數(shù)據(jù)安全治理白皮書5.0-行業(yè)數(shù)據(jù)安全治理實踐集

全治理專業(yè)委員會編著2023Catalog 信聯(lián)盟數(shù)據(jù)安專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理信聯(lián)盟數(shù)據(jù)安專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理據(jù)安全治理專委會據(jù)安全治理專委會信聯(lián)盟數(shù)據(jù)安專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會中關(guān)村網(wǎng)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理據(jù)安全治理專委會據(jù)安全治理專委會據(jù)安全治理據(jù)安全治理1據(jù)安全治理據(jù)安全治理及單位為《數(shù)據(jù)安全治理白皮書5.0—金融數(shù)據(jù)安全治理實踐》編制付出的向小佳崔媛媛魏力參編專家(按姓氏筆畫排序，排名不分先后)倩朱曉東劉暢孫亞東李松濤李振野張澍張耀峰陳菲琪金晨周揚(yáng)施志暉袁靖郭錚錚黃進(jìn)隆峰葛菊平國家金融科技測評中心中國民生銀行股份有限公司北京安華金和科技有限公司工銀科技有限公司中國工商銀行安全攻防實驗室融科技認(rèn)證中心有限公司光大科技有限公司行股份有限公司科技有限公司中國工商銀行安全攻防實驗室融科技認(rèn)證中心有限公司光大科技有限公司行股份有限公司江蘇蘇寧銀行股份有限公司白皮書版權(quán)屬于中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(簡稱數(shù)據(jù)安全治理專業(yè)委員會)，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其他方式使用本白皮書文字或觀點的，應(yīng)注明“來源：中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委會編著《數(shù)Catalog 2.1.需求分析 11 2.2.治理思路 12 2.3.實施路徑 20 0 40 40 附錄：常用數(shù)據(jù)安全技術(shù)及典型金融應(yīng)用場景 47為推動數(shù)據(jù)依法、合理、有效利用，保障數(shù)據(jù)有序自由流動，近年來，我國數(shù)據(jù)安全相關(guān)法律為推動數(shù)據(jù)依法、合理、有效利用，保障數(shù)據(jù)有序自由流動，近年來，我國數(shù)據(jù)安全相關(guān)法律一是客戶畫像。主要分為個人客戶畫像和企業(yè)客戶畫像。個人客戶畫像包括人口統(tǒng)計學(xué)特征、消費能力數(shù)據(jù)、興趣數(shù)據(jù)、風(fēng)險偏好等；企業(yè)客戶畫像包括企業(yè)的生產(chǎn)、流通、運營、財務(wù)、銷售二是精準(zhǔn)營銷。金融機(jī)構(gòu)精準(zhǔn)營銷主要指根據(jù)客戶的實時狀態(tài)來進(jìn)行營銷。根據(jù)客戶交易記錄縫隙，有效識別小微企業(yè)客戶，用客戶端實施不同業(yè)務(wù)或產(chǎn)品的交叉營銷對客戶群進(jìn)行精準(zhǔn)定位，分析潛在金融服務(wù)需求，進(jìn)而有針對性的開展個性化推薦，以及涵蓋新客戶獲取、客戶防流失、客三是風(fēng)險管控。金融機(jī)構(gòu)通過企業(yè)的生產(chǎn)、流通、銷售、財務(wù)等相關(guān)信息結(jié)合大數(shù)據(jù)挖掘方法進(jìn)行業(yè)務(wù)風(fēng)險分析，或者利用客戶基本信息、歷史行為模式、交易歷史等，結(jié)合智能規(guī)則引擎，進(jìn)也可以將客戶行為轉(zhuǎn)化為信息流，并從中分析客戶的個性特征和風(fēng)險偏好，深層次理解客戶習(xí)慣，在金融產(chǎn)品和服務(wù)創(chuàng)新發(fā)展、金融業(yè)加速推進(jìn)數(shù)字化轉(zhuǎn)型的過程中，與機(jī)構(gòu)整體業(yè)務(wù)發(fā)展、機(jī)構(gòu)運營管理、科技創(chuàng)新應(yīng)用等實現(xiàn)了深度融合，金融領(lǐng)域“科技金融+數(shù)字金融”雙輪驅(qū)動的發(fā)展模式已悄然成型。金融數(shù)據(jù)的創(chuàng)新應(yīng)用為金融機(jī)構(gòu)突破性發(fā)展輸入新鮮血液，不斷為金融業(yè)穩(wěn)定、高效5法規(guī)密集發(fā)布。隨著上位法的相繼發(fā)布，金融行業(yè)的數(shù)據(jù)安全監(jiān)管模式正在逐步形成。近幾年發(fā)布行業(yè)規(guī)章1《金融消費者權(quán)益保護(hù)實施保障消費者信息安全權(quán)等權(quán)利，規(guī)制2《征信業(yè)務(wù)管理辦法》保護(hù)信息主體合法權(quán)益，保障信息安3《金融科技發(fā)展規(guī)劃(2022-2025年)》做好數(shù)據(jù)安全保護(hù)，嚴(yán)格落實數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機(jī)制和防4《金融標(biāo)準(zhǔn)化“十四五”規(guī)劃》健全金融業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加強(qiáng)金融網(wǎng)絡(luò)安全能力，助力提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、5《銀行保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》保障信息科技外包時的信息安全，加6《關(guān)于銀行業(yè)保險業(yè)數(shù)字化意見》明確完善數(shù)據(jù)安全管理體系、強(qiáng)化對數(shù)據(jù)的安全訪問控制、加強(qiáng)第三方數(shù)據(jù)合作安全評估、關(guān)注外部數(shù)據(jù)源合7《銀行保險機(jī)構(gòu)消費者權(quán)益保護(hù)管理辦法(征求意見稿)》建立消費者個人信息保護(hù)機(jī)制，對消費者個人信息實施全流程分級分類管8《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》按規(guī)定履行數(shù)據(jù)安全管理責(zé)任，采取技術(shù)手段保障數(shù)據(jù)安全，處理重要數(shù)據(jù)、核心數(shù)據(jù)應(yīng)明確負(fù)責(zé)人并指定管金融數(shù)據(jù)具有數(shù)據(jù)體量大、數(shù)據(jù)價值高的顯著特征，需要對其中的高價值、高敏感數(shù)據(jù)進(jìn)行重數(shù)據(jù)生命周期、網(wǎng)絡(luò)數(shù)據(jù)、重要數(shù)據(jù)以及數(shù)據(jù)安全評估的維度對金融數(shù)據(jù)保護(hù)做出了規(guī)定，具體情6技術(shù)標(biāo)準(zhǔn)1《信息安全技術(shù)個人信息安全規(guī)范》(GB/T35273-2020)規(guī)范對個人信息收集、儲存、使用做出了明確規(guī)定，在各個信息處理環(huán)節(jié)明確了個人信息處理要權(quán)責(zé)一公開透明、確保安全、主體參與的2《信息安全技術(shù)個人信息安全影響評估指南》(GB/T39335-指南給出了個人信息安全影響評估的價值、用途、責(zé)任主體、基本原理與實施要素，并從評估必要性、評估準(zhǔn)備工作、數(shù)據(jù)映射分析、風(fēng)險源識別、個人權(quán)益影響分析、安全風(fēng)險綜合分析、報告編寫、風(fēng)險處置和持續(xù)改進(jìn)、報告發(fā)布策略等3《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處要求規(guī)定了網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)數(shù)提供、公開等數(shù)據(jù)處理的安全技術(shù)4《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信要求規(guī)定了App收集個人信息的基本要求，給出了常見服務(wù)類型App5《信息安全技術(shù)信息安全風(fēng)描述了信息安全風(fēng)險評估的基本概風(fēng)險評估實施流程和評估方法，以及風(fēng)險評估在信息系統(tǒng)生命周期不6《個人金融信息保護(hù)技術(shù)規(guī)范》 (JR/T0171-2020)規(guī)范規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等全生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩方面對個7《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》(JR/T0197-2020)指南從金融數(shù)據(jù)安全分級的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程指導(dǎo)金融機(jī)8《金融數(shù)據(jù)安全數(shù)據(jù)生命周2021)規(guī)范規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護(hù)要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架，并針對不同安全級別的數(shù)據(jù)，明確其在數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護(hù)要求，是金融業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全79《信息安全技術(shù)重要數(shù)據(jù)識別指南(征求意見稿)》指南為重要數(shù)據(jù)安全保護(hù)提供支撐，幫助數(shù)據(jù)處理者識別其掌握的重要0《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范(征求意見稿)》規(guī)范規(guī)定金融數(shù)據(jù)安全評估觸發(fā)條明確了數(shù)據(jù)安全管理、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全運維三個主要評估域電子化時代對交易類系統(tǒng)強(qiáng)一致性數(shù)據(jù)保證，到網(wǎng)絡(luò)化、移動化時代對移動支付、普惠金融以及互如今，隨著大數(shù)據(jù)、人工智能、云計算等新技術(shù)在金融行業(yè)的廣泛應(yīng)用，數(shù)據(jù)已經(jīng)與金融機(jī)構(gòu)的業(yè)務(wù)和運營等日?；顒訉崿F(xiàn)緊密而深度的結(jié)合。同時，數(shù)據(jù)本身具有易流動、易復(fù)制、易融合等不同于傳統(tǒng)生產(chǎn)要素的特性，因此，無論是提供數(shù)據(jù)服務(wù)還是數(shù)據(jù)賦能業(yè)務(wù)，均面臨數(shù)據(jù)本身的安全風(fēng)險問題。針對上述問題，各金融機(jī)構(gòu)面臨嚴(yán)格落實數(shù)據(jù)安全保護(hù)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，建立健全數(shù)據(jù)全生命周期安全管理長效機(jī)制的需求和責(zé)任，同時也面臨安全觀念、安全體系、安全建設(shè)等方方面面的變化、更新甚至重構(gòu)。因此，如何構(gòu)建行之有效的數(shù)據(jù)安全體系是當(dāng)前技術(shù)背景下金融機(jī)構(gòu)面臨的重要課題，也是面向未來加快數(shù)字化發(fā)展、擴(kuò)大數(shù)字化研究成果應(yīng)用過程中無法回避的此外，當(dāng)前大數(shù)據(jù)、人工智能、云計算、5G、區(qū)塊鏈等新技術(shù)促進(jìn)數(shù)據(jù)在金融業(yè)新領(lǐng)域、新業(yè)隱私保護(hù)等問題逐漸凸顯，原有的數(shù)據(jù)安全管理體系在新業(yè)態(tài)、新應(yīng)用快速演化的情況下暴露出諸多薄弱環(huán)節(jié)，難以適應(yīng)新的數(shù)據(jù)安全管理要求。因此，亟須考慮如何構(gòu)建與應(yīng)用場景相適應(yīng)的數(shù)據(jù)安全管理與防護(hù)體系，保證重要數(shù)據(jù)、核心數(shù)據(jù)和個人隱私數(shù)據(jù)安全可控，做到在新技術(shù)、新場景針對當(dāng)前國家及金融行業(yè)、央行、銀保監(jiān)會、證監(jiān)會等各自提出同緯度、不同側(cè)重的各類監(jiān)管合規(guī)要求，且監(jiān)管格局及監(jiān)管要求仍在不斷更新和提出，多法并軌、多頭治理的情況下，如何應(yīng)對8金融行業(yè)分類分級建設(shè)相較其他行業(yè)較為領(lǐng)先，但由于其業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量龐大、結(jié)構(gòu)金融行業(yè)分類分級建設(shè)相較其他行業(yè)較為領(lǐng)先，但由于其業(yè)務(wù)系統(tǒng)數(shù)量多，數(shù)據(jù)量龐大、結(jié)構(gòu)復(fù)雜，使得對數(shù)據(jù)逐條實行分類分級管理變得十分困難。同時，業(yè)務(wù)的增加和系統(tǒng)的迭代迫切需要對增量字段進(jìn)行快速高效的分類分級，來降低持續(xù)分類分級給金融機(jī)構(gòu)帶來的重復(fù)性成本。另外，在數(shù)據(jù)交互過程中，數(shù)據(jù)不可避免要脫離原有載體，這就需要再次進(jìn)行數(shù)據(jù)分類分級并設(shè)置安全防金融機(jī)構(gòu)數(shù)據(jù)交互場景多樣，如監(jiān)管報送、三方存管、第三方營銷、銀行間同業(yè)、市場資訊采集等均存在大量的數(shù)據(jù)交互，數(shù)據(jù)流動雖然極大的促進(jìn)了金融機(jī)構(gòu)業(yè)務(wù)發(fā)展，但也造成接口龐雜、納管不全、管控困難等問題，導(dǎo)致風(fēng)險暴露點眾多，數(shù)據(jù)安全威脅的危害程度及影響程度極高。隨著接口更新迭代，也可能存在大量弱點接口或者未鑒權(quán)接口等，因此對于接口的安全管控也是金融眾多且仍持續(xù)頒布的法律法規(guī)的合規(guī)要求、達(dá)到各方面合規(guī)標(biāo)準(zhǔn)、形成滿足所有監(jiān)管合規(guī)要求的數(shù)除大型銀行、頭部券商等，一般金融機(jī)構(gòu)數(shù)據(jù)安全組織架構(gòu)和統(tǒng)籌管理部門不明確，安全部門人員投入存在缺口，且傳統(tǒng)安全人員大多負(fù)責(zé)硬件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全，其數(shù)據(jù)安全技術(shù)能力尚有不足，導(dǎo)致數(shù)據(jù)安全人員很難做到合理分配，定崗定責(zé)難以實現(xiàn)。同時，數(shù)據(jù)本身具有流動性，數(shù)據(jù)承載并驅(qū)動業(yè)務(wù)，因此數(shù)據(jù)安全保護(hù)不僅需要安全團(tuán)隊的力量，而且需要大數(shù)據(jù)團(tuán)隊、業(yè)務(wù)團(tuán)數(shù)據(jù)安全法的推進(jìn)催動金融機(jī)構(gòu)逐漸開展相關(guān)制度的建設(shè)，雖然大多數(shù)機(jī)構(gòu)已建設(shè)數(shù)據(jù)安全管理制度，但存在具體工作流程規(guī)范不完善或規(guī)范落實不嚴(yán)謹(jǐn)?shù)那闆r，這導(dǎo)致即使技術(shù)上已經(jīng)建設(shè)相但無詳實的數(shù)據(jù)脫敏流程規(guī)范，致使數(shù)據(jù)脫敏融入不到工作流程中，最終生產(chǎn)數(shù)據(jù)流轉(zhuǎn)到測試環(huán)境時仍然是未脫敏狀態(tài)，造成數(shù)據(jù)失控。頻繁的數(shù)據(jù)流動是數(shù)字經(jīng)濟(jì)時代的顯著特征，若流程不嚴(yán)，金融機(jī)構(gòu)內(nèi)部的數(shù)據(jù)安全風(fēng)險是監(jiān)管單位進(jìn)行安全檢查時重點關(guān)注的部分，同時也是數(shù)據(jù)安全事件的主要來源。目前金融業(yè)務(wù)流程中涉及的內(nèi)部數(shù)據(jù)流轉(zhuǎn)，內(nèi)部邊界往往不夠清晰，即使已經(jīng)采取工單流程、訪問控制等措施，仍存在較多風(fēng)險敞口或灰色地帶，例如數(shù)據(jù)從總部到分支機(jī)構(gòu)，從9生產(chǎn)區(qū)到辦公區(qū)，生產(chǎn)區(qū)到開發(fā)測試區(qū)等，甚至存在U盤拷貝等流轉(zhuǎn)方式。邊界不清晰造成數(shù)據(jù)極。近年來大部分金融機(jī)構(gòu)已逐步開展數(shù)據(jù)安全防護(hù)建設(shè)，如認(rèn)證及訪問控制、審計脫敏等，但大多是基于單點防護(hù)。鑒于數(shù)據(jù)的流動性與易傳播性，大量數(shù)據(jù)會在不同的主機(jī)、網(wǎng)絡(luò)及應(yīng)用等載體間頻繁流轉(zhuǎn)和移動。依據(jù)木桶原理的短板效應(yīng)，若僅有單點的安全防護(hù)手段而缺乏各點之間的協(xié)調(diào)的現(xiàn)象，無法發(fā)揮完整體系的整體防護(hù)合力。因此從單點數(shù)據(jù)安全防護(hù)到體系化防護(hù)轉(zhuǎn)型，圍繞數(shù)金融機(jī)構(gòu)業(yè)務(wù)在持續(xù)發(fā)生更新或調(diào)整，承載業(yè)務(wù)的數(shù)據(jù)伴隨業(yè)務(wù)變化也在動態(tài)的發(fā)生著改變。同時，外部的數(shù)據(jù)安全監(jiān)管合規(guī)要求也在不斷完善、調(diào)整，單純依靠管理和技術(shù)構(gòu)建相對靜態(tài)的防護(hù)體系，無法及時跟進(jìn)業(yè)務(wù)和合規(guī)的變化，存在安全策略設(shè)置滯后風(fēng)險，導(dǎo)致出現(xiàn)數(shù)據(jù)資產(chǎn)新增或金融業(yè)務(wù)系統(tǒng)及運營過程涉及的數(shù)據(jù)資源數(shù)量大、類型多、分布離散，數(shù)據(jù)更新周期短，難以形成清晰明確的數(shù)據(jù)資產(chǎn)管理臺賬，且金融數(shù)據(jù)應(yīng)用需求十分龐雜、應(yīng)用場景未實現(xiàn)統(tǒng)一識別和規(guī)重要性不斷提升等多重影響下，金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全運營不統(tǒng)一、不系統(tǒng)、不全面，缺少可持續(xù)的整體數(shù)據(jù)運營規(guī)則梳理與調(diào)優(yōu)。金融機(jī)構(gòu)信息科技體系管理重點關(guān)注業(yè)務(wù)所需數(shù)據(jù)的高效流動和不夠體系。特別是近年，數(shù)據(jù)泄露、篡改、誤用、濫用、越權(quán)訪問等安全問題頻頻發(fā)生，金融機(jī)構(gòu)數(shù)據(jù)安全運營短板凸顯，其在數(shù)據(jù)采集、傳輸、存儲、處理、交換等活動中缺乏有效覆蓋數(shù)據(jù)生命10在推進(jìn)實施全面數(shù)字化轉(zhuǎn)型過程中，金融機(jī)構(gòu)需要加速技術(shù)融合創(chuàng)新，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施和能在推進(jìn)實施全面數(shù)字化轉(zhuǎn)型過程中，金融機(jī)構(gòu)需要加速技術(shù)融合創(chuàng)新，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施和能力平臺的建設(shè)，實現(xiàn)對全域數(shù)據(jù)的一站式采集、存儲、處理、分析、挖掘和展現(xiàn)，提供數(shù)據(jù)集成、數(shù)據(jù)開發(fā)、數(shù)據(jù)地圖繪制、數(shù)據(jù)資產(chǎn)管理等一系列服務(wù)，構(gòu)筑并穩(wěn)固數(shù)字金融能力底座，提升金融在我國逐步建立健全數(shù)據(jù)要素流通市場機(jī)制、加速數(shù)字經(jīng)濟(jì)建設(shè)的強(qiáng)大政策背景驅(qū)動下，金融行業(yè)積極探索數(shù)據(jù)安全治理實施方法及路徑，著眼提升金融業(yè)數(shù)據(jù)要素安全流通能力、促進(jìn)金融數(shù)據(jù)價值釋放、服務(wù)金融數(shù)字化轉(zhuǎn)型等層面發(fā)展需求，提供制度保障、道路指引與戰(zhàn)略規(guī)劃等層面的明確數(shù)據(jù)與數(shù)據(jù)資產(chǎn)的定義與差異，識別數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)資產(chǎn)測繪、數(shù)據(jù)血緣梳理、數(shù)據(jù)地圖繪制、數(shù)據(jù)分類分級等工作，掌握數(shù)據(jù)資產(chǎn)的分布、變化情況及安全管理需求，實施統(tǒng)一的規(guī)安全合規(guī)是金融機(jī)構(gòu)數(shù)據(jù)安全治理的核心目標(biāo)，特別是在大量數(shù)據(jù)流轉(zhuǎn)過程中，敏感數(shù)據(jù)的快數(shù)據(jù)在流通中發(fā)揮價值，但數(shù)據(jù)要素自由流通有賴于制度基礎(chǔ)、技術(shù)能力、市場環(huán)境、法律保障等全方位保障體系的建立健全。同時，金融數(shù)據(jù)涉及大量敏感數(shù)據(jù)采集、傳輸、共享、交換、使11金融領(lǐng)域歷行強(qiáng)監(jiān)管政策，嚴(yán)守金融安全底線早已成為金融機(jī)構(gòu)自覺承擔(dān)的職責(zé)，其信息科技體系也對風(fēng)險防控及化解能力保持著高度的重視和警覺。隨著金融科技應(yīng)用發(fā)展、金融數(shù)據(jù)應(yīng)用需求涌現(xiàn)及其探索實踐的深入，防范數(shù)字時代新生風(fēng)險隱患的意識和舉措也自然而然地滲透進(jìn)入金融機(jī)構(gòu)風(fēng)險防控體系中，雖然暫未形成獨立體系，卻也形成了一定的數(shù)據(jù)安全防護(hù)能力基礎(chǔ)，具備基金融機(jī)構(gòu)通常采用迭代升級、持續(xù)優(yōu)化的思路開展數(shù)據(jù)安全治理工作。通常的治理思路是：首先理清數(shù)據(jù)資產(chǎn)并分類分級，其次梳理和補(bǔ)充必備安全管理措施，使其具備最基本的數(shù)據(jù)安全管理及風(fēng)險防控能力。在此基礎(chǔ)上結(jié)合行業(yè)實踐、技術(shù)能力、監(jiān)管要求等進(jìn)一步進(jìn)行數(shù)據(jù)安全能力的系統(tǒng)化建設(shè)和改造，逐步形成更為全面的數(shù)據(jù)安全治理體系，最后通過迭代升級、持續(xù)優(yōu)化保持?jǐn)?shù)據(jù)金融機(jī)構(gòu)對內(nèi)部存量數(shù)據(jù)資產(chǎn)進(jìn)行全面摸排和梳理，明確數(shù)據(jù)類型、屬性、分布、狀態(tài)、權(quán)限等信息，輸出數(shù)據(jù)資產(chǎn)目錄，并以此為依據(jù)有針對性地設(shè)計數(shù)據(jù)存儲保護(hù)、授權(quán)管理等策略，平衡采取相應(yīng)的安全保障措施，有利于降低數(shù)據(jù)安全性遭受破壞時對國家安全、企業(yè)權(quán)益和個人隱私所帶來的負(fù)面影響，數(shù)據(jù)分類分級思路如圖2-1所示。首先需要對開展的業(yè)務(wù)進(jìn)行細(xì)分，之后依托數(shù)據(jù)資產(chǎn)盤點后的數(shù)據(jù)清單與業(yè)務(wù)條線清單進(jìn)行數(shù)據(jù)分類，最后依照行業(yè)原則與標(biāo)準(zhǔn)對細(xì)分后的安全12金融機(jī)構(gòu)數(shù)據(jù)安全基礎(chǔ)建設(shè)首先要明確安全組織，明確由誰管理、由誰實施、由誰監(jiān)督，組織各部分在職責(zé)范圍內(nèi)溝通協(xié)作，以保證資源的合理分配和信息的有效流通，為后續(xù)數(shù)據(jù)安全基礎(chǔ)建建立嚴(yán)格科學(xué)的數(shù)據(jù)安全相關(guān)制度體系能夠規(guī)范和約束數(shù)據(jù)流通過程中的操作、實施和人員行為，為整體數(shù)據(jù)安全提供一個合法、合規(guī)、合理的操作范圍。金融機(jī)構(gòu)數(shù)據(jù)安全體系搭建過程中，要重視并加強(qiáng)基礎(chǔ)安全制度體系的確立和完善，通常按照總分的結(jié)構(gòu)搭建制度體系框架，依據(jù)管理相對靜態(tài)的制度體系、組織架構(gòu)和動態(tài)的安全人員操作形成了基礎(chǔ)的數(shù)據(jù)安全體系。金融機(jī)構(gòu)權(quán)限管控崗等。安全管理崗負(fù)責(zé)統(tǒng)籌管理數(shù)據(jù)安全工作，審計崗負(fù)責(zé)統(tǒng)籌數(shù)據(jù)安全審計工作，運維崗負(fù)責(zé)數(shù)據(jù)庫日常運維和升級工作，事件管理崗負(fù)責(zé)安全事件分析、響應(yīng)、應(yīng)急處置等工作，權(quán)限管控崗負(fù)責(zé)權(quán)限配置和管理工作。根據(jù)企業(yè)實際運營情況和數(shù)據(jù)安全管理體系發(fā)展程度，一人可擔(dān)風(fēng)險防控是金融機(jī)構(gòu)數(shù)據(jù)安全體系基礎(chǔ)建設(shè)核心目標(biāo)。風(fēng)險防控機(jī)制的確立和實施，有利于機(jī)構(gòu)面對風(fēng)險時做出科學(xué)正確的決策，風(fēng)險損失和解決成本最小化，促進(jìn)機(jī)構(gòu)經(jīng)營目標(biāo)的實現(xiàn)。金融機(jī)構(gòu)風(fēng)險管控通常按照風(fēng)險識別、風(fēng)險評估、風(fēng)險策略三個維度進(jìn)行建設(shè)，在數(shù)據(jù)安全體系建設(shè)初。金融機(jī)構(gòu)基礎(chǔ)數(shù)據(jù)安全處置能力至少包括數(shù)據(jù)泄露、濫用、刪除及竊取等行為，違規(guī)下載或外泄公司敏感數(shù)據(jù)或個人隱私信息，誤操作導(dǎo)致數(shù)據(jù)被刪除或泄露，漏洞網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)異常等事件的應(yīng)對機(jī)制。金融機(jī)構(gòu)應(yīng)建立安全事件應(yīng)急管理處置相關(guān)制度并明確處置流程，加強(qiáng)安全事件應(yīng)急的管理處置，對已發(fā)生的安全事件進(jìn)行及時有效處理，最大限度降低安全事件產(chǎn)生的影響，并預(yù)金融機(jī)構(gòu)數(shù)據(jù)安全基礎(chǔ)運維保障能力應(yīng)涵蓋運維安全策略機(jī)制的建立，在運營各關(guān)鍵節(jié)點部署13現(xiàn)階段，金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全治理通常是一個虛擬團(tuán)隊負(fù)責(zé)，一般稱為數(shù)據(jù)安全治理委員會數(shù)據(jù)安全治理團(tuán)隊的成員同時也是金融機(jī)構(gòu)數(shù)據(jù)安全制度的受眾。他們是數(shù)據(jù)安全策略、規(guī)范和流程的執(zhí)行者和被管理者，同時也是數(shù)據(jù)的使用者、管理者、維護(hù)者、分發(fā)者。只有將這些角色的人員代表納入到團(tuán)隊中，才能使得在數(shù)據(jù)安全治理中制定的安全原則、安全措施和安全規(guī)范能夠在具理團(tuán)隊常用的職能架構(gòu)如圖2-2所示，自頂而下依次為決策層、管理層、執(zhí)行層，外加一個貫穿數(shù)據(jù)安全治理全程、負(fù)責(zé)對上述三層進(jìn)行監(jiān)督審計的監(jiān)督層。各層的職能分工和成員主要負(fù)責(zé)人、負(fù)責(zé)推動金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的高級副總裁或者負(fù)責(zé)戰(zhàn)略新興業(yè)務(wù)拓展的高級副總裁14來出任決策層的組長。決策層負(fù)責(zé)對金融機(jī)構(gòu)開展和實施數(shù)據(jù)安全治理的體系目標(biāo)、范圍、策略等管理層一般由來自信息安全部門或?qū)ｉT的數(shù)據(jù)安全管理部門人員組成，負(fù)責(zé)數(shù)據(jù)安全治理體系的建設(shè)、培訓(xùn)和運營維護(hù)工作。在數(shù)據(jù)安全治理啟動建設(shè)初期，管理層需要牽頭對金融機(jī)構(gòu)現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理，完整掌握數(shù)據(jù)安全相關(guān)業(yè)務(wù)需求，詳盡調(diào)研政策法律、行業(yè)規(guī)章、制度標(biāo)準(zhǔn)中的數(shù)據(jù)合規(guī)要求，結(jié)合本機(jī)構(gòu)風(fēng)險承受能力和財務(wù)預(yù)算，規(guī)劃起草數(shù)據(jù)安全操作規(guī)程等制度文檔。在制度文檔得到?jīng)Q策層認(rèn)可后，管理層需組織相關(guān)培訓(xùn)，以推動制度在機(jī)構(gòu)內(nèi)的推廣和落地實施。管理層還要承擔(dān)起維護(hù)數(shù)據(jù)安全制度持續(xù)運轉(zhuǎn)的保障工作，并及時做出更新、調(diào)整和優(yōu)化，以更好執(zhí)行層一般由來自業(yè)務(wù)部門和運維部門的人員組成。在數(shù)據(jù)安全治理啟動建設(shè)初期，執(zhí)行層負(fù)責(zé)協(xié)助管理層深入理解業(yè)務(wù)開展過程中的各種數(shù)據(jù)安全需求，對管理層提出的數(shù)據(jù)安全操作規(guī)程等制度和方案進(jìn)行細(xì)致分析和評估，支撐管理層做出正確決策。在數(shù)據(jù)安全制度正式發(fā)布后，執(zhí)行層要在日常例行工作中嚴(yán)格遵守數(shù)據(jù)安全操作規(guī)程，及時發(fā)現(xiàn)并上報制度規(guī)范中的漏洞和潛在風(fēng)險，監(jiān)督層一般由審計部門人員組成，負(fù)責(zé)定期對數(shù)據(jù)安全制度、策略、規(guī)范等的貫徹落實和執(zhí)行遵守情況進(jìn)行考查與審核，并定期向決策層匯報。監(jiān)督層的關(guān)鍵特征是其具有獨立性，審計核查工作不會受到來自其他三層，特別是管理層和執(zhí)行層的相關(guān)利益或動機(jī)的影響和干擾，從而保證金融機(jī)構(gòu)及時發(fā)覺其數(shù)據(jù)安全制度在落地執(zhí)行層面的問題。提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、情況進(jìn)行監(jiān)督。數(shù)據(jù)安全治理團(tuán)隊的職能架構(gòu)確定后，如何制定出高質(zhì)可行的操作規(guī)程和管理制度并實現(xiàn)這些制度規(guī)范的高效運作和部門職責(zé)的有效達(dá)成，就成為金融機(jī)構(gòu)要面對和解決的首要問題。定崗定責(zé)。建設(shè)形成相對完善的數(shù)據(jù)安全管理制度體系四層架構(gòu)，包含數(shù)據(jù)安全治理各方面活動和流程的控制需求和實施細(xì)則。首先應(yīng)明確組織數(shù)據(jù)安全治理的目標(biāo)重點，如“以分類分級為基準(zhǔn)，以權(quán)限控制為措施，管理與技術(shù)并重”的數(shù)據(jù)安全治理方針。其次要建立數(shù)據(jù)安全管理制度、組織人員與崗位職責(zé)、應(yīng)急響應(yīng)、監(jiān)測預(yù)警、合規(guī)評估、檢查評價、教育培訓(xùn)等制度。然后建立數(shù)據(jù)分類分級操作指南、技術(shù)防護(hù)操作規(guī)范、數(shù)據(jù)安全審計規(guī)范等指導(dǎo)性文件，作為制度要求下指導(dǎo)數(shù)據(jù)安全策略落地的指南。最后建立數(shù)據(jù)資產(chǎn)管理臺賬清單、數(shù)據(jù)使用申請審批表、安全審計記錄表、賬號權(quán)15金融行業(yè)數(shù)據(jù)安全技術(shù)體系需打破單點防護(hù)的壁壘，覆蓋數(shù)據(jù)全生命周期，結(jié)合金融機(jī)構(gòu)業(yè)務(wù)化應(yīng)用，發(fā)揮技術(shù)合力作用。通過持續(xù)對數(shù)據(jù)生命周期內(nèi)各使用場景進(jìn)行風(fēng)險監(jiān)測，評估現(xiàn)有數(shù)據(jù)安全控制措施的有效性及薄弱環(huán)節(jié)，對有問題的風(fēng)險場景及時進(jìn)行數(shù)據(jù)安全整改，優(yōu)化數(shù)據(jù)安全相產(chǎn)梳理掃描的主動嗅探方式發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)，再應(yīng)用數(shù)據(jù)庫字段識別技術(shù)、數(shù)據(jù)樣本特征識別技術(shù)和元數(shù)據(jù)接口對接、數(shù)據(jù)字典導(dǎo)入等技術(shù)形成數(shù)據(jù)資產(chǎn)清單；另一種是動態(tài)梳理技術(shù)通常采用對網(wǎng)絡(luò)流量16進(jìn)行協(xié)議分析的被動監(jiān)測方式，用于形成數(shù)據(jù)訪問關(guān)系清單。二者共同為后續(xù)的數(shù)據(jù)安全治理建設(shè)進(jìn)行協(xié)議分析的被動監(jiān)測方式，用于形成數(shù)據(jù)訪問關(guān)系清單。二者共同為后續(xù)的數(shù)據(jù)安全治理建設(shè)類分級金融機(jī)構(gòu)在進(jìn)行數(shù)據(jù)安全體系建設(shè)的過程中，分類分級是必不可少的環(huán)節(jié)。通過分類分級可對數(shù)據(jù)采用精細(xì)化、分級化的安全管控手段，避免一刀切。針對金融機(jī)構(gòu)海量數(shù)據(jù)的分類分級，可采用謂詞切分與語義識別技術(shù)、規(guī)則庫與匹配技術(shù)和機(jī)器建模與匹配技術(shù)等，輔助人工快速形成數(shù)據(jù)險評估金融機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險評估可參照圖2-5所示過程對當(dāng)前機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)情況、數(shù)據(jù)安全風(fēng)險點、已有管控措施等進(jìn)行詳細(xì)排查和掌握，并對當(dāng)前數(shù)據(jù)安全狀況有比較全面的評估，對后續(xù)的數(shù)。金融機(jī)構(gòu)通常采用身份識別與訪問管理(IAM)和公鑰基礎(chǔ)設(shè)施(PKI)作為基礎(chǔ)的用戶身份識別基礎(chǔ)設(shè)施。IAM(IdentityandAccessManagement)是一套全面建立和維護(hù)數(shù)字身份、提供有效ture全防護(hù)17命周期防護(hù)涉及的身份認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)應(yīng)用提供加密和數(shù)字簽名等密集與傳輸防護(hù)此外，可對前端設(shè)備進(jìn)行準(zhǔn)入與訪問控制，匹配信令白名單列表，阻斷未登記在信令白名單列表中等攻擊行為，應(yīng)用數(shù)據(jù)庫安全防護(hù)技術(shù)，針對應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫根據(jù)數(shù)據(jù)分類分級規(guī)則進(jìn)行訪問儲防護(hù)建立一套完整的數(shù)據(jù)存儲安全機(jī)制對數(shù)據(jù)的存儲安全具有重要意義。應(yīng)用數(shù)據(jù)庫加密技術(shù)保障結(jié)構(gòu)化數(shù)據(jù)存儲安全、數(shù)據(jù)DLP技術(shù)保障非結(jié)構(gòu)化數(shù)據(jù)的安全，以及數(shù)據(jù)備份保護(hù)技術(shù)保障數(shù)據(jù)的用防護(hù)工防護(hù)采用手工導(dǎo)出的方式不僅效率低，而且難以保證數(shù)據(jù)脫敏的有效性，此時可結(jié)合使用數(shù)據(jù)靜態(tài)脫敏享防護(hù)在對外提供數(shù)據(jù)共享與公開時，為保障數(shù)據(jù)安全，可綜合運用靜態(tài)脫敏和動態(tài)脫敏能力提供脫敏后的數(shù)據(jù)給數(shù)據(jù)使用方。此外，針對數(shù)據(jù)二次傳播對數(shù)據(jù)所有者造成的數(shù)據(jù)管理權(quán)和監(jiān)督權(quán)失控的問題，可綜合應(yīng)用隱私計算技術(shù)、水印溯源技術(shù)和差分隱私技術(shù)達(dá)到數(shù)據(jù)安全性和數(shù)據(jù)利用最大化的平衡。同時，在數(shù)據(jù)對外共享與公開、數(shù)據(jù)出境時，可應(yīng)用網(wǎng)絡(luò)DLP實時監(jiān)測非授權(quán)敏感數(shù)據(jù)數(shù)據(jù)安全體系建設(shè)從來不是一蹴而就的，需要構(gòu)建針對業(yè)務(wù)訪問全鏈路的審計體系，支撐數(shù)據(jù)全鏈路數(shù)據(jù)安全審計綜合采用數(shù)據(jù)庫審計技術(shù)及API審計技術(shù)。以數(shù)據(jù)分類分級為基礎(chǔ)，構(gòu)建數(shù)據(jù)庫審計與分析能力，在傳統(tǒng)數(shù)據(jù)庫審計能力的基礎(chǔ)上，將審計結(jié)果與數(shù)據(jù)分類分級結(jié)果進(jìn)行關(guān)聯(lián)分析，避免關(guān)鍵性的高風(fēng)險審計信息淹沒在大量的一般性訪問記錄中，為實現(xiàn)數(shù)據(jù)分類分級管理MSOC18、數(shù)據(jù)安全風(fēng)險管理等方面對數(shù)據(jù)開展全方位的保護(hù)工作。數(shù)據(jù)安全運營是一個持續(xù)化維護(hù)運行狀態(tài)和能力的過程，在日常安全運營服務(wù)中需安排安全運營人員對數(shù)據(jù)安全風(fēng)險開展持續(xù)監(jiān)測。新的法律法規(guī)、標(biāo)準(zhǔn)的實施，以及對已實施法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的重新認(rèn)識，都會觸發(fā)運營人員進(jìn)行重新解讀，轉(zhuǎn)化為新的安全管控策略；業(yè)務(wù)系統(tǒng)的變更需對涉及的數(shù)據(jù)資產(chǎn)進(jìn)行重新分類分級，更新安安全運營體系。針對每年國內(nèi)重大、重要事件，以及全網(wǎng)突發(fā)的重大安全事件，需要有相應(yīng)的應(yīng)急保障支撐。主要工作內(nèi)容包含但不限于；制定數(shù)據(jù)安全應(yīng)急預(yù)案、工作要求及相關(guān)制度；在事前為應(yīng)急響應(yīng)做好預(yù)備性的工作，做好數(shù)據(jù)備份；在安全事件發(fā)生后，按要求及時對異常的應(yīng)用系統(tǒng)、主機(jī)或網(wǎng)絡(luò)進(jìn)行分析，確定安全事件的各項技術(shù)細(xì)節(jié)，保留證據(jù)并制定進(jìn)一步的應(yīng)急處置策略；及時采取行動雜、事件響應(yīng)時間長、無法在短時間內(nèi)阻斷攻擊等不足。安全編排自動化與響應(yīng)(SOAR)技術(shù)能夠聯(lián)動多個系統(tǒng)和設(shè)備來調(diào)度不同的安全能力，將人、技術(shù)與制度相融合，建立手動與自動相結(jié)合的協(xié)同響應(yīng)與處置機(jī)制，簡化事件處置流程，加快事件響應(yīng)速度，減少事件響應(yīng)時間。SOAR技術(shù)為安全運營團(tuán)隊提供定制化的自動編排程序框架，幫助安全運營團(tuán)隊在單一平臺上響應(yīng)和緩解威脅，加速安全事件的響應(yīng)與處置，節(jié)約事件響應(yīng)和處置的寶貴時間。安全運營團(tuán)隊的日常事務(wù)性工作也可安全風(fēng)險”四大維度來建設(shè)運營手段，量化每個維度的數(shù)據(jù)安全運營指標(biāo)，明確哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改進(jìn)和優(yōu)化等，不斷豐富和提升數(shù)據(jù)安全運營體系的完整通過建立一體化運營體系平臺來支撐數(shù)據(jù)安全的合規(guī)管控和運營防護(hù)已逐步成為行業(yè)共識，實19限制安全事件擴(kuò)散和影響的范圍，保障系統(tǒng)正常運行，恢復(fù)受到毀損的數(shù)據(jù)；事后通過安全事件或異常行為的分析結(jié)果找出事件發(fā)生的根源，明確相應(yīng)的補(bǔ)救措施；協(xié)助恢復(fù)安全事件所涉及的信息。為更好推動金融行業(yè)數(shù)據(jù)安全治理，構(gòu)建良好的頂層框架和自運行改進(jìn)體系，以便匹配和貼合通過科學(xué)合理的思路、方法及路徑設(shè)計，指導(dǎo)數(shù)據(jù)安全管理團(tuán)隊進(jìn)行數(shù)據(jù)安全治理建設(shè)。金融機(jī)構(gòu)進(jìn)優(yōu)化。數(shù)據(jù)安全治理應(yīng)首先搭建總體數(shù)據(jù)安全治理頂層框架設(shè)計，梳理出需要開展的建設(shè)工作任務(wù)，按照整體的優(yōu)先級排序和緊迫程度，部署到中遠(yuǎn)期工作規(guī)劃中，形成數(shù)據(jù)安全實施藍(lán)圖，從而循序數(shù)據(jù)安全治理整體規(guī)劃應(yīng)從分析金融機(jī)構(gòu)的安全合規(guī)需求、數(shù)據(jù)安全現(xiàn)狀調(diào)研情況、風(fēng)控與審計管理要求、業(yè)務(wù)規(guī)劃、信息科技與數(shù)據(jù)治理需求等出發(fā)，在確保數(shù)據(jù)高效共享利用與業(yè)務(wù)發(fā)展平衡的前提下，梳理出機(jī)構(gòu)自身的數(shù)據(jù)安全治理需求，從而作為機(jī)構(gòu)數(shù)據(jù)安全治理規(guī)劃的基礎(chǔ)依據(jù)和為確保數(shù)據(jù)安全治理整體規(guī)劃的正確性和可行性，需在四個方面加強(qiáng)建設(shè)：一是要對數(shù)據(jù)安全治理規(guī)劃進(jìn)行可行性論證，召集主責(zé)部門、執(zhí)行部門、配合部門等進(jìn)行集體審核確認(rèn)。二是要對其業(yè)務(wù)與安全的平衡性進(jìn)行討論，看安全成本是否大于風(fēng)險成本。三是要對相關(guān)資源、投入、時間精力等進(jìn)行分析，確定工作任務(wù)的主次以及是否還有其他成本或者影響。四是需要在規(guī)劃內(nèi)容中詳細(xì)描述具體工作任務(wù)項的詳細(xì)實施內(nèi)容，包括建設(shè)的依據(jù)、范圍、內(nèi)容、解決的風(fēng)險、實施的步驟、規(guī)劃完成后便可按照實施藍(lán)圖和工作任務(wù)項的詳細(xì)說明進(jìn)行建設(shè)的實施，具體實施工作至少包建立明確的組織層級主導(dǎo)建設(shè)實施工作并明確其職責(zé)邊界，是保障數(shù)據(jù)安全治理工作順利開展首先了解當(dāng)前數(shù)據(jù)安全建設(shè)現(xiàn)狀，建立分類分級工作小組，明確數(shù)據(jù)分類分級范圍，確認(rèn)分類20分級標(biāo)準(zhǔn)及流程，分級標(biāo)準(zhǔn)及流程，準(zhǔn)備信息系統(tǒng)基本信息，其次討論并確定數(shù)據(jù)分類分級方法、策略、原則，以及目前金融業(yè)務(wù)愈加豐富，系統(tǒng)愈加復(fù)雜，數(shù)據(jù)愈加海量，純粹人工的方式無法應(yīng)對當(dāng)前的數(shù)據(jù)安全管理需求，勢必要借助智能化、自動化的技術(shù)工具和平臺。技術(shù)工具是落實數(shù)據(jù)安全管控策略技術(shù)作為輔助工具智能解決規(guī)則庫內(nèi)的常態(tài)化問題、防范常見的風(fēng)險，而管理是對策略的全面落地，一方面通過技術(shù)規(guī)范、操作使用流程強(qiáng)化工具的應(yīng)用效果和準(zhǔn)確度，一方面也能通過增強(qiáng)數(shù)。提高人員團(tuán)隊能力是數(shù)據(jù)安全治理有效開展的基礎(chǔ)條件與核心環(huán)節(jié)。加強(qiáng)內(nèi)部治理團(tuán)隊人員能，定期開展專業(yè)安全對抗和實戰(zhàn)演練加強(qiáng)從理論到實踐的轉(zhuǎn)化，設(shè)置數(shù)據(jù)安全能力資格考試評估成員各項建設(shè)實施工作完成后就應(yīng)當(dāng)對體系進(jìn)行常態(tài)化運營和范圍內(nèi)推廣。日常運行維護(hù)包括策略建設(shè)好技術(shù)工具平臺后，就應(yīng)當(dāng)根據(jù)日常系數(shù)指標(biāo)、安全策略要求、監(jiān)測風(fēng)險閾值等在平臺上目前各類攻擊方式更為隱蔽，需要多種預(yù)警信息的綜合分析與判斷才能進(jìn)行識別，監(jiān)控預(yù)警應(yīng)當(dāng)不在日常監(jiān)測中發(fā)現(xiàn)的數(shù)據(jù)安全事件以及控制措施不足都可能造成一定損失，這就是安全風(fēng)險，必須通過科學(xué)、合理的方式評估安全風(fēng)險，采用成本合理的方式控制、降低、轉(zhuǎn)移、規(guī)避風(fēng)險，將風(fēng)險控制在合理的范圍內(nèi)。在數(shù)據(jù)安全治理中融入風(fēng)險管理機(jī)制，可幫助機(jī)構(gòu)判斷威脅、脆弱性的重大事項的決策、治理機(jī)制的優(yōu)化。此外，還需要建立定期基線掃描、風(fēng)險評估與檢查、安全通報一旦常態(tài)化監(jiān)控和風(fēng)險管理機(jī)制失效或者存在不足，未能阻止安全事件的發(fā)生，在發(fā)生數(shù)據(jù)安21對數(shù)據(jù)安全治理工作是否執(zhí)行到位、是否解決具體的安全風(fēng)險、是否產(chǎn)生實際的收益建立配套的績效測評機(jī)制，是完善治理管理機(jī)制、取得管理成效的重要方法和手段，是實現(xiàn)管理閉環(huán)的關(guān)鍵環(huán)節(jié)，其結(jié)果也是下一輪數(shù)據(jù)安全治理改進(jìn)的重要依據(jù)。如何評價數(shù)據(jù)安全治理效果，并實現(xiàn)治理內(nèi)部自評估是指機(jī)構(gòu)內(nèi)部建立數(shù)據(jù)安全治理績效評估機(jī)制，通過風(fēng)險事件發(fā)生的領(lǐng)域、脆弱性多發(fā)的方面、管理機(jī)制的確實等不斷調(diào)整績效評估指標(biāo)的充分性、適宜性、有效性。數(shù)據(jù)安全治理管理部門牽頭，相關(guān)部門和單位協(xié)助配合，確保評估工作的高效執(zhí)行，并應(yīng)將績效評估結(jié)果與機(jī)構(gòu)的績效考核等進(jìn)行掛鉤。內(nèi)部自評估可以根據(jù)實際情況，選擇問卷調(diào)研、人工檢查、工具檢查等多種方式開展，自評估的內(nèi)容至少應(yīng)該包括總體治理、數(shù)據(jù)安全生命周期管理、風(fēng)險評估、監(jiān)控審計此外，也可由機(jī)構(gòu)內(nèi)專門的風(fēng)控、審計、監(jiān)察等部門進(jìn)行相關(guān)風(fēng)險的審計監(jiān)察，依托專業(yè)的審除了機(jī)構(gòu)內(nèi)部評估和監(jiān)察，還可引用外部第三方的專業(yè)力量對數(shù)據(jù)安全治理成效進(jìn)行評。為了證明自身的數(shù)據(jù)安全治理能力與保護(hù)自身和合作伙伴方數(shù)據(jù)的積極性，機(jī)構(gòu)可以參加國內(nèi)國外的數(shù)金融數(shù)據(jù)安全治理是一個常態(tài)化、持續(xù)性、漸進(jìn)性的問題，不可能畢其功于一役，優(yōu)化改進(jìn)工根據(jù)外部形勢與內(nèi)部現(xiàn)狀，隨時調(diào)整數(shù)據(jù)安全治理策略和管控機(jī)制，最大化保障和促進(jìn)自身業(yè)務(wù)的發(fā)展。數(shù)據(jù)安全治理體系的優(yōu)化建議從策略優(yōu)化調(diào)整、新技術(shù)新環(huán)境下數(shù)據(jù)安全管控機(jī)制應(yīng)對、使22構(gòu)建以元數(shù)據(jù)為基礎(chǔ)的安全保護(hù)框架，兼顧安全與效率，讓數(shù)據(jù)使用更安全，讓安全使用更高構(gòu)建以元數(shù)據(jù)為基礎(chǔ)的安全保護(hù)框架，兼顧安全與效率，讓數(shù)據(jù)使用更安全，讓安全使用更高效。完善數(shù)據(jù)安全規(guī)范，更新數(shù)據(jù)密級分級標(biāo)準(zhǔn)、存儲保護(hù)基線以及流轉(zhuǎn)審批流程，優(yōu)化數(shù)據(jù)安全保護(hù)體系；運用模式識別、數(shù)據(jù)標(biāo)識等手段，綜合個人金融敏感信息、公司經(jīng)營敏感信息等屬性完善數(shù)據(jù)字典，完成數(shù)據(jù)分級分類標(biāo)準(zhǔn)化落地工作；建立數(shù)據(jù)底座數(shù)據(jù)安全標(biāo)簽，構(gòu)建不同場景、不3.1.江蘇蘇寧銀行數(shù)據(jù)安全分類分級項目當(dāng)前，金融數(shù)字化轉(zhuǎn)型步伐普遍加快。大型國有銀行重視金融科技的全面發(fā)展，紛紛制定數(shù)字化轉(zhuǎn)型的中長期戰(zhàn)略規(guī)劃，關(guān)注系統(tǒng)性以及新技術(shù)的應(yīng)用。股份制銀行在金融科技戰(zhàn)略上也有明確的目標(biāo)，轉(zhuǎn)型主要聚焦銀行服務(wù)能力的提升以及金融科技生態(tài)環(huán)境的建設(shè)。而地區(qū)性小銀行發(fā)展策略差異性較大，由于資源有限，大多數(shù)小型銀行選擇集中發(fā)展某一業(yè)務(wù)領(lǐng)域的科技項目。其次，金融科技投入持續(xù)增加。大型國有銀行金融科技投入最多，占據(jù)市場領(lǐng)先位置。而股份制銀行金融科大。信用數(shù)據(jù)問題，很多小微企業(yè)沒有信貸記錄；時效問題，小微企業(yè)現(xiàn)金流偏緊；異化定價問題，不能根據(jù)風(fēng)險來定價等。隨著數(shù)字化進(jìn)程的不斷推進(jìn)，數(shù)字技術(shù)被認(rèn)為是實現(xiàn)普惠金融的關(guān)鍵。分布式技術(shù)能夠大幅降低銀行核心系統(tǒng)成本；大數(shù)據(jù)技術(shù)彌補(bǔ)了征信數(shù)據(jù)缺失問題；人工智能實現(xiàn)了流程自動化及批量處理，使低成本服務(wù)海量客戶成為可能；云計算為線上化、遠(yuǎn)程化、跨地域的展業(yè)模式提供穩(wěn)定、低成本的支持；生物特征識別解決了不見面情況下的用戶識別、KYC、反欺詐問題。而立足于小微企業(yè)展業(yè)場景則豐富了金融機(jī)構(gòu)可獲取的數(shù)據(jù)維度，加深了機(jī)構(gòu)對小微企業(yè)日常經(jīng)營將底層創(chuàng)新能力聚焦在“提升數(shù)據(jù)能力”、“夯實關(guān)鍵技術(shù)”、“構(gòu)建基礎(chǔ)設(shè)施”，上層創(chuàng)新應(yīng)用著眼于“業(yè)務(wù)數(shù)字化”與“管理數(shù)字化”，同時建立了適應(yīng)數(shù)字銀行發(fā)展的保障體系。銀行信息安果、數(shù)據(jù)字典安全標(biāo)簽制定工作，輸出數(shù)據(jù)安全分類分級成果(數(shù)據(jù)安全標(biāo)簽?zāi)芰?，針對本行數(shù)據(jù)湖建立數(shù)據(jù)全共享。23數(shù)據(jù)標(biāo)簽加工，輸出數(shù)據(jù)安全分類分級成果，并基于數(shù)據(jù)安全級別制定安全管控機(jī)制，建立大數(shù)據(jù)探索以元數(shù)據(jù)入手作為數(shù)據(jù)源的情況下，運用智能識別、。字段評級(等級可定義)表評級(算法可定義)充分利用數(shù)據(jù)管控平臺的數(shù)據(jù)治理成果，從元數(shù)據(jù)入手進(jìn)行數(shù)據(jù)安全分級分類的實踐，將基礎(chǔ)信息與工具內(nèi)置分類分級規(guī)則進(jìn)行自動匹配與數(shù)據(jù)打標(biāo)，人工核實分類分級匹RT數(shù)據(jù)輸入接口：對接銀行的數(shù)據(jù)管控平臺，可讀取元數(shù)據(jù)數(shù)據(jù)輸出接口：對接銀行的大數(shù)據(jù)平臺，可由大數(shù)據(jù)平臺獲取數(shù)據(jù)安全分級分類標(biāo)簽結(jié)果信息，建立安全標(biāo)簽映射設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)。管控2.在數(shù)據(jù)加工完成后，新表新增字段安全標(biāo)簽，由原標(biāo)簽。2425依據(jù)《數(shù)據(jù)安全管理辦法》，根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和影響程度，將數(shù)據(jù)安全級別從高到低劃分為特別敏感、一般敏感、內(nèi)部公開、對外公開四個級別，明確數(shù)據(jù)安全分級通用4且僅為必須知悉的對象訪問與使用；個人金融信息中的C3需要加密存儲，根據(jù)各種應(yīng)用場景制定相3人員公開，且僅為必須知悉的對象訪問或使用；個人金融信息中的C2類壞后，對公眾權(quán)益造成中等或輕微部分需要加密存儲，如需明文使用需進(jìn)行數(shù)據(jù)解密授權(quán)使用申2部管理且不宜廣泛公開的數(shù)據(jù)；個人金融信息中的C1類信對外應(yīng)用場景需根據(jù)1照法律法規(guī)或監(jiān)管要求銀行對社會公開或者銀行根據(jù)需要權(quán)益造成一明文存儲，可以對外管理體系建設(shè)思路總體分為五步。第一，將4級敏感數(shù)據(jù)以下的數(shù)據(jù)入湖管控；第二，3級及態(tài)進(jìn)行存儲；第四，設(shè)立數(shù)據(jù)高防區(qū)，收縮數(shù)據(jù)訪問權(quán)限，區(qū)別存儲原始數(shù)據(jù)與分析使用數(shù)據(jù)，基建立數(shù)據(jù)安全管理——數(shù)據(jù)安全標(biāo)識——數(shù)據(jù)安全存儲——數(shù)據(jù)安全管控——數(shù)據(jù)安全追溯的全流26對于新增與變更表與字段的識別持續(xù)化運營成本在“數(shù)據(jù)質(zhì)量與數(shù)據(jù)治理”工作中同步完成，信息數(shù)據(jù)安全管控持續(xù)化運營工作依賴于數(shù)據(jù)安全標(biāo)識工作成果，在大數(shù)據(jù)平臺模塊開發(fā)中做好能力抽象復(fù)用與通用性適配，后續(xù)運營過程中，數(shù)據(jù)開發(fā)部產(chǎn)生少量脫敏規(guī)則的優(yōu)化調(diào)整成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量(大數(shù)據(jù)開發(fā)工作量)的5%左右。數(shù)據(jù)安全管理平臺自動化識別(90%)人工校驗與差錯處理(10%)列入信息安全部—數(shù)據(jù)安(無額外消耗成本)數(shù)據(jù)安全管理平臺自動化識別(95%)人工校驗與差錯處理(5%)能力抽象復(fù)用(脫敏、血緣追蹤)(95%)優(yōu)化調(diào)整(5%)優(yōu)化調(diào)整部分可能涉及少量維護(hù)成本，經(jīng)過估算每年持續(xù)化工作量占本輪初始化工作量(大數(shù)據(jù)開發(fā)2728123456各層級脫敏數(shù)據(jù)池(新庫)設(shè)計并創(chuàng)建；789011共享數(shù)據(jù)層數(shù)據(jù)脫敏設(shè)計(包含模型開發(fā))；121314XX數(shù)據(jù)集市脫敏設(shè)計(包含模型開發(fā))；56安全提升-安全標(biāo)識：完成全行主要業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全分類分級工作，通過模型打磨、專家手工分類完善知識庫，不斷優(yōu)化、判定分類分級規(guī)則，在長期過程中高效、準(zhǔn)確、全覆蓋的自動化完安全提升-安全管控：完成數(shù)據(jù)脫敏模塊開發(fā)及數(shù)據(jù)高防區(qū)管控，建立衍生表持久化安全管控29基于數(shù)據(jù)安全保護(hù)要求，江蘇蘇寧銀行打造了業(yè)內(nèi)首創(chuàng)數(shù)據(jù)安全標(biāo)識上下游全自動化鏈路，通過模型打磨、專家判斷等方法，不斷優(yōu)化分類分級規(guī)則與知識庫，實現(xiàn)了高效、準(zhǔn)確、自動化敏感數(shù)據(jù)識別與敏感數(shù)據(jù)標(biāo)簽加工，建立數(shù)據(jù)底座數(shù)據(jù)安全標(biāo)簽，構(gòu)建不同場景、不同安全屬性級別的數(shù)據(jù)服務(wù)能力，明確數(shù)據(jù)使用權(quán)限、適用范圍、應(yīng)用場景，建立“核心資產(chǎn)安全優(yōu)先、非核心資產(chǎn)整個數(shù)據(jù)安全治理項目具有三大特點。第一，使用、共享與公開安全。對數(shù)據(jù)查詢結(jié)果集中的隱私和敏感數(shù)據(jù)進(jìn)行自動遮蔽返回，保證敏感數(shù)據(jù)不泄露，滿足隱私信息保護(hù)要求。第二，策略集中管理。數(shù)據(jù)安全管理平臺具備編排能力和擴(kuò)展能力的，對由合規(guī)要求變化和業(yè)務(wù)變化引起的安全管理策略變化可實現(xiàn)快速調(diào)整。第三，安全決策輔助。通過風(fēng)險匯聚與智能分析，做到精準(zhǔn)運維，3.2.徽商銀行數(shù)據(jù)安全風(fēng)險評估與分類分級項目近年來，國家正在不斷完善數(shù)據(jù)安全的法律法規(guī)體系，金融行業(yè)數(shù)據(jù)安全監(jiān)管要求也呈現(xiàn)逐漸明確且不斷加強(qiáng)的趨勢。隨著數(shù)據(jù)的大量集中和廣泛應(yīng)用，數(shù)據(jù)所面臨的安全風(fēng)險也在急劇增加，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為制約數(shù)據(jù)價值實現(xiàn)的主要因素之一，而數(shù)據(jù)安全能力也測試等帶來的數(shù)據(jù)流動也愈發(fā)復(fù)雜，銀行的數(shù)據(jù)存在類型多、形式多樣、存儲分散、訪問人員多、易傳播等特點，數(shù)據(jù)使用場景的復(fù)雜多樣導(dǎo)致數(shù)據(jù)風(fēng)險暴露面眾多，復(fù)雜的數(shù)據(jù)使用場景使傳統(tǒng)的安全措施難以發(fā)揮效應(yīng)，存在數(shù)據(jù)資產(chǎn)不清晰、數(shù)據(jù)風(fēng)險點不明確、數(shù)據(jù)安全防護(hù)措施不到位，造成漏管漏防。為保證數(shù)據(jù)合法、合規(guī)的安全使用和共享，需要體系化地考慮數(shù)據(jù)安全防護(hù)工作，全方位考慮涉及的所有環(huán)節(jié)，實現(xiàn)安全與使用的平衡，因此需整體評估當(dāng)前數(shù)據(jù)安全現(xiàn)狀，強(qiáng)化數(shù)據(jù)30全面識別數(shù)據(jù)安全風(fēng)險點，并根據(jù)評估結(jié)果結(jié)合當(dāng)前行業(yè)技術(shù)應(yīng)用方向與發(fā)展，從管理體系、技術(shù)數(shù)據(jù)安全體系建設(shè)是一個長期持續(xù)的過程，本項目旨在提升數(shù)據(jù)安全管理融合能力，夯實數(shù)據(jù)安全技術(shù)底盤，構(gòu)建數(shù)據(jù)安全運營場景落地，整體建設(shè)需求主要有三點。第一，明確數(shù)據(jù)安全管理組織架構(gòu)及管理制度。在行內(nèi)數(shù)據(jù)安全管理體系和技術(shù)防護(hù)體系已有初步建設(shè)、數(shù)據(jù)安全管理已有安全管理制度及流程規(guī)范，提高數(shù)據(jù)安全管理的可落地性，強(qiáng)化數(shù)據(jù)安全管理能力。第二，有效開展數(shù)據(jù)安全風(fēng)險評估。徽商銀行作為重要數(shù)據(jù)資產(chǎn)的采集者、使用者、管理者、維護(hù)者，需系統(tǒng)性開展數(shù)據(jù)安全風(fēng)險評估作為數(shù)據(jù)安全保護(hù)的重要指標(biāo)與方向指引，對數(shù)據(jù)資產(chǎn)的安全風(fēng)險進(jìn)行有效預(yù)警并對其產(chǎn)生的影響進(jìn)行分析預(yù)防，保證數(shù)據(jù)資產(chǎn)得以正常運轉(zhuǎn)及服務(wù)。第三，識別敏感數(shù)據(jù)落地分類分級?；丈蹄y行已初步建立了數(shù)據(jù)分類分級標(biāo)準(zhǔn)，但尚未進(jìn)行有效落地，無法針對不同級別的數(shù)據(jù)實施精準(zhǔn)的管控措施，合理有效分配數(shù)據(jù)保護(hù)資源和成本。因此需開展數(shù)據(jù)資產(chǎn)識別與敏感數(shù)據(jù)分類分級，滿足合規(guī)需要的同時幫助徽商銀行更好地實現(xiàn)數(shù)據(jù)資產(chǎn)化，持續(xù)為業(yè)務(wù)提供精準(zhǔn)的為促進(jìn)數(shù)據(jù)安全體系建設(shè)的落地，本項目以數(shù)據(jù)分類分級與管理體系、數(shù)據(jù)安全風(fēng)險評估工作對于銀行來講，敏感數(shù)據(jù)大多存在于客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、財務(wù)數(shù)據(jù)當(dāng)中，因此本項目主要從徽商銀行數(shù)倉大零售條線入手開展敏感數(shù)據(jù)識別與分類分級建設(shè)，為后續(xù)取數(shù)、報送等數(shù)據(jù)安全管理制度的建設(shè)需參照國家法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，通過對金融行業(yè)內(nèi)數(shù)據(jù)安全制度要數(shù)據(jù)安全風(fēng)險評估主要參考《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范(征求意見稿)》對生產(chǎn)環(huán)境、開發(fā)測試環(huán)境、數(shù)據(jù)運維區(qū)、互聯(lián)網(wǎng)應(yīng)用區(qū)、內(nèi)部應(yīng)用區(qū)、大數(shù)據(jù)平臺等場景進(jìn)行調(diào)研評估，識別通過數(shù)據(jù)安全管理體系的建設(shè)，數(shù)據(jù)分類分級的建設(shè)，以及數(shù)據(jù)安全風(fēng)險評估的開展，對數(shù)據(jù)安全防護(hù)建設(shè)提供自上而下的決策能力和基石，通過安全評估為后續(xù)建設(shè)做出正確規(guī)劃，基于IPDR逐步開展數(shù)據(jù)安全防護(hù)體系的建設(shè)，針對行內(nèi)對外服務(wù)、三方合作、數(shù)據(jù)整合等數(shù)據(jù)流轉(zhuǎn)場景，保31構(gòu)數(shù)據(jù)安全管理制度方面，填補(bǔ)徽商銀行在數(shù)據(jù)安全管理、數(shù)據(jù)安全應(yīng)急能力、數(shù)據(jù)安全技術(shù)等制定《徽商銀行數(shù)據(jù)生命周期安全管理實施細(xì)則》。在權(quán)責(zé)劃分方面，針對數(shù)據(jù)使用場景，明確數(shù)據(jù)權(quán)限劃分，完善《徽商銀行信息系統(tǒng)數(shù)據(jù)權(quán)限安全管理實施細(xì)則》。在策略規(guī)范方面，為保證開發(fā)測試、內(nèi)部取數(shù)等場景的敏感數(shù)據(jù)使用安全，制定《徽商銀行數(shù)據(jù)脫敏技術(shù)規(guī)范》。在應(yīng)急能力方面，在網(wǎng)絡(luò)安全應(yīng)急能力的基礎(chǔ)上完善數(shù)據(jù)安全事件的應(yīng)急能力，制定《徽商銀行數(shù)據(jù)安全事件數(shù)據(jù)安全風(fēng)險評估方面主要參考《金融數(shù)據(jù)安全數(shù)據(jù)安全評估規(guī)范(征求意見稿)》，主要內(nèi)容包括數(shù)據(jù)安全管理(S1)、數(shù)據(jù)安全保護(hù)(S2)、及數(shù)據(jù)安全運維(S3)三方面。整個評估過程分為評估準(zhǔn)備、信息調(diào)研、對標(biāo)評估、報告編制與匯報總結(jié)四個步驟。評估準(zhǔn)備階段，部署配置評估工具，提前建立覆蓋檢查依據(jù)的數(shù)據(jù)安全評估檢查表和數(shù)據(jù)安全評估訪談表。信息調(diào)研階段，使用檢查表和配套工具進(jìn)行現(xiàn)場訪談、旁站驗證、文檔和數(shù)據(jù)收集。對標(biāo)評估階段，由專家顧問參照法律標(biāo)準(zhǔn)，對所收集材料進(jìn)行對標(biāo)評估、綜合分析和結(jié)果判定。根據(jù)評估表判定結(jié)果，總結(jié)現(xiàn)狀與數(shù)據(jù)分類分級建設(shè)方面，以“工具+顧問”的模式共同完成，從數(shù)倉中個人敏感信息、業(yè)務(wù)敏感信息等著手，實現(xiàn)自動且精準(zhǔn)的分類分級建設(shè)。同時針對數(shù)倉中數(shù)據(jù)定期更新或增加的情況，需要在完成存量數(shù)據(jù)分類分級的同時做到增量數(shù)據(jù)的分類分級，以及保證對后續(xù)新增系統(tǒng)快速分類分資產(chǎn)基礎(chǔ)信息，同時利用工具對資產(chǎn)底賬進(jìn)行梳理，獲取分類分級要素清單。其次進(jìn)行數(shù)據(jù)識別與分類分級處理，工具內(nèi)置分類分級規(guī)則庫及個人敏感信息識別信息庫，進(jìn)行初步自動分類分級匹配，通過業(yè)的分類分級通過工具內(nèi)置相似表同步引擎一鍵同步，實現(xiàn)新增表的快速匹配；針對后續(xù)新增系統(tǒng)的32分類分級可通過機(jī)器學(xué)習(xí)引擎，對當(dāng)前規(guī)則庫等進(jìn)行學(xué)習(xí)分析，實現(xiàn)新增系統(tǒng)的快速匹配。最后將分類分級可通過機(jī)器學(xué)習(xí)引擎，對當(dāng)前規(guī)則庫等進(jìn)行學(xué)習(xí)分析，實現(xiàn)新增系統(tǒng)的快速匹配。最后將數(shù)據(jù)分類分級成果進(jìn)行應(yīng)用，通過工具輸出分類分級清單、數(shù)據(jù)庫資產(chǎn)清單，輸出行內(nèi)分類分級標(biāo)程數(shù)據(jù)安全體系建設(shè)是一個長期持續(xù)的過程，需要在行內(nèi)持續(xù)性地落實數(shù)據(jù)安全的相關(guān)制度和流程，并基于業(yè)務(wù)變化和技術(shù)發(fā)展不斷的調(diào)整和優(yōu)化。數(shù)據(jù)安全也是一個不斷螺旋上升的過程，需要通過持續(xù)對數(shù)據(jù)生命周期內(nèi)安全風(fēng)險進(jìn)行監(jiān)測，對行內(nèi)現(xiàn)有數(shù)據(jù)安全控制措施的有效性進(jìn)行評估和當(dāng)前完成數(shù)據(jù)安全風(fēng)險評估、管理體系建設(shè)、數(shù)據(jù)分類分級等的建設(shè)，以及部分?jǐn)?shù)據(jù)安全防護(hù)3.3.南京證券數(shù)據(jù)安全運營防護(hù)項目TC金融機(jī)構(gòu)在進(jìn)行人力、合規(guī)、風(fēng)控、財務(wù)等對內(nèi)經(jīng)營管理活動時產(chǎn)生的數(shù)據(jù)。三是服務(wù)空間，即金南京證券作為全國性、綜合類證券公司，面臨著監(jiān)管力度大、數(shù)據(jù)體量大、敏感程度高、風(fēng)險但安全防護(hù)措施為單點防護(hù)，缺乏數(shù)據(jù)安全的體系化建設(shè)，風(fēng)險暴露面仍然廣泛。因此需從單點數(shù)33實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)、資產(chǎn)納管、事件監(jiān)測、風(fēng)險分析、事件回溯等能力的建設(shè)，解決南京證券在業(yè)務(wù)快速發(fā)展過程中面臨的數(shù)據(jù)資產(chǎn)不清、非法訪問、水滴泄露、應(yīng)用及API弱點攻擊等安全問題，提升隨著不斷的數(shù)據(jù)歸集，數(shù)據(jù)庫中匯集了海量數(shù)據(jù)，其中包含著大量個人身份信息等敏感信息。該如何修補(bǔ)，是否存在弱口令，是否存在不正確的安全配置和安全隱患、數(shù)據(jù)庫中賬號授權(quán)情況如何、這些數(shù)據(jù)庫賬號的權(quán)限是什么、數(shù)據(jù)庫中有哪些數(shù)據(jù)、敏感數(shù)據(jù)都是在哪些表里、敏感數(shù)據(jù)能推動數(shù)據(jù)資源共享開放，有利于打通機(jī)構(gòu)內(nèi)不同部門和系統(tǒng)，以及同外部三方存管銀行、互聯(lián)網(wǎng)營銷機(jī)構(gòu)等之間的壁壘，從而使證券業(yè)務(wù)數(shù)據(jù)資產(chǎn)發(fā)揮更大價值。但在數(shù)據(jù)資源共享的場景中面臨敏感數(shù)據(jù)泄露的問題，通過數(shù)據(jù)訪問API對外部第三方共享數(shù)據(jù)，例如數(shù)據(jù)比對、數(shù)據(jù)查詢，會應(yīng)用系統(tǒng)前端賬號以及數(shù)據(jù)庫維護(hù)人員對數(shù)據(jù)庫的任何操作都會形成SQL語句，一旦產(chǎn)生高危數(shù)據(jù)庫語句及操作(如drop關(guān)鍵數(shù)據(jù)等惡意操作)，將會造成數(shù)據(jù)損壞、泄露等數(shù)據(jù)安全問題。數(shù)特權(quán)訪問。這些場景中對數(shù)據(jù)的使用和訪問會存在數(shù)據(jù)泄露、違規(guī)使用、篡改的風(fēng)險，需要對這些風(fēng)險進(jìn)行監(jiān)測和管控，及時發(fā)現(xiàn)風(fēng)險并對安全事件進(jìn)行追溯。如何在數(shù)據(jù)安全事件發(fā)生時及時提供34由于數(shù)據(jù)安全管理人員有限，需建設(shè)全局可視化綜合運營管理平臺，快速定位保護(hù)對象，掌握敏感數(shù)據(jù)分布，做到一目了然了解保護(hù)對象數(shù)據(jù)如何被處理和流轉(zhuǎn)，感知當(dāng)前數(shù)據(jù)存在的風(fēng)險，以及及時響應(yīng)防護(hù)建議，解決橫向數(shù)據(jù)安全防護(hù)手段與縱向上下行數(shù)據(jù)策略穿透的問題，建設(shè)一套整體的數(shù)據(jù)訪問防護(hù)、集中運營管控等手段，做到數(shù)據(jù)從散落的數(shù)據(jù)庫到數(shù)據(jù)中臺到開發(fā)測試環(huán)境及辦公環(huán)境以及對外傳輸?shù)葓鼍叭鞒痰陌踩Ｗo(hù)，穿透外部、內(nèi)部數(shù)據(jù)流轉(zhuǎn)場景，控制人員權(quán)限，固化將數(shù)據(jù)安全防護(hù)體系建設(shè)所需具備的能力進(jìn)行拆分，圍繞數(shù)據(jù)處理活動各場景的安全要求，引揮技術(shù)合力作用。平臺模塊包含數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與管理、數(shù)據(jù)自動分類分級、數(shù)據(jù)資產(chǎn)風(fēng)險評估、數(shù)產(chǎn)統(tǒng)一納管數(shù)據(jù)是任何運營管理的核心基礎(chǔ)。數(shù)據(jù)資產(chǎn)梳理是進(jìn)行數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與敏感數(shù)據(jù)梳理，通過平臺的數(shù)據(jù)資產(chǎn)管理能力進(jìn)行掃描，可以發(fā)現(xiàn)目標(biāo)環(huán)境中的數(shù)據(jù)庫及相關(guān)信息。通過提供數(shù)據(jù)庫的連接信息與賬號密碼，平臺可以對數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行自動發(fā)現(xiàn)，形成敏感數(shù)據(jù)字典，并能夠根據(jù)安全需求進(jìn)行標(biāo)簽化處理。通過平臺對數(shù)據(jù)資產(chǎn)的統(tǒng)一納管、認(rèn)領(lǐng)備案，從而為數(shù)據(jù)安全管理和運35動分類分級數(shù)據(jù)分類分級工作通過平臺內(nèi)置證券期貨業(yè)分類分級模板與規(guī)則庫能力，結(jié)合能夠快速篩選匹配數(shù)據(jù)的智能分析技術(shù)，在需要對業(yè)務(wù)數(shù)據(jù)進(jìn)行分類分級的場景，能夠給分類分級操作人員提供快速便捷的使用工具，并且能夠生成數(shù)據(jù)分類分級結(jié)果清單，留存分類分級過程中針對具體場景形成續(xù)分類分級產(chǎn)風(fēng)險評估平臺可根據(jù)數(shù)據(jù)環(huán)境中敏感資產(chǎn)分布狀況及敏感度、風(fēng)險和漏洞分布狀況及等級等維度進(jìn)行綜合評估分析，通過合規(guī)、正確的風(fēng)險評估模型，形成資產(chǎn)價值評估、資產(chǎn)脆弱性評估，并對數(shù)據(jù)庫中賬戶權(quán)限進(jìn)行梳理，獲取數(shù)據(jù)庫中賬戶開放情況以及對應(yīng)的敏感數(shù)據(jù)訪問權(quán)限情況，最終形成資產(chǎn)綜。全統(tǒng)一策略管控。36流式計算引擎及高速匹配引擎等核心技術(shù)，幫助數(shù)據(jù)管理者全面掌握敏感數(shù)據(jù)使用狀況，及時防控。根據(jù)數(shù)據(jù)安全相關(guān)法規(guī)及現(xiàn)狀，建立重要的標(biāo)準(zhǔn)規(guī)范及清單，通過配套管理制度規(guī)范，固化數(shù)程37清單1《數(shù)據(jù)資產(chǎn)備案管理規(guī)范》產(chǎn)目錄《數(shù)據(jù)資產(chǎn)備案清單》根據(jù)實際落地實施制定數(shù)據(jù)資產(chǎn)備案清單并開展定期維護(hù)工作2《數(shù)據(jù)分類分級標(biāo)準(zhǔn)》適用于本行數(shù)據(jù)的分類分級標(biāo)準(zhǔn)《數(shù)據(jù)分類分級管理制度》依照數(shù)據(jù)生命周期安全規(guī)范，結(jié)合數(shù)據(jù)使用流程，建設(shè)適用的數(shù)據(jù)分類分級管理制度，針對不同級別的數(shù)據(jù)在生命周期《數(shù)據(jù)分類分級清單》作維護(hù)數(shù)據(jù)分類分級清單3《數(shù)據(jù)權(quán)限管控矩陣表》根據(jù)不同用戶角色及數(shù)據(jù)使用場景，分配不同權(quán)限，制定權(quán)《數(shù)據(jù)運營管控規(guī)范》針對運營場景的日常查詢、增刪改等操作，結(jié)合現(xiàn)有運營場所的管控，依照用戶角色，制定運營行為管控規(guī)范，包括用為控制等《數(shù)據(jù)開放使用策略規(guī)范》針對數(shù)據(jù)共享外發(fā)場景，敏感數(shù)據(jù)使用行為，結(jié)合現(xiàn)有針對第三方人員的管控措施，進(jìn)行數(shù)據(jù)安全方向的細(xì)粒度策略管控4《敏感數(shù)據(jù)安全管理規(guī)范》結(jié)合數(shù)安法、個保法、個人信息保護(hù)技術(shù)規(guī)范等對個人信息周期范圍內(nèi)制定綜合性管理規(guī)范《數(shù)據(jù)脫敏規(guī)范》針對開發(fā)測試場景，結(jié)合當(dāng)前各項開發(fā)項目的業(yè)務(wù)特征，制范并持續(xù)維護(hù)《數(shù)據(jù)安全審計規(guī)范》結(jié)合現(xiàn)有安全審計相關(guān)制度，制定敏感數(shù)據(jù)日常行為審計規(guī)范5《數(shù)據(jù)安全應(yīng)急預(yù)案》根據(jù)數(shù)安法要求，結(jié)合現(xiàn)狀，制定數(shù)據(jù)安全應(yīng)急預(yù)案，完善數(shù)據(jù)安全層面的應(yīng)急管理工作，提高應(yīng)對數(shù)據(jù)安全突發(fā)事件中處置溯源自動按照配置的流程生成處置流程，由流程相關(guān)節(jié)點安全人員按照管理機(jī)制對該安全事件做出響應(yīng)38全一體運營數(shù)據(jù)安全運營工作涉及對象多、技術(shù)手段多、場景復(fù)雜，需要一體化的平臺支撐。一體化數(shù)據(jù)安全運營從數(shù)據(jù)的識別發(fā)現(xiàn)形成精細(xì)化分類分級的權(quán)限管控策略，從單點的安全防護(hù)和風(fēng)險控制形成了點到面的安全能力互聯(lián)和策略互通，從多維數(shù)據(jù)采集形成安全數(shù)據(jù)分析，從數(shù)據(jù)層面的策略管全一體運營數(shù)據(jù)安全運營工作涉及對象多、技術(shù)手段多、場景復(fù)雜，需要一體化的平臺支撐。一體化數(shù)據(jù)安全運營從數(shù)據(jù)的識別發(fā)現(xiàn)形成精細(xì)化分類分級的權(quán)限管控策略，從單點的安全防護(hù)和風(fēng)險控制形成了點到面的安全能力互聯(lián)和策略互通，從多維數(shù)據(jù)采集形成安全數(shù)據(jù)分析，從數(shù)據(jù)層面的策略管置流程示意過程數(shù)據(jù)安全體系建設(shè)需要大量投入，項目分為不同階段進(jìn)行，當(dāng)前已搭建數(shù)據(jù)安全運營平臺以及部分?jǐn)?shù)據(jù)安全管控模塊，包括資產(chǎn)梳理與分類分級模塊、數(shù)據(jù)安全審計模塊、數(shù)據(jù)脫敏模塊、應(yīng)用及API安全監(jiān)測模塊等，從數(shù)據(jù)資產(chǎn)納管備案到數(shù)據(jù)全流程監(jiān)測形成數(shù)據(jù)流轉(zhuǎn)動態(tài)鏈條，做到全流393.4.光大銀行個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目光大銀行個人信息保護(hù)及數(shù)據(jù)安全管理能力處于萌芽階段，系統(tǒng)建設(shè)較為分散，目前安全管控暫未覆蓋數(shù)據(jù)全生命周期。通過個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測實施項目，建設(shè)大數(shù)據(jù)理水平。通過個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測項目，建設(shè)大數(shù)據(jù)域數(shù)據(jù)安全分級與安全監(jiān)測中國光大銀行“個人信息保護(hù)安全技術(shù)體系及數(shù)據(jù)安全監(jiān)測項目”旨在為應(yīng)用開發(fā)流程中落實數(shù)據(jù)全生命周期安全合規(guī)要求，提高業(yè)務(wù)、服務(wù)的個人信息保護(hù)及數(shù)據(jù)安全防護(hù)能力，同時實現(xiàn)生實現(xiàn)光大銀行大數(shù)據(jù)域全部系統(tǒng)數(shù)據(jù)資產(chǎn)梳理，制定數(shù)據(jù)安全分級規(guī)則實現(xiàn)數(shù)據(jù)有效分級，為數(shù)據(jù)安全監(jiān)測提供技術(shù)支撐；根據(jù)分級結(jié)果，實現(xiàn)光大銀行生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境敏感數(shù)根據(jù)監(jiān)管要求與相關(guān)標(biāo)準(zhǔn)制定數(shù)據(jù)分級規(guī)則，完成光大銀行大數(shù)據(jù)域數(shù)據(jù)有效分級，為數(shù)據(jù)分級管理與安全監(jiān)測提供有效支撐，建設(shè)內(nèi)容包括：根據(jù)監(jiān)管機(jī)構(gòu)要求與標(biāo)準(zhǔn)制定分級規(guī)則；完成對大數(shù)據(jù)域內(nèi)數(shù)據(jù)自動分級并根據(jù)分級結(jié)果進(jìn)行打標(biāo)，支持對分級結(jié)果人工確認(rèn)及修正；分級清單的根據(jù)數(shù)據(jù)分級結(jié)果，對光大銀行大數(shù)據(jù)域敏感數(shù)據(jù)操作進(jìn)行安全監(jiān)測，落實數(shù)據(jù)全生命周期安全合規(guī)要求，提升數(shù)據(jù)安全合規(guī)水平，建設(shè)內(nèi)容包括：制定并優(yōu)化監(jiān)測規(guī)則，并對規(guī)則進(jìn)行手動配操作終端或應(yīng)用系統(tǒng)、操作內(nèi)容，并進(jìn)行分析統(tǒng)計，重點實現(xiàn)通過生產(chǎn)云桌面、報表工具、應(yīng)用系接數(shù)據(jù)偵探、數(shù)據(jù)保險箱敏感文件操作記錄，進(jìn)行統(tǒng)計；從多個維度采用多種統(tǒng)計分析方法進(jìn)行行40搭建數(shù)據(jù)安全監(jiān)測平臺，統(tǒng)一作為數(shù)據(jù)安全保護(hù)管理和維護(hù)的門戶。接入不同數(shù)據(jù)安全模塊實搭建數(shù)據(jù)安全監(jiān)測平臺，統(tǒng)一作為數(shù)據(jù)安全保護(hù)管理和維護(hù)的門戶。接入不同數(shù)據(jù)安全模塊實現(xiàn)統(tǒng)一聯(lián)動的數(shù)據(jù)安全保護(hù)，利用數(shù)據(jù)分類分級模塊梳理數(shù)據(jù)資產(chǎn)生成數(shù)據(jù)分級結(jié)果，通過數(shù)據(jù)分級結(jié)果用技術(shù)管控要求監(jiān)控保護(hù)，從而滿足個人數(shù)據(jù)在生產(chǎn)環(huán)境、辦公環(huán)境、云桌面、應(yīng)用系統(tǒng)等環(huán)境中安全運行。個人信息保護(hù)影響評估工具的搭建實現(xiàn)線上相關(guān)審批流程，個人數(shù)據(jù)安全影響性、完成咨詢調(diào)研工作后進(jìn)入數(shù)據(jù)資產(chǎn)清查盤點環(huán)節(jié)，包括敏感數(shù)據(jù)和重要數(shù)據(jù)標(biāo)注，數(shù)據(jù)資產(chǎn)的梳理需要通過工具+人工的方式完成，具體如下：由光大銀行協(xié)調(diào)部署環(huán)境，實施方完成數(shù)據(jù)資產(chǎn)梳理工具部署和配置；實施方在數(shù)據(jù)資產(chǎn)數(shù)據(jù)工具中配置數(shù)據(jù)源信息和掃描參數(shù)信息；數(shù)據(jù)源和采》撐數(shù)據(jù)安全管理能力建設(shè)，建設(shè)內(nèi)容包括：個人信息保護(hù)影響評估、外部數(shù)據(jù)共享評估、內(nèi)部數(shù)據(jù)共享評估評估結(jié)果備檔、分析及統(tǒng)計功能；個人信息保護(hù)影響評估、外部數(shù)據(jù)共享評估、內(nèi)部數(shù)據(jù)共享評估線上化預(yù)受理及相應(yīng)的用戶管理功能；信息保護(hù)影響評估、外部數(shù)據(jù)共享評估、內(nèi)部數(shù)據(jù)41數(shù)據(jù)安全分級的目的是在數(shù)據(jù)共享、使用、流通過程中保證其安全性。因此結(jié)合光大銀行的應(yīng)分類分級的輸出為敏感數(shù)據(jù)的級別與類別，數(shù)據(jù)安全監(jiān)測的輸出為生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境對數(shù)據(jù)操作的監(jiān)控與管理，兩者相關(guān)聯(lián)后可以針對敏感數(shù)據(jù)及敏感數(shù)據(jù)文件的行為進(jìn)行監(jiān)個人信息保護(hù)影響評估平臺會設(shè)計出審批、評估等多個用數(shù)申請場景，會把分類分級結(jié)果也融通過搭建數(shù)據(jù)安全監(jiān)測平臺，引用數(shù)據(jù)分級規(guī)范指導(dǎo)梳理數(shù)據(jù)資產(chǎn)、以個人信息數(shù)據(jù)保護(hù)方向日常數(shù)據(jù)安全運營中，涉及個人信息數(shù)據(jù)的保護(hù)使用，實現(xiàn)通過線上相關(guān)審批流程，完成個人加工、使用或管理的數(shù)據(jù)進(jìn)行分類管理；支持以數(shù)據(jù)分類為基礎(chǔ)，采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異進(jìn)行分級管理；分級規(guī)則制定及部署應(yīng)用；支持分級規(guī)則動態(tài)配置及分級結(jié)生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境敏感數(shù)據(jù)及敏感數(shù)據(jù)文件的監(jiān)控與管理，包括：生產(chǎn)云桌面敏感數(shù)據(jù)行為、應(yīng)用系統(tǒng)敏感數(shù)據(jù)行為的監(jiān)控規(guī)則制定；辦公、開發(fā)測試環(huán)境敏感數(shù)據(jù)文件的安全監(jiān)控規(guī)則制定；生產(chǎn)云桌面敏感數(shù)據(jù)行為、應(yīng)用系統(tǒng)敏感數(shù)據(jù)行為、辦公和開發(fā)測試環(huán)境敏感數(shù)完成個人信息保護(hù)影響評估機(jī)制落地執(zhí)行的基礎(chǔ)功能與多場景影響評估策略及實施管理定制化開發(fā)。包括：評估要點體系管理，要點內(nèi)容、要點使用狀態(tài)、評估模型參數(shù)等動態(tài)配置管理；支持42根據(jù)方案預(yù)設(shè)計，對分類分級模塊、數(shù)據(jù)安全監(jiān)測模塊、個人信息保護(hù)影響評估工具模塊三部數(shù)據(jù)資產(chǎn)梳理與分級規(guī)則制定，確定數(shù)據(jù)安全資產(chǎn)識別與分級范圍，梳理光大銀行大數(shù)據(jù)域數(shù)據(jù)資產(chǎn)及數(shù)據(jù)安全風(fēng)險；根據(jù)國家相關(guān)法律與數(shù)據(jù)分類分級標(biāo)準(zhǔn)，制定數(shù)據(jù)分級規(guī)則，并將規(guī)則部署在工具中進(jìn)行調(diào)優(yōu)；同時完成光大銀行自定義分級規(guī)則在工具中部署及調(diào)優(yōu)；支撐建立數(shù)據(jù)安全分級技術(shù)規(guī)范，明確不同級別技術(shù)管控要求；根據(jù)行方已有技術(shù)框架與要求，完成監(jiān)測產(chǎn)品其他功監(jiān)測規(guī)則制定與驗證，分析并制定生產(chǎn)云桌面敏感數(shù)據(jù)行為安全監(jiān)控規(guī)則，支持對大數(shù)據(jù)域上語句進(jìn)行解析，對涉及敏感數(shù)據(jù)的操作進(jìn)行重點監(jiān)測統(tǒng)計，支持監(jiān)控結(jié)果的報表展現(xiàn)；分析并制定應(yīng)用系統(tǒng)敏感數(shù)據(jù)行為情況的安全監(jiān)控規(guī)則，實現(xiàn)應(yīng)用系統(tǒng)個人敏感數(shù)據(jù)訪問情況監(jiān)測，能夠?qū)ο到y(tǒng)頁面的全程操作進(jìn)行跟蹤，對涉及敏感數(shù)據(jù)的操作，進(jìn)行重點監(jiān)測分析，能夠監(jiān)控報表展現(xiàn)；分析并制定辦公、開發(fā)測試環(huán)境敏感數(shù)據(jù)文件情況的安全監(jiān)測規(guī)則，基于數(shù)據(jù)偵探(光大銀行敏感文件管理工具)和敏感數(shù)據(jù)識別規(guī)則，統(tǒng)計當(dāng)前授權(quán)和掃描的機(jī)器、掃描的總文件數(shù)、識別出的敏感文件數(shù)、敏感文件處理情況等；根據(jù)行方已有技術(shù)框架與要求，完成監(jiān)測產(chǎn)品其他功能開發(fā)與定制個人信息保護(hù)影響評估工具完善與開發(fā)，建立針對應(yīng)用的個人數(shù)據(jù)安全影響評估機(jī)制配套管理功能模塊，具體包括實現(xiàn)流程審批線上化開發(fā)、個人數(shù)據(jù)安全影響性評估規(guī)則體系維護(hù)開發(fā)、建立3.5.工商銀行數(shù)據(jù)安全審計實施項目在我國逐步建立健全數(shù)據(jù)要素流通市場機(jī)制、加速數(shù)字經(jīng)濟(jì)建設(shè)的強(qiáng)大政策背景驅(qū)動下，金融業(yè)積極提升數(shù)據(jù)要素安全流通能力、促進(jìn)金融數(shù)據(jù)價值釋放、加速金融數(shù)字化轉(zhuǎn)型，與此同時，金作為數(shù)據(jù)密集型行業(yè)，金融機(jī)構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù)，破除數(shù)據(jù)之間的壁壘，讓數(shù)據(jù)流動起來，進(jìn)一步激活數(shù)據(jù)要素的潛能，是金融機(jī)構(gòu)目前及未來必然工商銀行作為國有五大行之一，其高度重視數(shù)據(jù)安全工作，以安全與發(fā)展并重為目標(biāo)，開展數(shù)43工商銀行數(shù)據(jù)安全審計項目的核心目標(biāo)是保障數(shù)據(jù)安全，搭建面向全行數(shù)據(jù)要素的數(shù)據(jù)安全審計體系，實現(xiàn)全行級數(shù)據(jù)的集中安全管理、訪問攻擊全審計、運維側(cè)行為全審計、敏感數(shù)據(jù)訪問細(xì)在深度分析外部合規(guī)要求的基礎(chǔ)上，明確數(shù)據(jù)安全管理需求，并充分結(jié)合自身業(yè)務(wù)特點，對全行級數(shù)據(jù)建立統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)，進(jìn)行適用的數(shù)據(jù)安全策略配置。在標(biāo)準(zhǔn)和安全策略的指導(dǎo)下，完成在工商銀行數(shù)據(jù)安全審計建設(shè)初期，以運維側(cè)全面審計為起點，有效識別運維側(cè)流量，并對運識別運維側(cè)流量，對運維流量全面審計，能夠及時發(fā)現(xiàn)非標(biāo)準(zhǔn)運維行為，追溯定責(zé)，協(xié)助行方工商銀行的數(shù)據(jù)安全審計建設(shè)是以數(shù)據(jù)為中心，故不管來自何方的安全風(fēng)險行為都需進(jìn)行高度工商銀行以國家及行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，結(jié)合自身業(yè)務(wù)場景，在行內(nèi)落實了數(shù)據(jù)的分類分級。在數(shù)據(jù)安全審計建設(shè)中，需具備感知敏感數(shù)據(jù)異常訪問的能力，對行內(nèi)的敏感數(shù)據(jù)異常行為，做到及時數(shù)據(jù)安全建設(shè)應(yīng)以保障業(yè)務(wù)連續(xù)為基礎(chǔ)，產(chǎn)品對行內(nèi)各種資源環(huán)境均有良好適配，產(chǎn)品部署對行內(nèi)服務(wù)器的性能和容器影響控制在標(biāo)準(zhǔn)范圍內(nèi)。另外，根據(jù)行方對于產(chǎn)品的統(tǒng)一要求，所部署產(chǎn)圍繞工商銀行建立全行級數(shù)據(jù)安全審計體系的建設(shè)需求，采用數(shù)據(jù)安全審計集中管理體系，通過在數(shù)據(jù)庫部署探針的方式，實現(xiàn)精準(zhǔn)流量采集、全面行為審計。根據(jù)行內(nèi)管理標(biāo)準(zhǔn)，對全行級數(shù)據(jù)進(jìn)行統(tǒng)一監(jiān)測管理，對人為改動客戶賬戶資金、疑似入侵?jǐn)?shù)據(jù)庫，以及大量查詢客戶征信數(shù)據(jù)、賬戶證件、人臉指紋等行內(nèi)敏感數(shù)據(jù)的異常行為實現(xiàn)細(xì)粒度監(jiān)測，與行內(nèi)權(quán)限管理體系對接，對風(fēng)44構(gòu)運維側(cè)安全審計在數(shù)據(jù)安全審計體系搭建過程中，是不容忽視的一環(huán)。本項目以運維側(cè)安全審計為起點，進(jìn)行數(shù)據(jù)安全審計體系搭建。為精準(zhǔn)識別運維側(cè)流量，在數(shù)據(jù)庫上部署插件，通過IP、開機(jī)自啟、定時任務(wù)?；?、雙進(jìn)程?；畹劝踩芰Α槿娌东@運維側(cè)流量，首創(chuàng)本地審計技術(shù)。本地審計技術(shù)是在用戶態(tài)完成，不涉及驅(qū)動層，有別于操作系統(tǒng)驅(qū)動層面的實現(xiàn)方式，避免了操作工商銀行結(jié)合自身業(yè)務(wù)，建立了較為完善的數(shù)據(jù)安全制度規(guī)范體系，明確數(shù)據(jù)安全崗位職責(zé)，45拖庫攻擊類行為安全審計；對全庫或全表導(dǎo)出行為進(jìn)行審計，任何計劃外的該操作均應(yīng)該予以撞庫攻擊行為安全審計：對短期內(nèi)多次登錄失敗的行為進(jìn)行審計，并追溯該行為是否產(chǎn)生風(fēng)險非標(biāo)準(zhǔn)變更行為審計：對高破壞性行為進(jìn)行審計，對任何計劃外的操作予以關(guān)注；對非標(biāo)準(zhǔn)運敏感數(shù)據(jù)訪問行為審計：對高敏數(shù)據(jù)(如：指定“高星”客戶信息、客戶人臉指紋、虹膜等客戶鑒別信息、行內(nèi)員工涉密信息等)的查詢行為進(jìn)行審計，分析其是否為“高敏數(shù)據(jù)泄露”；對敏感數(shù)據(jù)的變更行為進(jìn)行審計，分析其變更操作(如：改動客戶賬戶資金，改動行內(nèi)員工薪酬、改動資金賬務(wù)等)是否為正常操作。在數(shù)據(jù)安全審計體系建設(shè)過程中，與敏感數(shù)據(jù)管理類系統(tǒng)進(jìn)行融合，基于工商銀行近百萬的敏感數(shù)據(jù)分類結(jié)果動態(tài)監(jiān)測敏感數(shù)據(jù)訪問行為，感知敏感數(shù)據(jù)訪問異常；與人員權(quán)限相關(guān)系統(tǒng)對接，實現(xiàn)了全部審計設(shè)備集中管理，包含設(shè)備策略集中管理，監(jiān)測策略集中管理，以及對數(shù)據(jù)訪問行為統(tǒng)一檢索分析，風(fēng)險行為集中監(jiān)測和追溯研判。同時建立風(fēng)險行為實時監(jiān)測大屏，實現(xiàn)對全行46自動掃描目標(biāo)數(shù)據(jù)環(huán)境，并根據(jù)敏感數(shù)據(jù)的掃描發(fā)現(xiàn)結(jié)果，形成基于自身數(shù)據(jù)體系的“敏感數(shù)有效保障脫敏后數(shù)據(jù)的高仿真度和合法性，使其滿足原始數(shù)據(jù)的業(yè)務(wù)規(guī)則，能夠代表實際的業(yè)務(wù)屬性，能夠為數(shù)據(jù)使用者帶來真實有效的數(shù)據(jù)體驗。對于開發(fā)及測試環(huán)境，脫敏后的數(shù)據(jù)具有唯建立體系化的數(shù)據(jù)安全技術(shù)防護(hù)體系，需要聚集不同安全等級數(shù)據(jù)在生命周期各階段的保護(hù)要確保金融數(shù)據(jù)安全應(yīng)用。本節(jié)就金融領(lǐng)域常用數(shù)據(jù)安全技術(shù)進(jìn)行總結(jié)描述，并舉例說明典型金融應(yīng)可能引發(fā)嚴(yán)重的數(shù)據(jù)泄露問題；而在拖庫攻擊中，很多成熟的數(shù)據(jù)庫文件解析軟件，均可對明文存儲的數(shù)據(jù)文件進(jìn)行直接分析，并輸出清晰的、結(jié)構(gòu)化的數(shù)據(jù)，從而導(dǎo)致泄密。數(shù)據(jù)庫加密技術(shù)可對數(shù)據(jù)庫中存儲的數(shù)據(jù)在存儲層進(jìn)行加密，即使有人想對此類數(shù)據(jù)文件進(jìn)行反向解析，所得到的也不過是沒有任何可讀性的“亂碼”，有效避免了因數(shù)據(jù)文件被拖庫而造成數(shù)據(jù)泄露的問題，從根本上傳統(tǒng)脫敏方式效率低下，需要專業(yè)的DBA手動篩選敏感數(shù)據(jù)，手工編寫腳本進(jìn)行數(shù)據(jù)脫敏。SDMS界面簡單易操作，可以自動識別敏感數(shù)據(jù)，并根據(jù)敏感數(shù)據(jù)的類型使用不同的脫敏算法，同時47一般來講，敏感度較高的數(shù)據(jù)同樣具有較高的價值和作用，在跨部門、跨組織的數(shù)據(jù)使用中涉及得更多。有效管理敏感數(shù)據(jù)申請和外發(fā)流程，完整記錄數(shù)據(jù)使用過程，大幅降低數(shù)據(jù)泄露風(fēng)險，理流程的影響最小化的前提下，實現(xiàn)數(shù)據(jù)脫敏的各項功能，以技術(shù)手段彌補(bǔ)管理中不易覆蓋的“最。數(shù)據(jù)水印是指從原始環(huán)境向目標(biāo)環(huán)境進(jìn)行敏感數(shù)據(jù)交換時，通過一定的方法向數(shù)據(jù)中植入水印標(biāo)記，從而使數(shù)據(jù)具有可識別分發(fā)者、分發(fā)對象、分發(fā)時間、分發(fā)目的等因素，同時保留目標(biāo)環(huán)境、確定性等特點。48系統(tǒng)采用內(nèi)容分析引擎，利用關(guān)鍵字、正則表達(dá)式、文件指紋、自然語言處理等數(shù)據(jù)識別技術(shù)，對外發(fā)數(shù)據(jù)進(jìn)行解析與掃描，實時識別、監(jiān)控、保護(hù)企業(yè)或組織的敏感數(shù)據(jù)；對即將發(fā)生、正在發(fā)生水印實現(xiàn)原理：基于對數(shù)據(jù)表結(jié)構(gòu)分析和數(shù)據(jù)類型分析，識別主鍵表和外鍵表；確定主鍵值的處理方式，自動生成或者手動生成；識別敏感數(shù)據(jù)字段，在偽行水印庫中選取添加的數(shù)據(jù)類型與敏感字段匹配；對其他數(shù)據(jù)字段進(jìn)行同類型數(shù)據(jù)的生成；選擇生成數(shù)據(jù)的分組策略，分組策略主要解決偽行數(shù)據(jù)生成的行數(shù)及偽行數(shù)據(jù)在原始數(shù)據(jù)中如何分布；根據(jù)設(shè)置生成偽行數(shù)據(jù)，并在偽行