風險一方面，各類新科技協(xié)同創(chuàng)新應用，算法本身的潛在風險與傳統(tǒng)安全的外部威脅相互滲透、共同作用，數(shù)據(jù)安全風險態(tài)勢愈發(fā)復雜。例如，以生成式人工智能為代表的AI技術(shù)快速發(fā)展，AI技術(shù)自身的安全風險，以及基于AI技術(shù)的攻擊手段的升級，給金融業(yè)增加新的安全隱患。另一方面，金融機構(gòu)算法風險管理手段仍不成熟，雖已建立模型安全評估和合規(guī)審計體系，但覆蓋廣度與執(zhí)行力度仍存在不足，難以全面識別和管理算法；此外，金融機構(gòu)尚未建立健全的算法故障和風險事件的應急管理機制，難以迅速控制和緩解算法風險，數(shù)據(jù)安全防護壓力增大。四、金融業(yè)數(shù)據(jù)安全發(fā)展建議與重點工作（一）發(fā)展建議1.完善數(shù)據(jù)安全標準體系，促進聯(lián)防聯(lián)控一是持續(xù)完善數(shù)據(jù)安全標準體系。圍繞數(shù)據(jù)全生命周期流程重難點環(huán)節(jié)，梳理金融機構(gòu)實際業(yè)務需求，填補標準體系空白，深入推進數(shù)據(jù)安全相關標準與建設指引的宣貫、應用工作，明確數(shù)據(jù)保護的基本原則和具體要求，規(guī)范指導金融機構(gòu)落地。推動相關標準與國際標準接軌，促進金融數(shù)據(jù)跨境流動的安全管理，有效銜接現(xiàn)有標準。二是行業(yè)信息共享形成內(nèi)外聯(lián)動機制。行業(yè)主管部門層面，與公安、網(wǎng)信等部門的協(xié)同合作，建立信息共享機制，及時掌握外部威脅情報。金融行業(yè)內(nèi)部，構(gòu)建金融機構(gòu)間、主管部門與金融機構(gòu)之間的聯(lián)動機制，實現(xiàn)數(shù)據(jù)安全風險的及時通報與協(xié)調(diào)處置，形成內(nèi)外部聯(lián)動的安全管2.加強數(shù)據(jù)安全管控能力，保障合規(guī)要求頭部機構(gòu)補足短板，發(fā)揮引領作用。頭部機構(gòu)在較為全面的數(shù)據(jù)安全防護框架的基礎上，對標新的安全要求與能力查漏補缺，建立數(shù)據(jù)安全技術(shù)框架和保護控制基線，夯實技防基礎，加強數(shù)據(jù)安全管控能力建設，包括數(shù)據(jù)資產(chǎn)盤點與管理能力、數(shù)據(jù)風險監(jiān)測預警及溯源能力、數(shù)據(jù)訪問控制與審計能力等，提升數(shù)據(jù)安全管理運營的自動化效能；加快金融科技成果轉(zhuǎn)化，并在中小機構(gòu)進行推廣落地，助力中小機構(gòu)提升數(shù)據(jù)安全防護水平；積極參與標準制定與相關試點驗證工作，參與共建數(shù)據(jù)安全能力成熟度模型，持續(xù)發(fā)揮頭部機構(gòu)的行業(yè)引領作用。中小機構(gòu)對照監(jiān)管要求，逐步構(gòu)建數(shù)據(jù)安全防護體系。中小機構(gòu)數(shù)據(jù)體量小，可通過參考同業(yè)實踐經(jīng)驗，制定符合自身規(guī)模的數(shù)據(jù)安全管理規(guī)范，在確保滿足基本合規(guī)要求的前提下開展數(shù)據(jù)安全防護創(chuàng)新。推動建立跨部門的數(shù)據(jù)安全管理機制和溝通平臺，促進技術(shù)、合規(guī)、風險和業(yè)務等部門之間的信息共享與協(xié)作，建立統(tǒng)一的安全策略和執(zhí)行標準。3.提升安全產(chǎn)業(yè)供給能力，滿足場景需求安全產(chǎn)業(yè)應持續(xù)深入探索金融領域業(yè)務場景與數(shù)據(jù)特征，以實際業(yè)務場景建設為出發(fā)點，研究開發(fā)機構(gòu)定制化解決方案與服務。咨詢規(guī)劃與評估方面，開發(fā)基于金融業(yè)務場景的評估檢測工具和管理平臺，快速提升金融機構(gòu)安全專業(yè)崗位人員能力和評估服務商的專業(yè)能力。產(chǎn)品與解決方案方面，立足于分類分級服務，以點帶面，聚焦數(shù)據(jù)資產(chǎn)識別與防護、數(shù)據(jù)安全風險監(jiān)測、數(shù)據(jù)開發(fā)安全、數(shù)據(jù)安全運營和能力提升等方面，ICT設備、軟硬件產(chǎn)品、平臺化解決方案以及安全能力融合內(nèi)生，內(nèi)生安全與外置式安全產(chǎn)品互為補充，增強網(wǎng)絡韌性，提高ICT系統(tǒng)抗攻擊能力，實現(xiàn)數(shù)據(jù)安全技術(shù)和服務場景化，在此基礎上開展產(chǎn)品金融適配性驗證，從而全面提升產(chǎn)品供給水平。（二）重點工作基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實踐經(jīng)驗，從數(shù)據(jù)全生命周期安全保障的視角，研究形成金融業(yè)數(shù)據(jù)安全重點工作，包括：數(shù)據(jù)安全能力建設、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估以及數(shù)據(jù)安全風險監(jiān)測四個部分，相關工作思路如下，供行業(yè)參考。一是加強數(shù)據(jù)安全能力體系建設。管理方面，從組織架構(gòu)、制度建設、人員管理等維度，建立健全數(shù)據(jù)安全管理體系。技術(shù)方面，聚焦數(shù)據(jù)全生命周期安全技防能力，針對每個重點與關鍵環(huán)節(jié)落實并提升技術(shù)防護手段，以支撐機構(gòu)數(shù)據(jù)安全合規(guī)建設。數(shù)據(jù)全生命周期安全數(shù)據(jù)安全管理數(shù)據(jù)全生命周期安全數(shù)據(jù)安全管理制度流程數(shù)據(jù)加工與使用數(shù)據(jù)采集數(shù)據(jù)存儲數(shù)據(jù)共享數(shù)據(jù)銷毀數(shù)據(jù)傳輸制度流程數(shù)據(jù)加工與使用數(shù)據(jù)采集數(shù)據(jù)存儲數(shù)據(jù)共享數(shù)據(jù)銷毀組織機構(gòu)人員管理合作外包管理安全威脅和應急管理開發(fā)運維云數(shù)據(jù)安全終端防泄露數(shù)據(jù)備份組織機構(gòu)人員管理合作外包管理安全威脅和應急管理開發(fā)運維云數(shù)據(jù)安全終端防泄露數(shù)據(jù)備份終端防泄露動態(tài)數(shù)據(jù)脫敏虛擬安全桌面安全通道傳輸數(shù)字水印靜/動態(tài)數(shù)據(jù)脫敏網(wǎng)絡防泄露網(wǎng)絡防泄露終端數(shù)據(jù)防泄露網(wǎng)關加密文檔加密數(shù)據(jù)庫審計用戶實體行為分析數(shù)據(jù)庫加密數(shù)字水印郵件防泄露數(shù)據(jù)存儲加密上網(wǎng)行為管理數(shù)字水印密鑰管理文檔加密數(shù)據(jù)庫防火墻數(shù)據(jù)標簽數(shù)據(jù)容災勒索病毒防護API監(jiān)測數(shù)據(jù)完整性校驗數(shù)據(jù)源身份鑒別銷毀結(jié)果驗證敏感數(shù)據(jù)識別元數(shù)據(jù)管理數(shù)據(jù)庫掃描終端防泄露分類分級介質(zhì)銷毀存儲掃描二是研究開展數(shù)據(jù)分類分級工作。立足數(shù)據(jù)資產(chǎn)清單，參照數(shù)據(jù)性質(zhì)、重要程度、管理與使用需求，結(jié)合監(jiān)管要求與行業(yè)標準，開展分類工作并形成完備的數(shù)據(jù)分類表。數(shù)據(jù)分級數(shù)據(jù)分級考慮數(shù)據(jù)主體、合規(guī)需求、公開范疇等因素，通數(shù)據(jù)分級一級、二級子類數(shù)據(jù)資產(chǎn)清單使用需要管理需要重要程度數(shù)據(jù)性質(zhì)法律法規(guī)文件三級、四級子類數(shù)據(jù)分類表主體要求客體影響公開范圍合規(guī)要求影響對象影響業(yè)務級別數(shù)據(jù)分類表數(shù)據(jù)分類一級、二級子類數(shù)據(jù)資產(chǎn)清單使用需要管理需要重要程度數(shù)據(jù)性質(zhì)法律法規(guī)文件三級、四級子類數(shù)據(jù)分類表主體要求客體影響公開范圍合規(guī)要求影響對象影響業(yè)務級別數(shù)據(jù)分類表數(shù)據(jù)分類數(shù)據(jù)分類分級表示例三是定期進行數(shù)據(jù)安全風險評估。評估準備環(huán)節(jié)，全面整理合規(guī)性依據(jù)，明確具體目標與要求，制定嚴謹?shù)娘L險評估準則，為后續(xù)風險識別筑牢根基。風險識別環(huán)節(jié)，運用問卷調(diào)查、文檔查驗等多種方式，發(fā)現(xiàn)數(shù)據(jù)安全威脅，并對既有安全措施予以確認。風險分析環(huán)節(jié)，針對已識別風險展開深度剖析，借助風險評價與綜合分析手段，確定風險處置順序。風險處置環(huán)節(jié)，依據(jù)分析成果提出切實可行的處置建議，并切實推行風險管理舉措，有效降低風險。評估結(jié)束后，編制評估報告報送相關部門。評估準備問卷調(diào)查、文檔查評估準備問卷調(diào)查、文檔查驗、配置核查等數(shù)據(jù)安全威脅、脆弱性識別 已有安全措施確認風險識別風險分析風險處置評估結(jié)束評估范圍確定風險接受準則風險分析風險評價風險綜合分析風險處置建議實施風險管理數(shù)據(jù)安全風險評估結(jié)束生成評估報告報送有關部門合規(guī)性依據(jù)整理 工具系統(tǒng)體系特征描述評估需求分析評估范圍確定風險接受準則風險分析風險評價風險綜合分析風險處置建議實施風險管理數(shù)據(jù)安全風險評估結(jié)束生成評估報告報送有關部門合規(guī)性依據(jù)整理 工具系統(tǒng)體系特征描述評估需求分析《數(shù)據(jù)安全風險評估實施方案》《數(shù)據(jù)安全風險評估記錄》《數(shù)據(jù)安全風險評價記錄》《數(shù)據(jù)安全風險處理計劃》《數(shù)據(jù)安全風險評估實施方案》《數(shù)據(jù)安全風險評估記錄》《數(shù)據(jù)安全風險評價記錄》《數(shù)據(jù)安全風險處理計劃》《數(shù)據(jù)安全殘余風險記錄》《數(shù)據(jù)安全風險評估報告》《數(shù)據(jù)目錄清單》《數(shù)據(jù)目錄清單》《數(shù)據(jù)處理活動清單》《數(shù)據(jù)脆弱性匯總表》《數(shù)據(jù)安全威脅識別表》《數(shù)據(jù)安全防護措施確認清單》四是提升風險監(jiān)測預警和識別研判能力?；跀?shù)據(jù)分類分級的輸出結(jié)果，針對數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理環(huán)境、內(nèi)外部數(shù)據(jù)流動等建立數(shù)據(jù)風險識別、分析與監(jiān)測手段，主動研判數(shù)據(jù)安全風險態(tài)勢，對異常行為進行排查、預警，并及時采取補救措施，實現(xiàn)數(shù)據(jù)安全保護工作的閉環(huán)處置流外部接口DLPAPI外部接口DLPAPI數(shù)據(jù)庫審計數(shù)據(jù)庫管控系統(tǒng)日志身份信息…...數(shù)據(jù)安全監(jiān)測與態(tài)勢感知數(shù)據(jù)可視數(shù)據(jù)分析數(shù)據(jù)存儲整體態(tài)勢感知高風險用戶分析泄露溯源分析事件綜合分析異常行為分析評估報告數(shù)據(jù)流轉(zhuǎn)分析整體態(tài)勢感知高風險用戶分析泄露溯源分析事件綜合分析異常行為分析評估報告數(shù)據(jù)流轉(zhuǎn)分析事件運營分析模型分析模型規(guī)則模型策略模型關聯(lián)模型知識庫電子文件知識庫電子文件指紋庫數(shù)字水印庫行為特征庫異常行為發(fā)現(xiàn)關聯(lián)分析挖掘用戶風險分析敏感信息識別 異常行為發(fā)現(xiàn)關聯(lián)分析挖掘用戶風險分析敏感信息識別 自然語言處理相似度分析詞向量分析遷移學習文件指紋溯源數(shù)字水印溯源時空維度分析數(shù)據(jù)庫/文件分類分級分類分級統(tǒng)計分析分類分級規(guī)則分類分級分類分級統(tǒng)計分析分類分級規(guī)則分類分級清單采集審計網(wǎng)絡流量數(shù)據(jù)安全監(jiān)測流量抓取流量解析文件內(nèi)容審計應用屬性審計流量內(nèi)容審計協(xié)議屬性審計數(shù)據(jù)來源生產(chǎn)網(wǎng)辦公網(wǎng)開發(fā)網(wǎng)測試網(wǎng)數(shù)據(jù)來源生產(chǎn)網(wǎng)辦公網(wǎng)開發(fā)網(wǎng)測試網(wǎng)外網(wǎng)五、應用案例集案例1：中國銀聯(lián)隱私計算平臺建設與應用實踐中國銀聯(lián)自2019年起開始布局探索隱私計算技術(shù)，按照“邊研究、邊建設、邊試點”的思路推進自主可控銀聯(lián)隱私計算平臺建設，在聯(lián)邦學習、多方安全計算、機密計算等方向上均有應用實踐，并牽頭了金融業(yè)隱私計算互聯(lián)互通1.案例內(nèi)容中國銀聯(lián)隱私計算平臺是基于開源項目以及云原生架構(gòu)進行二次定制，提供隱私求交、聯(lián)合統(tǒng)計、聯(lián)合建模、聯(lián)合預測等各項隱私計算主流能力的多方數(shù)據(jù)合作的平臺。銀聯(lián)隱私計算平臺已形成聯(lián)邦學習服務、安全多方計算服務、機密計算服務為核心的隱私計算服務能力，能夠在合規(guī)前提下，滿足商業(yè)銀行、科技公司、行業(yè)機構(gòu)開展多方聯(lián)合的智能營銷、風險防控、個人信息保護、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求，實現(xiàn)多方數(shù)據(jù)的規(guī)范共享。當前，銀聯(lián)隱私計算平臺已完成生產(chǎn)數(shù)據(jù)對接，形成銀聯(lián)隱私計算平臺標準化交付服務流程指引，支撐銀聯(lián)體系在精準營銷、信貸風控等場景的對外數(shù)據(jù)合作需求。同時，在北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會組織下，由銀聯(lián)牽頭，聯(lián)合主要商業(yè)銀行在內(nèi)的金融機構(gòu)、電信運營商、互聯(lián)網(wǎng)機構(gòu)、科技公司、檢測機構(gòu)、開源社區(qū)等50余家單位，協(xié)同攻堅隱私計算互聯(lián)互通的技術(shù)與產(chǎn)業(yè)標準化難題。經(jīng)過近兩年的持續(xù)攻關，隱私計算互聯(lián)互通工作已取得突破性進展，相關研究深度與廣度在業(yè)界處于領先，得到了通信、互聯(lián)網(wǎng)、能源等重要行業(yè)的積極反饋與響應。一是團體標準《金融業(yè)隱私計算互聯(lián)互通平臺技術(shù)規(guī)范》和《金融業(yè)隱私計算互聯(lián)互通技術(shù)研究報告》正式發(fā)布；二是聯(lián)合商業(yè)銀行、FATE開源社區(qū)、頭部科技公司完成了多方跨平臺跨算法技術(shù)驗證和應用試點，充分論證了互聯(lián)互通成果的落地可行性和安全性；三是在業(yè)內(nèi)首次提出隱私計算互聯(lián)互通API級接口規(guī)范并在主流開源社區(qū)進行發(fā)布。后續(xù)，將繼續(xù)按照“產(chǎn)業(yè)共識-標準制定-技術(shù)驗證-場景試點”的思路，積極聯(lián)動產(chǎn)業(yè)各方，加快推進成果落地及跨機構(gòu)、跨平臺數(shù)據(jù)合作，加速隱私計算互聯(lián)互通應用場景落地，打造金融業(yè)隱私計算互聯(lián)互通示范性案例，助力加快金融業(yè)數(shù)據(jù)要素安全有序流通，逐步推動形成良性數(shù)據(jù)流通生態(tài)。2.實施成效自平臺部署上線以來，已幫助銀聯(lián)及各大成員機構(gòu)完成隱私數(shù)據(jù)對外賦能應用模式的可行性探索與落地應用。經(jīng)過持續(xù)的應用探索與實踐，銀聯(lián)隱私計算平臺已成功支撐小微企業(yè)風險評估、高價值客戶挖掘、高潛力客戶挖掘等三十余個項目順利落地應用，先后與數(shù)十家銀行、保險、證券及科技公司開展了全方面的數(shù)據(jù)合作，為金融業(yè)數(shù)據(jù)流通應用提供了強有力的安全保障，提升銀聯(lián)及成員機構(gòu)間的數(shù)據(jù)流通，實現(xiàn)銀行業(yè)數(shù)據(jù)業(yè)務新增長。成果榮獲2021年度金融科技發(fā)展獎二等獎，入選2023金融信息化十案例2：中國銀行數(shù)據(jù)分類分級實踐銀行的業(yè)務數(shù)據(jù)復雜多樣，對數(shù)據(jù)實施分級管理，能夠進一步明確數(shù)據(jù)保護對象，有助于合理分配數(shù)據(jù)保護資源和成本，是建立完善的金融數(shù)據(jù)生命周期保護框架的基礎，也是有的放矢地實施數(shù)據(jù)安全管理的前提條件。同時，統(tǒng)一的數(shù)據(jù)分級管理標準，能夠促進數(shù)據(jù)在同業(yè)間安全共享，有利于數(shù)據(jù)價值的挖掘與實現(xiàn)。在此背景下，中國銀行對數(shù)據(jù)進行安全分類分級，并實施與數(shù)據(jù)安全級別相匹配的安全管理機制和技術(shù)措施，保障數(shù)據(jù)的保密性、完整性和可用性，避免數(shù)據(jù)被未授權(quán)訪問、破壞、篡改、泄漏或丟失等。1.案例內(nèi)容組織建設方面，成立總行數(shù)字資產(chǎn)管理部，負責組織開展數(shù)據(jù)安全分級管理工作，牽頭制定數(shù)據(jù)安全分級管理制度，牽頭審議、及時發(fā)布數(shù)據(jù)安全分級結(jié)果，牽頭組織對全行數(shù)據(jù)安全分級管理的落實情況進行監(jiān)督檢查與考核評價，負責指導總行各部門、各機構(gòu)開展數(shù)據(jù)安全分級管理工作?？傂懈鳂I(yè)務部門作為數(shù)據(jù)業(yè)務主管方，依據(jù)數(shù)字資產(chǎn)管理部關于數(shù)據(jù)安全分級的管理要求，對本部門主管數(shù)據(jù)進行安全分級，配合相關部門進行安全分級確認，按照“高級別為優(yōu)”原則進行定級，并在本條線業(yè)務系統(tǒng)、所轄數(shù)據(jù)中及時落實數(shù)據(jù)安全分級的相關要求；對數(shù)據(jù)安全分級的落實執(zhí)行情況開展自查、重檢和監(jiān)督、評價?？傂行畔⒖萍疾块T負責制定數(shù)據(jù)安全分級的相關技術(shù)實施規(guī)范，落實全行數(shù)據(jù)安全分級管理要求，為數(shù)據(jù)安全分級管理的各個環(huán)節(jié)提供技術(shù)支持；負責為數(shù)據(jù)安全分級管理策略實施、數(shù)據(jù)安全分級管理工具建設等提供技術(shù)支持。保障體系建設方面，制定《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》，加強數(shù)據(jù)安全管理工作，明確數(shù)據(jù)安全管理責任，完善數(shù)據(jù)安全管理機制；根據(jù)《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》等規(guī)定，制定《中國銀行股份有限公司數(shù)據(jù)安全分級管理指引》，規(guī)范數(shù)據(jù)安全分級工作，完善數(shù)據(jù)安全分級體系，推動數(shù)據(jù)安全分級工作持續(xù)有效地運行。數(shù)據(jù)分級實施路徑方面，一是對我行的業(yè)務數(shù)據(jù)進行盤點、梳理與分類，形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單——企業(yè)級數(shù)據(jù)字典，并進行數(shù)據(jù)安全定級合規(guī)性相關準備工作。二是依托我行的企業(yè)級數(shù)據(jù)字典開展數(shù)據(jù)安全分級，分級結(jié)果確定依據(jù)如下：（1）基礎數(shù)據(jù)字典項安全級別以業(yè)務主管方的分級結(jié)果為依據(jù)；（2）指標數(shù)據(jù)字典項、數(shù)據(jù)產(chǎn)品（含標簽、報表、數(shù)據(jù)集、數(shù)據(jù)分析結(jié)果、微服務、算法模型等）的安全級別，綜合考慮涉及基礎數(shù)據(jù)的業(yè)務主管方與指標數(shù)據(jù)、數(shù)據(jù)產(chǎn)品業(yè)務主管方的分級結(jié)果確定，按照“高級別為優(yōu)”原則進行（3）外部數(shù)據(jù)字典項以采購需求提出部門的分級結(jié)果（4）技術(shù)數(shù)據(jù)字典項的業(yè)務主管方為信息科技部門，其安全級別以信息科技部門的分級結(jié)果為依據(jù)。安全級別劃分方面，數(shù)據(jù)安全級別按照數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度進行劃分，從高到低分為5級、4級、3級、2級、1級。數(shù)據(jù)業(yè)務主管方須結(jié)合外部監(jiān)管要求和業(yè)務發(fā)展需要，及時開展安全分級結(jié)果的重檢和更新，并將重檢情況及更新內(nèi)容提交至總行數(shù)字資產(chǎn)管理部。由總行數(shù)字資產(chǎn)管理部牽頭組織，各部門配合，定期對數(shù)據(jù)安全級別進行全面檢查，依據(jù)檢查情況開展安全級別的重檢與更新。技術(shù)支撐方面，建設全集團一套的數(shù)據(jù)字典平臺，提供數(shù)據(jù)字典管理和數(shù)據(jù)安全管理相關功能，依托數(shù)據(jù)字典平臺對各類數(shù)據(jù)字典進行數(shù)據(jù)安全的分類分級；建立全行統(tǒng)一的數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)訪問授權(quán)機制，為數(shù)據(jù)的分級分類提供安全保障。我行數(shù)據(jù)安全分級工作以企業(yè)級數(shù)據(jù)字典為對象開展，安全級別作為數(shù)字資產(chǎn)的重要屬性，在企業(yè)級數(shù)據(jù)字典中記錄。數(shù)據(jù)安全分級過程包括分級確定、分級發(fā)布、分級分級確定上，新增數(shù)據(jù)（含對已有數(shù)據(jù)進行分級變更時，下同）由業(yè)務主管方評估數(shù)據(jù)對應的影響對象、影響程度，結(jié)合數(shù)據(jù)安全定級規(guī)則確定數(shù)據(jù)的安全級別，通過數(shù)據(jù)需求管理流程實現(xiàn)。存量數(shù)據(jù)由數(shù)字資產(chǎn)管理部進行安全級別的初始化，各業(yè)務主管方結(jié)合業(yè)務實際對安全級別進行確認。分級發(fā)布上，由數(shù)字資產(chǎn)管理部通過數(shù)據(jù)字典平臺對數(shù)據(jù)的安全級別進行發(fā)布。分級更新上，數(shù)據(jù)安全級別的變更可由數(shù)據(jù)業(yè)務主管方或數(shù)字資產(chǎn)管理部發(fā)起。在出現(xiàn)下列情形之一時，應及時對相關數(shù)據(jù)的安全級別進（1）數(shù)據(jù)內(nèi)容發(fā)生變化，導致原有數(shù)據(jù)的安全級別不（2）數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導致原定的數(shù)據(jù)安全級別不再適用；（3）因數(shù)據(jù)匯聚融合，使得原有的數(shù)據(jù)安全級別不適用，應重新進行安全級別判定；（4）因國家或行業(yè)主管部門要求，導致原定的數(shù)據(jù)安全級別不再適用。2.實施成效符合國家相關法律法規(guī)和行業(yè)監(jiān)管要求，遵循行業(yè)主管部門數(shù)據(jù)安全相關制度規(guī)范及數(shù)據(jù)安全分類分級的管理要求。初步實現(xiàn)了數(shù)據(jù)安全分級分類的目標，為下一步數(shù)據(jù)的安全使用和更精細的數(shù)據(jù)控制奠定基礎。案例3：郵儲銀行金融數(shù)據(jù)統(tǒng)一備份自主創(chuàng)新實踐隨著郵儲銀行數(shù)字化轉(zhuǎn)型、智能化建設的深入，以及自主可控、安全合規(guī)要求不斷提高，信息系統(tǒng)建設涉及基礎硬件設施、容器云、數(shù)據(jù)庫、中間件等全技術(shù)棧的更替，在此過程中，郵儲銀行認識到對金融數(shù)據(jù)保護能力要求難度極高、挑戰(zhàn)極大。數(shù)據(jù)備份技術(shù)工具建設，既要滿足金融監(jiān)管法律法規(guī)要求，又要適應金融業(yè)務不斷豐富與數(shù)據(jù)量激增帶來得系統(tǒng)復雜性。同時金融數(shù)據(jù)的高價值也帶來了勒索病毒、網(wǎng)絡攻擊等安全威脅愈發(fā)嚴重。合規(guī)、創(chuàng)新、安全成為了郵儲銀行金融數(shù)據(jù)安全保護信息化建設的新方向、新挑戰(zhàn)。一、案例內(nèi)容郵儲銀行在生產(chǎn)、同城和異地多數(shù)據(jù)中心建設一套統(tǒng)一的數(shù)據(jù)備份系統(tǒng)，提供端到端備份、復制、歸檔的保護能力，實現(xiàn)了全棧信創(chuàng)改造、備份恢復高效、集中管理調(diào)度、勒索安全防護等，為信創(chuàng)生態(tài)提供全棧的數(shù)據(jù)備份保全棧保護：系統(tǒng)硬件基礎設施實現(xiàn)傳統(tǒng)硬件和信創(chuàng)硬件的雙技術(shù)棧，具備異構(gòu)能力，兼容多樣化硬件選型。同時，應用軟件采用OpenAPI、插件化接口的設計，融合、集成開源軟件，適配了PostgreSQL、openGuass、Hadoop等數(shù)據(jù)源，兼容性已支持30+應用生態(tài)，實現(xiàn)信創(chuàng)應用全棧保護，解決多樣化信創(chuàng)應用生態(tài)數(shù)據(jù)保護的難點問題。高效保護：系統(tǒng)架構(gòu)設計上采用統(tǒng)一調(diào)度、分布式作業(yè)、微服務等技術(shù)，實現(xiàn)多站點集群直通、并行備份，優(yōu)化備份性能，提升備份效率。創(chuàng)新的應用字節(jié)級變長重刪、壓縮技術(shù)，優(yōu)化數(shù)據(jù)縮減率，大大節(jié)省備份存儲空間，減少數(shù)據(jù)傳輸網(wǎng)絡帶寬。解決了人工智能、大數(shù)據(jù)等新一代技術(shù)產(chǎn)生的海量數(shù)據(jù)，帶來了的備份時間不斷延長，備份空間膨脹快、投資成本高的問題。安全保護：系統(tǒng)功能在實現(xiàn)基本備份-歸檔-復制功能基礎上，特別關注數(shù)據(jù)安全。構(gòu)建了創(chuàng)新的數(shù)據(jù)加密、硬件WORM（寫一次讀寫多次）防篡改、副本數(shù)據(jù)物理隔離的三層數(shù)據(jù)保護、防勒索安全體系，核心數(shù)據(jù)實現(xiàn)“3個副本、2種介質(zhì)、1個異地”的數(shù)據(jù)保護。滿足了金融監(jiān)管數(shù)據(jù)容災備份和介質(zhì)管理方面合規(guī)要求，同時，一旦出現(xiàn)勒索攻擊，備份系統(tǒng)保有的一份“安全”、“干凈”的數(shù)據(jù)可用于數(shù)據(jù)恢復。二、實施成效郵儲銀行通過構(gòu)建自主可控的統(tǒng)一數(shù)據(jù)備份系統(tǒng)，部署全棧自主可控的軟硬件平臺，實現(xiàn)信創(chuàng)應用的全棧備份保護。在上線時間、備份效率、安全防護等方面顯著提升，打造了“四個創(chuàng)新”。管理創(chuàng)新：通過統(tǒng)一數(shù)據(jù)備份系統(tǒng)，實現(xiàn)多場景（信創(chuàng)、非信創(chuàng)應用，數(shù)據(jù)庫、虛擬化、文件等不同應用類型）、多介質(zhì)形態(tài)（SSD、HDD、分布式存儲、對象存儲）、多應用生態(tài)的統(tǒng)一備份管理、恢復驗證，降低了數(shù)據(jù)備份工作實施的復雜度，支撐了標準化備份策略的落地，集中展示數(shù)據(jù)備份能力運營數(shù)據(jù)和風險。生態(tài)創(chuàng)新：在軟件、硬件、平臺等層面全面100%兼容信創(chuàng)產(chǎn)品，面向全棧信創(chuàng)應用提供備份保護，實現(xiàn)全信創(chuàng)、全自主可控平臺。自主開發(fā)+集成Open-eBackup開源生態(tài)框架的新型備份應用軟件開發(fā)模式，提升開發(fā)效率、縮短信創(chuàng)、開源數(shù)據(jù)庫等新需求的上線時間，實現(xiàn)新型業(yè)務保護的快速迭代，新功能上線時間縮減50%。架構(gòu)創(chuàng)新：采用分布式微服務和軟、硬件系統(tǒng)協(xié)同的架構(gòu)設計，實現(xiàn)多任務作業(yè)分布式并行調(diào)度，備份數(shù)據(jù)直通存儲，數(shù)據(jù)寫入三跳縮減到二跳，大幅提升備份性能和效率。應用創(chuàng)新的字節(jié)級變長重刪、壓縮技術(shù)，實現(xiàn)高比例的數(shù)據(jù)縮減率，大大節(jié)省存儲空間，減低備份系統(tǒng)投資。相比老系統(tǒng)備份效率提升30%，存儲空間節(jié)省60%。安全創(chuàng)新：在數(shù)據(jù)備份基礎功能之上，基于數(shù)據(jù)熵值的篡改檢測、基于安全快照和WORM的數(shù)據(jù)防篡改和氣隙隔離備份等技術(shù)組合，構(gòu)建數(shù)據(jù)安全、勒索病毒防護的“防護墻”，確保有一份干凈的數(shù)據(jù)用于數(shù)據(jù)恢復，有效應對復雜多變的安全威脅。案例4：平安銀行數(shù)據(jù)安全分類分級雙向打標實踐平安銀行作為一家全國股份制商業(yè)銀行，同時還是人民銀行與金融監(jiān)管總局劃定的系統(tǒng)重要性銀行，歷來對客戶信息和數(shù)據(jù)安全高度重視，嚴格遵從國家和監(jiān)管機構(gòu)的相關法規(guī)和要求。鑒于數(shù)據(jù)安全分類分級的基礎性和重要性，平安銀行投入充足資源和力量，在充分學習和交流的基礎上，結(jié)合平安銀行自身數(shù)據(jù)治理條件和數(shù)據(jù)特點，研究探索出“平安銀行數(shù)據(jù)安全分類分級雙向打標方法”，并在該方法指導下，積極研發(fā)AI模型，開發(fā)出數(shù)據(jù)安全分類分級AI打標及管理平臺。1.案例內(nèi)容首先是要區(qū)分存量和增量，存量的特點是數(shù)據(jù)量龐大，且元數(shù)據(jù)質(zhì)量參差不齊，甚至缺乏足夠了解數(shù)據(jù)的人員，分類分級的時間緊迫且傳統(tǒng)方法成本高昂；增量數(shù)據(jù)雖然每天也有大幅增長，但是相比存量數(shù)量有限，并且在需求分析和系統(tǒng)設計階段，不乏熟悉數(shù)據(jù)的業(yè)務和開發(fā)人員，并具有準確識別數(shù)據(jù)和打標的時間窗。鑒于上述特點，平安銀行提出對存量數(shù)據(jù)實施自下而上打標和對增量數(shù)據(jù)自上而下打標的雙向打標方法。所謂自下而上打標，是指通過AI分類模型+邏輯判定規(guī)則相結(jié)合的機器模型掃描存量數(shù)據(jù)，依據(jù)存量數(shù)據(jù)的元數(shù)據(jù)或者存儲的數(shù)據(jù)值特征，識別和判定為某類安全標簽（從數(shù)據(jù)安全視角劃分的數(shù)據(jù)項并對機器掃描結(jié)果進行人工復核；所謂自上而下打標，是指數(shù)據(jù)建模期間，依靠需求分析和模型設計人員對新增數(shù)據(jù)項的理解，人工識別和判定這些新增數(shù)據(jù)項的數(shù)據(jù)安全標簽，并將設計結(jié)果傳導至生產(chǎn)數(shù)據(jù)，實現(xiàn)對增量數(shù)據(jù)的安全打標。1.1數(shù)據(jù)安全分類分級保護矩陣根據(jù)我國《數(shù)據(jù)安全法》和《個人信息保護法》等基本法律，參照《金融業(yè)數(shù)據(jù)安全分類分級指南》和《個人金融信息保護技術(shù)規(guī)范》等行業(yè)標準作為參考內(nèi)容，結(jié)合我行數(shù)據(jù)情況，梳理形成數(shù)據(jù)項+安全級別+保護措施形成全方位數(shù)據(jù)安全分類分級保護矩陣，指導全行數(shù)據(jù)安全分類分級工作有據(jù)可依。矩陣內(nèi)容如圖25所示。1.2自上而下與自下而上雙向打標方案一是制訂標準，形成一套細化到數(shù)據(jù)項（字段級）的分類分級標簽，以及與之對應的全生命周期各環(huán)節(jié)的保護措施；二是AI模型數(shù)據(jù)集數(shù)據(jù)的自動采集與整合，以及全量數(shù)據(jù)元數(shù)據(jù)的完善和補充；三是數(shù)據(jù)預處理，劃分為訓練集、驗證集和測試集，做好臟數(shù)據(jù)臟符號處理以及標準化等預處理工作，提高數(shù)據(jù)集質(zhì)量；四是搭建AI模型接口及配置文件處理，進行訓練及預測；五是設置置信度參數(shù)，確認打標結(jié)果準確率，并輸出打標結(jié)果；六是開展人工復核，通過熟悉數(shù)據(jù)的開發(fā)人員或者業(yè)務人員進行人工復核糾正，確保最終結(jié)果可以應用在實際數(shù)據(jù)應用層面。上述步驟不是單向的，通過信息反饋機制不斷完善前面環(huán)節(jié)的質(zhì)量，比如把復核確認后的打標結(jié)果反饋到AI模型進行補充訓練，持續(xù)提升模型準確率；通過不斷檢視全量數(shù)據(jù)項打標結(jié)果，發(fā)現(xiàn)一些新的數(shù)據(jù)安全分類分級標簽，反饋到第一步持續(xù)補充完善標準。（2）自上而下數(shù)據(jù)安全打標自上而下的數(shù)據(jù)安全打標方案作為管控增量數(shù)據(jù)庫表進行數(shù)據(jù)安全打標的重要手段，在各系統(tǒng)進行數(shù)據(jù)庫建模階段即進行數(shù)據(jù)安全標簽的打標，由該庫表的設計人員進行數(shù)據(jù)安全打標，設計人員對該庫表即將存儲的數(shù)據(jù)尤為清楚，也是數(shù)據(jù)庫表產(chǎn)生的“第一站”，既保證了數(shù)據(jù)安全標簽的準確性，在該數(shù)據(jù)安全標簽打標以后，又保證了數(shù)據(jù)安全保護措施在整個數(shù)據(jù)全生命周期安全保護措施的可落2.實施成效雙向打標方案不分數(shù)據(jù)庫類型，無論是關系型數(shù)據(jù)庫還是大數(shù)據(jù)平臺，該打標策略可覆蓋全行所有系統(tǒng)，實現(xiàn)“存在即打標”的目標。（2）實現(xiàn)數(shù)據(jù)安全打標結(jié)果同步上架數(shù)據(jù)資產(chǎn)雙向打標的措施都具備時效快的特點。自上而下打標：數(shù)據(jù)庫表落地即實現(xiàn)資產(chǎn)上架，資產(chǎn)上架即意味著數(shù)據(jù)安全標簽的正式生效。自下而上打標：機器自動掃描，每天實現(xiàn)跑批任務，T+1可實現(xiàn)數(shù)據(jù)安全標簽上架和服務的提供。（3）實現(xiàn)低成本數(shù)據(jù)安全分類分級自上而下打標方案中，由設計人員在庫表設計之初進行數(shù)據(jù)安全打標，繼承到整個數(shù)據(jù)全生命周期安全保護流程中，避免后續(xù)返工。自下而上的數(shù)據(jù)安全打標策略由AI智能模型進行打標，只需部署跑批任務即可實現(xiàn)打標，極少人工介入成本。（4）實現(xiàn)高質(zhì)量的數(shù)據(jù)安全打標自上而下打標中數(shù)據(jù)庫表設計人員打標，保證數(shù)據(jù)安全準確率；自下而上由智能打標模型進行打標后，人工復核，實現(xiàn)高質(zhì)量打標。（5）模型可持續(xù)可拓展雙向打標后的打標成果，在實現(xiàn)全覆蓋和高質(zhì)量的情況下，將打標結(jié)果反哺給AI智能打標模型，實現(xiàn)良性循環(huán)，數(shù)據(jù)安全管理可持續(xù)。同時自上而下打標模式融入打標過程與開發(fā)設計之中，實現(xiàn)開發(fā)治理一體化，實現(xiàn)數(shù)據(jù)安全打標流程的可持續(xù)。AI算法的使用，對數(shù)據(jù)標準、數(shù)據(jù)資產(chǎn)等工作具有借鑒意義。案例5：渤海銀行基于零信任理念數(shù)據(jù)安全防護實踐當今在數(shù)據(jù)中心圍繞重要數(shù)據(jù)資產(chǎn)構(gòu)建安全的區(qū)域邊界已是成熟的管控體系。而數(shù)據(jù)相關業(yè)務中，“用戶側(cè)的終端防護、訪問鏈路保護、細粒度的終端用戶業(yè)務訪問控制”，始終是難點、重點。為此，渤海銀行探索引入新一代數(shù)據(jù)沙箱+零信任網(wǎng)關隧道技術(shù)，在終端側(cè)逐步建立一個虛擬、封閉的邏輯邊界，與數(shù)據(jù)中心安全邊界閉環(huán)，補全數(shù)據(jù)安全邊界的“終端側(cè)拼圖”。1.案例內(nèi)容渤海銀行在外網(wǎng)和生產(chǎn)網(wǎng)建立了多套分布式零信任集群，為行內(nèi)員工訪問各數(shù)據(jù)敏感級別系統(tǒng)實現(xiàn)安全的接入環(huán)境，保障接入環(huán)境終端數(shù)據(jù)的安全性。渤海銀行考慮到終端存在打通各安全域的風險隱患，通過使用數(shù)據(jù)沙箱的隔離技術(shù)，分離個人空間和工作空間實現(xiàn)終端數(shù)據(jù)防泄漏，同時通過多沙箱技術(shù)在一臺終端上建立多數(shù)據(jù)安全域的相互隔離、并與網(wǎng)關配合形成各安全域與數(shù)據(jù)中心系統(tǒng)相互獨立的訪問鏈路，實現(xiàn)終端側(cè)、訪問鏈路與數(shù)據(jù)中心相關系統(tǒng)的邏輯閉環(huán)訪問環(huán)境。在整體使用路徑上，用戶通過終端啟動開機以后，登錄進入沙箱安全環(huán)境進行辦公，通過平臺配置策略，根據(jù)用戶的接入位置、接入設備的不同，為用戶動態(tài)的分配不同沙箱，從而承載不同數(shù)據(jù)敏感級別的環(huán)境訪問，根據(jù)劃分的數(shù)據(jù)安全域配置不同的沙箱訪問環(huán)境與接入條件，用戶可以在一臺終端選擇不同的數(shù)據(jù)沙箱訪問各敏感級別的系統(tǒng)，數(shù)據(jù)沙箱間相互隔離，保障各個安全域數(shù)據(jù)不落地，確保數(shù)據(jù)的絕對安全性。同時在零信任網(wǎng)關基于對用戶授權(quán)的訪問控制基礎上，增加了基于終端進行綁定、授權(quán)的訪問控制機制，實現(xiàn)了只有獲得訪問權(quán)限的終端、用戶賬戶才能通過網(wǎng)關訪問特定敏感系統(tǒng)的細粒度管控體系。對于需要重點保護的場景，終端沙箱還可以設置擦除機制，用戶退出時可強制刪除沙箱使用期間生成、下載的所有信息。配合零信任網(wǎng)關的管控，可以對不同終端及網(wǎng)絡環(huán)境、不同級別的應用和數(shù)據(jù)，進行差異化保護。2.案例成效針對終端環(huán)境通過采用零信任安全沙箱文件隔離機制，實現(xiàn)數(shù)據(jù)的不落地，提升終端辦公環(huán)境的數(shù)據(jù)安全。采用驅(qū)動級隔離技術(shù)，沙箱內(nèi)文件采用密鑰一文一密，每次用戶登錄網(wǎng)關認證成功才可獲得解密密鑰，獲得的密鑰不在終端本地保存，有效阻斷內(nèi)部人員違規(guī)外泄數(shù)據(jù)，或終端遭遇入侵時對沙箱內(nèi)數(shù)據(jù)的竊取，確保數(shù)據(jù)安全性。（2）基于終端與用戶的細粒度權(quán)限控制數(shù)據(jù)沙箱內(nèi)的授權(quán)應用，在用戶通過零信任網(wǎng)關身份認證后，才可訪問授權(quán)的數(shù)據(jù)中心系統(tǒng)，所關聯(lián)的賬戶或者對應敏感沙箱的訪問權(quán)限也可以自主靈活的配置，便于管理人員實現(xiàn)精細化的訪問權(quán)限管控，解決傳統(tǒng)網(wǎng)絡架構(gòu)下ACL配置復雜，無法針對終端側(cè)管控的痛點。（3）零信任與數(shù)據(jù)沙箱結(jié)合實現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間通過零信任網(wǎng)關對于授權(quán)的精細化控制，結(jié)合數(shù)據(jù)沙箱所提供的網(wǎng)絡隔離、存儲隔離等數(shù)據(jù)保護功能，以及多沙箱技術(shù)的數(shù)據(jù)沙箱所有存儲、計算都在終端本地，沒有額外的硬件投入的成本優(yōu)勢下，實現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間，滿足了安全隔離的要求，同時可以高效、低成本、靈活的部署，提升綜合安全防護水平。案例6：長安銀行數(shù)據(jù)安全合規(guī)建設應用實踐數(shù)據(jù)作為一種新型生產(chǎn)要素，正逐漸成為我國高質(zhì)量發(fā)展的新動力。伴隨數(shù)字經(jīng)濟高質(zhì)量發(fā)展，數(shù)據(jù)安全也成了關乎國家安全與經(jīng)濟社會發(fā)展的重要問題。銀行業(yè)作為數(shù)據(jù)密集型行業(yè)，數(shù)據(jù)安全形勢更加嚴峻。與此同時，國家及監(jiān)管層面相繼出臺《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等法規(guī)、國家標準，對銀行業(yè)數(shù)據(jù)安全提出更高要求。在數(shù)據(jù)安全風險與監(jiān)管合規(guī)雙重驅(qū)動下，2023年長安銀行統(tǒng)籌規(guī)劃數(shù)據(jù)安全體系建設一期項目（夯基階段）。項目以分類分級工作為抓手，從組織建設、制度流程、技術(shù)工具、人員能力維度發(fā)力，對標數(shù)據(jù)安全能力成熟度模型（DSMM），完成三級認證。1.案例內(nèi)容構(gòu)建以“合規(guī)有序、有效保護、高效運營”為核心的數(shù)據(jù)安全體系框架。該體系旨在強化數(shù)據(jù)安全治理、提升數(shù)據(jù)安全防護能力、加強數(shù)據(jù)合規(guī)管理。通過數(shù)據(jù)安全體系的實施，長安銀行實現(xiàn)更好地管理數(shù)據(jù)資產(chǎn)，確保數(shù)據(jù)的安全性、合規(guī)性和可用性，從而支持業(yè)務的持續(xù)創(chuàng)新和安全發(fā)展，同時保護客戶數(shù)據(jù)不受侵害。圖27數(shù)據(jù)安全管理體系框架調(diào)研數(shù)據(jù)安全現(xiàn)狀和梳理數(shù)據(jù)資產(chǎn)。從組織建設、制度流程、數(shù)據(jù)分布、數(shù)據(jù)安全措施等維度調(diào)研數(shù)據(jù)安全現(xiàn)狀。根據(jù)調(diào)研情況，梳理試點信息系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)信息，分析資產(chǎn)信息和數(shù)據(jù)權(quán)屬關系，輸出數(shù)據(jù)資產(chǎn)清單。完善數(shù)據(jù)安全配套制度體系和組織架構(gòu)。依據(jù)方針政策、管理制度、管理辦法、操作流程、實施規(guī)范、風險管理、個人隱私等要求，編制數(shù)據(jù)安全管理總體要求，制定數(shù)據(jù)安全管理制度體系。同時按照決策層、管理層、執(zhí)行層、監(jiān)督層的架構(gòu)，完善數(shù)據(jù)安全組織架構(gòu)。制定數(shù)據(jù)分類分級規(guī)范和實施數(shù)據(jù)分類分級工作。依據(jù)國家法律法規(guī)及行業(yè)相關標準，制定適合銀行數(shù)據(jù)特性的數(shù)據(jù)分類分級規(guī)范的內(nèi)部標準。同時，采用數(shù)據(jù)安全治理平臺自動識別，結(jié)合人工校準的方法，對長安銀行試點信息系統(tǒng)實施分類分級，輸出數(shù)據(jù)分類分級清單。以分類分級為基礎，建立敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源的數(shù)據(jù)安全技術(shù)體系。針對業(yè)務特性和實際需求，充分應用咨詢方案的成果，針對網(wǎng)絡、郵件和終端數(shù)據(jù)，初步構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源數(shù)據(jù)安全技術(shù)體系。對互聯(lián)網(wǎng)出口、外聯(lián)區(qū)、客戶端區(qū)以及廣域網(wǎng)區(qū)的流量進行監(jiān)控和檢測，識別和記錄敏感數(shù)據(jù)，為用戶行為的審計和追溯提供支持。對外發(fā)郵件的內(nèi)容進行識別，通過審計、審批和阻斷等管理功能，確保郵件內(nèi)容的合規(guī)性。同時，終端數(shù)據(jù)安全系統(tǒng)專注于監(jiān)控審計、審批和阻斷敏感文件的外泄途徑，包括互聯(lián)網(wǎng)上傳、文件打印、光盤刻錄和移動介質(zhì)等場景，監(jiān)控并防止終端違規(guī)存放敏感文檔，全面保護數(shù)據(jù)安全。通過數(shù)據(jù)安全技術(shù)體系建設，有效地防止敏感信息泄露，全面保障組織的數(shù)據(jù)安全。數(shù)據(jù)安全評估和數(shù)據(jù)安全能力成熟度模型（DSMM）測評認證。依據(jù)國家、行業(yè)規(guī)范及數(shù)據(jù)安全能力成熟度模型三級認證要求，開展數(shù)據(jù)安全能力成熟度差距測評和弱點加固，確保通過DSMM三級認證。2.實施成效在滿足合規(guī)要求的前提下，構(gòu)建清晰的數(shù)據(jù)安全組織架構(gòu)，為部門、角色及人員劃分明確的職責，制定了覆蓋數(shù)據(jù)生命周期各個過程域的二到四級的八個數(shù)據(jù)安全管理制度。初步解決了資產(chǎn)分布不清晰、數(shù)據(jù)安全狀況不明確、管理體系不完善、分類分級不規(guī)范等問題。明確的試點信息系統(tǒng)數(shù)據(jù)的類別和級別，促進了數(shù)據(jù)的共享與流通，自動化和精細化的分類分級，確保數(shù)據(jù)的合規(guī)使用，打破數(shù)據(jù)孤島，推動數(shù)據(jù)在不同部門有效利用。在數(shù)據(jù)分類分級基礎上，建立針對網(wǎng)絡、郵件和終端數(shù)據(jù)應用實踐，結(jié)合行內(nèi)數(shù)據(jù)安全管理制度，構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計溯源的數(shù)據(jù)安全技術(shù)對標數(shù)據(jù)安全能力成熟度模型三級認證要求，首次提出數(shù)據(jù)安全建設（夯基階段）總體框架和建設路徑，完成業(yè)務系統(tǒng)所涉及的數(shù)據(jù)處理活動的DSMM3三級認證。案例7：浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控技術(shù)體系建設隨著數(shù)據(jù)要素的確立，各項數(shù)據(jù)安全法律法規(guī)和行業(yè)監(jiān)管要求、國家標準的發(fā)布，對銀行的數(shù)據(jù)生命周期安全管理等方面提出了明確要求。在此背景下，浙江農(nóng)商聯(lián)合銀行構(gòu)建了一套高效、全面且具有高度適應性的數(shù)據(jù)安全管控技術(shù)體系，落地數(shù)據(jù)安全管控平臺，包含數(shù)據(jù)運營管理、數(shù)據(jù)資產(chǎn)安全管理、應用安全監(jiān)測溯源、敏感數(shù)據(jù)訪問監(jiān)測、數(shù)據(jù)庫運維安全防護、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全運營中心等方面，構(gòu)筑堅實的數(shù)據(jù)安全屏障，逐步提升數(shù)據(jù)安全保護能力。1.案例內(nèi)容1.1數(shù)據(jù)運營管理根據(jù)國家、行業(yè)政策及監(jiān)管要求，遵循我行數(shù)字化轉(zhuǎn)型發(fā)展規(guī)劃及數(shù)據(jù)分級分類的結(jié)果，以立足長遠、全面規(guī)劃、整體設計為基本要求，結(jié)合數(shù)據(jù)分類分級的結(jié)果，以打造數(shù)據(jù)資產(chǎn)管理基座，提升數(shù)據(jù)運營服務能力、構(gòu)建數(shù)據(jù)監(jiān)測評估體系為三大推進舉措，構(gòu)建閉環(huán)的數(shù)據(jù)運營管理能力，我行設計并落地數(shù)據(jù)運營管理平臺，包含數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全管理、數(shù)據(jù)分類分級、數(shù)據(jù)安全流動管控等能力。開展數(shù)據(jù)分類分級工作，同時結(jié)合我行數(shù)據(jù)特點，持續(xù)優(yōu)化敏感數(shù)據(jù)識別的準確性，持續(xù)為我行提供數(shù)據(jù)運營時的安全保障能力。數(shù)據(jù)分類分級工作開展后，將分類分級的結(jié)果下發(fā)至網(wǎng)絡側(cè)、終端側(cè)等數(shù)據(jù)安全管控組件，作為敏感數(shù)據(jù)檢測識別的規(guī)則庫，協(xié)助各組件發(fā)現(xiàn)各場景中的敏感數(shù)據(jù)，提升我行數(shù)據(jù)安全保障能力。1.2數(shù)據(jù)安全防護能力網(wǎng)絡側(cè)防護方面，部署網(wǎng)絡DLP、API敏感數(shù)據(jù)監(jiān)測工具，覆蓋我行互聯(lián)網(wǎng)、三方互聯(lián)等與外部進行數(shù)據(jù)交互的區(qū)域，對網(wǎng)絡流量進行分析，實時監(jiān)測、識別并處理流量中涉及敏感數(shù)據(jù)的安全事件。同時，互聯(lián)網(wǎng)側(cè)運用SaaS化云監(jiān)測技術(shù)對重點平臺、社交媒體、公眾號等開展敏感信息排查，防止我行敏感信息發(fā)生泄露。端點側(cè)防護方面，一是推廣部署網(wǎng)間數(shù)據(jù)安全擺渡平臺，禁止終端文件共享服務、端口及常規(guī)U盤的使用，減少安全U盤的使用場景，逐步禁止使用安全U盤，降低內(nèi)網(wǎng)數(shù)據(jù)泄露的風險，加強數(shù)據(jù)操作行為的監(jiān)控與審計。二是全行終端部署終端數(shù)據(jù)安全管控及用戶操作行為審計軟件，并與網(wǎng)絡準入進行強綁定，未安裝不允許入網(wǎng)。同時禁止雙網(wǎng)卡，對終端數(shù)據(jù)操作行為進行審計，持續(xù)優(yōu)化終端安全管理軟件功能，提高發(fā)現(xiàn)問題精確度，并建立快速響應機制。三是引入數(shù)據(jù)安全檢測工具，定期開展敏感數(shù)據(jù)掃描檢查。四是增設數(shù)據(jù)安全防控技術(shù)工具，收束內(nèi)部管理類系統(tǒng)在互聯(lián)網(wǎng)的暴露面，如全系統(tǒng)推廣部署PC安全沙箱客戶端，覆蓋我行內(nèi)部管理類系統(tǒng)的外網(wǎng)訪問接口，禁止數(shù)據(jù)拷出該沙箱環(huán)境。五是加強數(shù)據(jù)安全相關防控措施，如部署管理類移動端數(shù)據(jù)安全管控、持續(xù)優(yōu)化網(wǎng)絡安全隔離及安全態(tài)勢感知、強化運維數(shù)據(jù)操作安全管控等。六是終端數(shù)據(jù)安全管控系統(tǒng)接入省行統(tǒng)一安全運營中心平臺，實現(xiàn)省縣上下聯(lián)動，對數(shù)據(jù)安全事件進行實時監(jiān)測及時響應處置，彌補下轄行社科技力量不足，安全能力薄弱的問郵件安全防護方面，對于內(nèi)網(wǎng)發(fā)至外網(wǎng)、內(nèi)域發(fā)至外域的郵件，自動監(jiān)測并識別其中是否包含敏感信息，對含有敏感信息的郵件進行攔截。同時部署郵箱零信任安全網(wǎng)關SDP系統(tǒng)，采用雙因素驗證進行郵箱登錄，收縮郵箱系統(tǒng)在互聯(lián)網(wǎng)端的暴露面，提升安全性。取數(shù)用數(shù)方面，結(jié)合具體的業(yè)務場景，對不同層級的數(shù)據(jù)使用需求，設計既安全又滿足需求的取數(shù)用數(shù)手段，構(gòu)建數(shù)據(jù)提取的流程，完善用數(shù)申請及使用流程，加強數(shù)據(jù)調(diào)用流程的管控。同時部署數(shù)據(jù)脫敏平臺，自動識別傳輸文件中的敏感數(shù)據(jù)，對業(yè)務必須的數(shù)據(jù)進行高仿真脫敏，在不破壞數(shù)據(jù)可用性的前提下，對數(shù)據(jù)進行變換、混淆等操作，保障數(shù)據(jù)安全。安全運營中心方面，依靠AI大模型，結(jié)合云端、本地的多源數(shù)據(jù)，對數(shù)據(jù)安全監(jiān)測平臺上報的告警信息進行智能解讀，并具備智能降噪功能，通過告警加白降噪、告警合并策略降噪、事件聚合降噪等手段，對告警信息進行預處理，去除“噪聲”告警事件，最終自動化完成數(shù)據(jù)泄露鏈路的測繪，輔助行內(nèi)監(jiān)測人員對數(shù)據(jù)安全風險事件的研判。應急演練方面，每年開展數(shù)據(jù)安全應急演練，依據(jù)可能存在數(shù)據(jù)泄露風險的日常工作，設計數(shù)據(jù)泄露場景，涵蓋數(shù)據(jù)泄露時阻止，數(shù)據(jù)泄露后溯源的情況。通過模擬真實環(huán)境，使用高仿真?zhèn)卧鞌?shù)據(jù)來達到演練的目的。2.實施成效浙江農(nóng)商聯(lián)合銀行搭建數(shù)據(jù)安全管控平臺以來，共計盤點兩萬以上數(shù)據(jù)資產(chǎn)，完成50萬字段數(shù)據(jù)分類分級和敏感等級打標工作。網(wǎng)絡側(cè)數(shù)據(jù)安全防護方面，覆蓋我行所有互聯(lián)網(wǎng)出口區(qū)域，實時監(jiān)測API接口，發(fā)現(xiàn)流量傳輸過程中的敏感數(shù)據(jù)。終端側(cè)數(shù)據(jù)安全防護方面，目前全省辦公環(huán)境約7萬臺終端已統(tǒng)一納管，實時監(jiān)測終端上的敏感數(shù)據(jù)留存、拷入拷出等情況；同時定期開展敏感數(shù)據(jù)檢查工作，發(fā)現(xiàn)并刪除數(shù)十萬條違規(guī)存儲的敏感數(shù)據(jù)，未發(fā)生數(shù)據(jù)泄露事件。郵箱安全防護方面，目前郵箱零信任安全網(wǎng)關SDP系統(tǒng)已覆蓋全省約4200個活躍郵箱用戶，對不活躍的郵箱用戶賬號進行封禁，開啟郵箱登錄雙因素認證，縮小了郵箱系統(tǒng)在互聯(lián)網(wǎng)上的暴露面；同時，完善郵件外發(fā)的審批機制，增強對外發(fā)郵件內(nèi)容的敏感數(shù)據(jù)掃描工作，進一步加強對收發(fā)郵件的管控，提升了我行郵箱系統(tǒng)的數(shù)據(jù)安全管理能力。數(shù)據(jù)取用方面，完善了數(shù)據(jù)申請流程后，所有的數(shù)據(jù)使用需求都需經(jīng)過申請流程才允許使用，在滿足業(yè)務用數(shù)的需求下提升我行數(shù)據(jù)安全管控能力。案例8：浙江蕭山農(nóng)商銀行“一中心N平臺”數(shù)據(jù)安全管控實踐數(shù)據(jù)作為數(shù)字普惠金融建設關鍵要素，為經(jīng)濟轉(zhuǎn)型發(fā)展提供新動力，成為新質(zhì)生產(chǎn)力的重要創(chuàng)新源。然而，伴隨數(shù)據(jù)要素化進程的高速發(fā)展，數(shù)據(jù)價值的不斷凸顯，數(shù)據(jù)安全風險也隨之與日俱增，數(shù)據(jù)安全已成為數(shù)字金融時代最緊迫、最基礎的問題。為此，浙江蕭山農(nóng)商銀行在踐行數(shù)字普惠金融過程中，高度重視數(shù)據(jù)的合規(guī)安全使用，統(tǒng)籌數(shù)據(jù)運用和安全防護，讓數(shù)據(jù)賦能三農(nóng)金融，保駕普惠金融行穩(wěn)致遠。1.案例內(nèi)容1.1三維識別模型