一、對(duì)數(shù)據(jù)安全管理的理解與認(rèn)識(shí)

首先，基于國(guó)家政策背景、行業(yè)監(jiān)管與數(shù)據(jù)安全事件，介紹一下銀行對(duì)當(dāng)前數(shù)據(jù)安全管理的理解和認(rèn)識(shí)。

?數(shù)據(jù)安全事關(guān)國(guó)家安全紅線，應(yīng)把數(shù)據(jù)安全貫穿到數(shù)據(jù)治理全過(guò)程。自個(gè)人信息保護(hù)法、數(shù)據(jù)安全法（以下簡(jiǎn)稱“兩法”）發(fā)布以后，數(shù)據(jù)安全已經(jīng)上升到國(guó)家安全高度，基本形成了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)為核心數(shù)據(jù)合規(guī)的法律體系。同時(shí)我們注意到，國(guó)家及各行業(yè)監(jiān)管機(jī)構(gòu)，對(duì)于違反數(shù)據(jù)安全法律法規(guī)行為的查處范圍、頻度、力度都在不斷加大。2022 年 6 月，全面深化改革委員會(huì)第二十六次會(huì)議上強(qiáng)調(diào)數(shù)據(jù)安全治理是數(shù)據(jù)基礎(chǔ)制度體系的重要組成部分，要把安全貫穿到數(shù)據(jù)治理的全過(guò)程。

這意味著，一方面數(shù)據(jù)安全管理已經(jīng)是獨(dú)立的管理體系，銀行金融機(jī)構(gòu)要建立企業(yè)級(jí)的數(shù)據(jù)安全治理體系；另一方面要將數(shù)據(jù)安全管控要求和措施在數(shù)據(jù)治理的各項(xiàng)管理流程中落地，實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全保障，確保金融行業(yè)安全運(yùn)行，守好國(guó)家的安全底線。?

?金融監(jiān)管機(jī)構(gòu)一直以來(lái)不斷提高對(duì)數(shù)據(jù)安全的重視程度。金融行業(yè)作為科技驅(qū)動(dòng)型和數(shù)據(jù)密集型的行業(yè)，一直以來(lái)都是監(jiān)管機(jī)構(gòu)重點(diǎn)關(guān)注的行業(yè)，并且未來(lái)監(jiān)管趨勢(shì)將更加嚴(yán)格。

首先，在監(jiān)管制度體系建設(shè)方面，金融行業(yè)始終走在前面。在“兩法”發(fā)布之前，中國(guó)人民銀行已經(jīng)發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》和《金融數(shù)據(jù)安全 數(shù)據(jù)信息安全規(guī)范》兩個(gè)行業(yè)標(biāo)準(zhǔn)。在“兩法”發(fā)布后，中國(guó)人民銀行又領(lǐng)先各個(gè)行業(yè)率先發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范（征求意見稿）》。

其次，《數(shù)據(jù)安全法》明確行業(yè)主管要承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，金融監(jiān)管數(shù)據(jù)安全的合規(guī)將進(jìn)一步行業(yè)化、細(xì)則化、場(chǎng)景化，門檻不斷提高。另外，監(jiān)管和督導(dǎo)力度也在不斷升級(jí)。近年來(lái)，中國(guó)人民銀行和銀保監(jiān)會(huì)向銀行機(jī)構(gòu)開出的數(shù)據(jù)合規(guī)類罰單，在數(shù)量、比重以及處罰金額方面持續(xù)提升，處罰金額同比增加了 67.5%。此外，監(jiān)管機(jī)構(gòu)逐步提高對(duì)數(shù)據(jù)安全的重視程度，銀保監(jiān)會(huì)近期也就銀行機(jī)構(gòu)數(shù)據(jù)安全分別開展了兩次風(fēng)險(xiǎn)排查，并密集召集金融機(jī)構(gòu)開會(huì)，征求各方對(duì)數(shù)據(jù)分級(jí)分類指南的意見，準(zhǔn)備出臺(tái)數(shù)據(jù)安全方面監(jiān)管辦法。?

因此，金融行業(yè)高質(zhì)量發(fā)展面臨著數(shù)據(jù)安全管理困難與挑戰(zhàn)。隨著數(shù)字化金融的興起，加劇了數(shù)據(jù)在用戶、金融機(jī)構(gòu)和第三方企業(yè)之間的流動(dòng)。相較于其他行業(yè)，金融行業(yè)所處的數(shù)據(jù)環(huán)境更加復(fù)雜，對(duì)數(shù)據(jù)安全的要求更加嚴(yán)格。金融行業(yè)領(lǐng)域面臨的典型數(shù)據(jù)安全合規(guī)場(chǎng)景有：

① 用戶數(shù)據(jù)收集（過(guò)度的采集和分析用戶信息）；

② 與第三方機(jī)構(gòu)合作（違規(guī)委托催收方提供客戶信息、第三方數(shù)據(jù)來(lái)源不合規(guī)）；

③ 數(shù)據(jù)跨境流動(dòng)（個(gè)人信息跨境未評(píng)估和申報(bào)）；

④ 數(shù)據(jù)查詢展示（用戶信息明文展示）。

開放經(jīng)濟(jì)背景下，金融行業(yè)數(shù)據(jù)安全管理面臨的挑戰(zhàn)包括：

① 開放場(chǎng)景下數(shù)據(jù)流動(dòng)加?。?/span>

② 數(shù)據(jù)安全保護(hù)要求升級(jí)；

③ 數(shù)據(jù)安全管理機(jī)制不健全；

④ 安全技術(shù)工具不完善。

企業(yè)是數(shù)據(jù)安全的責(zé)任主體，要牢固樹立數(shù)據(jù)安全紅線意識(shí)。在國(guó)家數(shù)據(jù)安全治理數(shù)據(jù)基礎(chǔ)制度中已明確強(qiáng)調(diào)，要構(gòu)建起政府、企業(yè)、社會(huì)多方協(xié)同治理的模式，強(qiáng)化行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管，壓實(shí)企業(yè)數(shù)據(jù)安全責(zé)任，即企業(yè)是數(shù)據(jù)安全的第一責(zé)任主體。此外，銀行金融機(jī)構(gòu)是具有多重身份的核心企業(yè)，因此銀行金融機(jī)構(gòu)要牢固樹立安全意識(shí)，識(shí)別數(shù)據(jù)處理過(guò)程中的多種身份，以及對(duì)應(yīng)特殊監(jiān)管合規(guī)要求，包括重要數(shù)據(jù)的處理者、金融信息服務(wù)提供者等。在此基礎(chǔ)上構(gòu)建全領(lǐng)域覆蓋的數(shù)據(jù)安全管理體系，將數(shù)據(jù)安全貫穿數(shù)據(jù)治理的全過(guò)程，保障數(shù)據(jù)合規(guī)和安全流通。

各金融機(jī)構(gòu)在數(shù)據(jù)安全方面的工作都有一些進(jìn)展。目前，金融機(jī)構(gòu)已逐步從數(shù)據(jù)安全組織架構(gòu)、制度規(guī)范、流程機(jī)制、技術(shù)工具以及人員能力等方面開展了相關(guān)工作。在組織架構(gòu)建設(shè)方面，明確數(shù)據(jù)治理的整體架構(gòu)，建立數(shù)據(jù)安全管理的組織模式。在制度規(guī)范方面，部分銀行已經(jīng)建立了企業(yè)級(jí)的數(shù)據(jù)安全管理制度，以及數(shù)據(jù)安全專項(xiàng)管理制度。在流程機(jī)制建設(shè)方面，主要圍繞數(shù)據(jù)安全分級(jí)管理、用戶權(quán)限管控，以及合作機(jī)構(gòu)管理等方面實(shí)施數(shù)據(jù)安全管理。在技術(shù)工具方面，多家銀行已經(jīng)完善安全保護(hù)技術(shù)基礎(chǔ)，推動(dòng)自動(dòng)化分級(jí)分類，并開展隱私計(jì)算相關(guān)探索和應(yīng)用。

二、數(shù)據(jù)安全管理實(shí)踐分享

接下來(lái)，從數(shù)據(jù)安全體系的建設(shè)、數(shù)據(jù)安全全生命周期保護(hù)管理、數(shù)據(jù)安全技術(shù)支撐以及業(yè)界合作 4 個(gè)方面，介紹當(dāng)前某銀行數(shù)據(jù)安全管理工作的情況。

1、數(shù)據(jù)安全治理體系建設(shè)

?結(jié)合內(nèi)外部要求，明確數(shù)據(jù)安全治理落地的整體思路。在“兩法”發(fā)布以后，高度重視《數(shù)據(jù)安全法》的貫徹落實(shí)。以《數(shù)據(jù)安全法》為出發(fā)點(diǎn)，以《金融數(shù)據(jù)安全 數(shù)據(jù)安全評(píng)估規(guī)范》為基本框架，融入國(guó)標(biāo)的數(shù)據(jù)安全管理成熟度模型，結(jié)合數(shù)據(jù)安全管理現(xiàn)狀，明確了圍繞數(shù)據(jù)安全“三個(gè)維度”、“十七個(gè)領(lǐng)域”的治理要求?！叭齻€(gè)維度”主要是指管理、保護(hù)、運(yùn)維，納入了科技、風(fēng)險(xiǎn)、合規(guī)、人力等多個(gè)部門，形成前、中、后臺(tái)的安全管理三道防線，以及多方協(xié)同的安全治理模式，制定了分階段推進(jìn)的數(shù)據(jù)安全體系建設(shè)實(shí)施策略。

首先，持續(xù)完善數(shù)據(jù)安全管理的體系建設(shè)。當(dāng)前主要圍繞組織職責(zé)、制度規(guī)范、流程機(jī)制、人員能力、技術(shù)工具 5 個(gè)方面，推進(jìn)數(shù)據(jù)安全管理體系的完善。包括建立了管理層、執(zhí)行層、監(jiān)督層三個(gè)層次的數(shù)?據(jù)安全組織架構(gòu)，涵蓋了綱領(lǐng)制度、專業(yè)制度、其他制度的數(shù)據(jù)安全制度體系，圍繞日常管理、應(yīng)急管理和數(shù)據(jù)全生命周期管理三個(gè)方面優(yōu)化安全管理的流程機(jī)制。

?在組織架構(gòu)的建設(shè)方面，設(shè)立相關(guān)委員會(huì)，作為數(shù)據(jù)安全管理的決策層，數(shù)據(jù)管理部門作為牽頭部門，統(tǒng)籌全行的數(shù)據(jù)安全管理工作，組建了涵蓋 20 多個(gè)部門的數(shù)據(jù)安全柔性團(tuán)隊(duì)，負(fù)責(zé)各項(xiàng)數(shù)據(jù)安全工作協(xié)同和推進(jìn)。同時(shí)按照“誰(shuí)的業(yè)務(wù)誰(shuí)負(fù)責(zé)，誰(shuí)的渠道誰(shuí)負(fù)責(zé)，誰(shuí)的場(chǎng)景誰(shuí)負(fù)責(zé)”的原則，明確了各領(lǐng)域數(shù)據(jù)安全的管理職責(zé)。

在制度規(guī)范和流程機(jī)制方面，完善數(shù)據(jù)安全管理制度和流程。充分對(duì)標(biāo)數(shù)據(jù)安全相關(guān)法律法規(guī)梳理，形成了數(shù)據(jù)安全專項(xiàng)規(guī)章制度，組織開展數(shù)據(jù)安全制度體系建設(shè)以及制度重檢修訂工作。目前，已經(jīng)在數(shù)據(jù)管理、信息科技管理、業(yè)務(wù)管理等領(lǐng)域，逐步推進(jìn)一系列數(shù)據(jù)安全相關(guān)管理制度和流程制度的制定，初步形成了數(shù)據(jù)安全制度規(guī)范體系。在數(shù)據(jù)管理領(lǐng)域，已經(jīng)制定數(shù)據(jù)安全管理辦法作為綱領(lǐng)性制度文件。推動(dòng)建設(shè)《數(shù)據(jù)安全分級(jí)管理辦法》《數(shù)據(jù)安全評(píng)估管理辦法》《數(shù)據(jù)安全應(yīng)急管理辦法》專項(xiàng)制度與實(shí)施細(xì)則的制定。在基礎(chǔ)安全技術(shù)領(lǐng)域，建立了全面的網(wǎng)絡(luò)安全制度體系，制定了《信息安全管理辦法》作為綱領(lǐng)性文件，全面落實(shí)境內(nèi)外機(jī)構(gòu)信息科技相關(guān)的法律法規(guī)等監(jiān)管要求。在業(yè)務(wù)管理領(lǐng)域，修訂發(fā)布了《個(gè)人客戶信息管理辦法》等規(guī)章制度。

在人員能力方面，加強(qiáng)人員能力培養(yǎng)及文化宣傳貫徹工作。設(shè)立數(shù)據(jù)安全專欄，面向全部員工提供法律標(biāo)準(zhǔn)解讀分析等學(xué)習(xí)課程，編制信息安全事件警示錄、員工信息安全技能手冊(cè)等培訓(xùn)教育手冊(cè)供員工學(xué)習(xí)。同時(shí)，建立新員工入職培訓(xùn)、在職員工年度安全培訓(xùn)機(jī)制，常態(tài)化組織員工開展安全意識(shí)培訓(xùn)。此外，還通過(guò)跟蹤數(shù)據(jù)安全監(jiān)管動(dòng)態(tài)、業(yè)界實(shí)踐、行內(nèi)進(jìn)展等，定期形成數(shù)據(jù)安全管理工作簡(jiǎn)報(bào)，加強(qiáng)宣傳貫徹工作，促進(jìn)全行數(shù)據(jù)安全文化建設(shè)。?

2、落實(shí)數(shù)據(jù)全生命周期安全保護(hù)

在數(shù)據(jù)安全管理體系建設(shè)的基礎(chǔ)上，將相關(guān)管理要求落實(shí)到數(shù)據(jù)采集、傳輸、存儲(chǔ)、刪除、銷毀等全生命周期的各個(gè)環(huán)節(jié)。

在數(shù)據(jù)采集方面，建立了外部數(shù)據(jù)統(tǒng)一引進(jìn)和管理機(jī)制，通過(guò)多方面嚴(yán)格審核供應(yīng)商保證外部數(shù)據(jù)來(lái)源安全合規(guī)，并利用企業(yè)級(jí)的安全組件保證外部數(shù)據(jù)引入過(guò)程的安全。

在數(shù)據(jù)傳輸方面，加強(qiáng)敏感數(shù)據(jù)傳輸安全管理。一是生產(chǎn)數(shù)據(jù)源的問(wèn)題，數(shù)據(jù)開發(fā)測(cè)試數(shù)據(jù)要進(jìn)行分析才能交付；二是員工用戶在桌面云交換和導(dǎo)出數(shù)據(jù)到辦公電腦時(shí)，均需通過(guò)數(shù)據(jù)安全組件進(jìn)行傳輸，確保中間環(huán)節(jié)無(wú)落地存儲(chǔ)；三是對(duì)于涉及客戶身份認(rèn)證、資金交易等重要操作的數(shù)據(jù)，采用安全傳輸協(xié)議進(jìn)行加密傳輸，防止在數(shù)據(jù)傳輸過(guò)程中信息泄露。

在數(shù)據(jù)存儲(chǔ)方面，數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心的生產(chǎn)環(huán)境中，各級(jí)信息科技部門都嚴(yán)格規(guī)范管理生產(chǎn)環(huán)境，將生產(chǎn)環(huán)境劃分出多個(gè)安全區(qū)域，各個(gè)區(qū)域間通過(guò)防火墻進(jìn)行隔離，所有操作都通過(guò)安全操作管理系統(tǒng)完成，確保無(wú)法將數(shù)據(jù)私自拷貝出生產(chǎn)環(huán)境。

在數(shù)據(jù)使用方面，一是在信息系統(tǒng)設(shè)計(jì)階段，嚴(yán)控?cái)?shù)據(jù)下載和導(dǎo)出功能，非必要不開發(fā)相關(guān)功能。如果確需開發(fā)的，遵循最小必須的原則，控制數(shù)據(jù)范圍、規(guī)模和頻次。二是在業(yè)務(wù)應(yīng)用層面，信息系統(tǒng)均設(shè)置了關(guān)鍵運(yùn)行指標(biāo)，并對(duì)指標(biāo)設(shè)置了預(yù)警閾值，指標(biāo)一旦出現(xiàn)大幅波動(dòng)，運(yùn)行部門和主管部門會(huì)在第一時(shí)間進(jìn)行分析處理，研判是否出現(xiàn)異常行為。三是在研發(fā)層面，研發(fā)和運(yùn)維人員操作動(dòng)作和操作內(nèi)容被系統(tǒng)記錄并且保存。根據(jù)關(guān)鍵字快速搜索定位違規(guī)操作，操作行為可追溯，異常行為將第一時(shí)間得到監(jiān)測(cè)與預(yù)警。

在數(shù)據(jù)提供方面，通過(guò)完善服務(wù)供應(yīng)商準(zhǔn)入審查、修訂對(duì)外合作協(xié)議等方式，加強(qiáng)對(duì)合作方的安全管理，同時(shí)開展隱私計(jì)算技術(shù)的開發(fā)應(yīng)用，持續(xù)提升數(shù)據(jù)安全共享能力。

在數(shù)據(jù)銷毀方面，采用不用的數(shù)據(jù)及時(shí)銷毀策略，生產(chǎn)系統(tǒng)報(bào)廢的設(shè)備存儲(chǔ)部件通過(guò)專用設(shè)備進(jìn)行消磁或物理可去處理，建立專人專崗，記錄銷毀全過(guò)程。

① 實(shí)施數(shù)據(jù)資產(chǎn)的自動(dòng)化盤點(diǎn)和整合。數(shù)據(jù)資產(chǎn)的全域管理是實(shí)現(xiàn)數(shù)據(jù)全生命周期和業(yè)務(wù)全流程數(shù)據(jù)安全保障的重要基礎(chǔ)。通過(guò)全域的數(shù)據(jù)資產(chǎn)盤點(diǎn)，廣域數(shù)據(jù)資產(chǎn)整合，構(gòu)建了企業(yè)級(jí)數(shù)據(jù)資產(chǎn)目錄，形成了覆蓋系統(tǒng)組件、外部數(shù)據(jù)、數(shù)據(jù)湖、數(shù)據(jù)倉(cāng)庫(kù)、標(biāo)簽、指標(biāo)、報(bào)表、數(shù)據(jù)產(chǎn)品等各類數(shù)據(jù)資產(chǎn)的全域數(shù)據(jù)資產(chǎn)目錄，幫助用戶厘清數(shù)據(jù)資產(chǎn)分布及關(guān)聯(lián)關(guān)系，勾勒出企業(yè)級(jí)的數(shù)據(jù)資產(chǎn)全貌，為數(shù)據(jù)安全管理向自動(dòng)化、智能化的轉(zhuǎn)變夯實(shí)數(shù)據(jù)基礎(chǔ)。

② 實(shí)現(xiàn)全域數(shù)據(jù)資產(chǎn)的自動(dòng)化數(shù)據(jù)安全分級(jí)。將數(shù)據(jù)安全的標(biāo)準(zhǔn)落實(shí)到每個(gè)數(shù)據(jù)項(xiàng)上。一是在數(shù)據(jù)資產(chǎn)盤點(diǎn)整合的基礎(chǔ)上，制定數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)?；跀?shù)據(jù)安全分析指南的分類維度、分類類別、安全級(jí)別，并參考銀行企業(yè)級(jí)的數(shù)據(jù)模型以及業(yè)務(wù)理解，制定了數(shù)據(jù)安全分級(jí)標(biāo)準(zhǔn)；基于個(gè)保法分級(jí)分類標(biāo)準(zhǔn)，針對(duì)個(gè)人信息數(shù)據(jù)安全加以細(xì)化和完善，制定個(gè)人金融信息數(shù)據(jù)安全分類標(biāo)準(zhǔn)。二是研發(fā)數(shù)據(jù)安全自動(dòng)化定級(jí)模型，建立了近 6 萬(wàn)條數(shù)據(jù)的定級(jí)詞庫(kù)，通過(guò)機(jī)器學(xué)習(xí)的方式，實(shí)現(xiàn)數(shù)據(jù)安全等級(jí)的自動(dòng)化初判。三是開展分級(jí)工作，組織推進(jìn)全行數(shù)據(jù)的安全分級(jí)打標(biāo)工作，通過(guò)資產(chǎn)梳理、定級(jí)準(zhǔn)備、級(jí)別判定、級(jí)別審核、級(jí)別批準(zhǔn)等環(huán)節(jié)，初步完成對(duì)數(shù)據(jù)湖、數(shù)據(jù)倉(cāng)庫(kù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動(dòng)化定級(jí)和確認(rèn)復(fù)核，為數(shù)據(jù)分級(jí)管控提供了有效支撐。后續(xù)，將落實(shí)各級(jí)數(shù)據(jù)的安全保護(hù)措施，制定分級(jí)管理制度。

③ 建立統(tǒng)一的數(shù)據(jù)授權(quán)使用管控機(jī)制。統(tǒng)一用戶權(quán)限管控體系，確保按照“最小必要”原則設(shè)立使用權(quán)限。在用戶管理方面，建立了員工用戶管理應(yīng)用權(quán)限管控模型，包含員工用戶、崗位、角色、權(quán)限 4 層，通過(guò)映射實(shí)現(xiàn)員工用戶對(duì)具體權(quán)限的獲取。部署統(tǒng)一認(rèn)證服務(wù)，實(shí)現(xiàn)個(gè)人信息系統(tǒng)之間的賬號(hào)合并以及統(tǒng)一管理。在此架構(gòu)下，所有的信息系統(tǒng)均采用統(tǒng)一的權(quán)限管控模式。在數(shù)據(jù)授權(quán)管理方面，圍繞數(shù)據(jù)湖倉(cāng)用數(shù)和個(gè)人客戶隱私授權(quán)兩個(gè)重要場(chǎng)景，建立了企業(yè)級(jí)的授權(quán)管理機(jī)制，為全行快捷用數(shù)、安全用數(shù)、合規(guī)用數(shù)提供保障。

④ 合作探索隱私計(jì)算技術(shù)促進(jìn)數(shù)據(jù)安全共享。主要打造了共享的安全計(jì)算平臺(tái)，全面整合聯(lián)邦學(xué)習(xí)多方安全計(jì)算等技術(shù)路線，支持聯(lián)合計(jì)算、聯(lián)合建模等功能，支持集團(tuán)內(nèi)外部各機(jī)構(gòu)快速部署和使用。在確?！皵?shù)據(jù)不出域”的前提下，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，充分挖掘跨機(jī)構(gòu)數(shù)據(jù)在銀行風(fēng)控、營(yíng)銷、監(jiān)管等場(chǎng)景的價(jià)值。

⑤ 建立數(shù)據(jù)資產(chǎn)全鏈路數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)機(jī)制。通過(guò)建立數(shù)據(jù)資產(chǎn)全鏈路數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)機(jī)制，實(shí)現(xiàn)了從數(shù)據(jù)生產(chǎn)、加工整合到數(shù)據(jù)服務(wù)應(yīng)用全鏈路數(shù)據(jù)關(guān)系的全覆蓋，全面掌握端到端數(shù)據(jù)流轉(zhuǎn)情況及健康狀況，確保所有敏感數(shù)據(jù)的流轉(zhuǎn)都被監(jiān)測(cè)、記錄、分析和溯源。

3、數(shù)據(jù)安全技術(shù)支撐

建立企業(yè)級(jí)數(shù)據(jù)安全技術(shù)體系。構(gòu)建企業(yè)級(jí)一體化，覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全技術(shù)防護(hù)體系，通過(guò)數(shù)據(jù)訪問(wèn)控制平臺(tái)、隱私計(jì)算平臺(tái)、數(shù)據(jù)安全下載平臺(tái)等技術(shù)平臺(tái)，承建數(shù)據(jù)脫敏、加密權(quán)限、訪問(wèn)控制、數(shù)字水印、隱私計(jì)算等數(shù)據(jù)安全核心技術(shù)，為后臺(tái)生產(chǎn)數(shù)據(jù)、前端分析數(shù)據(jù)等場(chǎng)景提供了數(shù)據(jù)保護(hù)技術(shù)手段，并通過(guò)聯(lián)通安全運(yùn)營(yíng)平臺(tái)，持續(xù)開展數(shù)據(jù)安全安全運(yùn)行，支持?jǐn)?shù)據(jù)的安全管理活動(dòng)。

加強(qiáng)內(nèi)外部風(fēng)險(xiǎn)防范。以客戶信息防泄漏場(chǎng)景為例，依托企業(yè)級(jí)的安全技術(shù)體系，提供全方位的安全技術(shù)保護(hù)，在抵御外部攻擊竊取的方面，構(gòu)建縱深防御體系，有效解決不法分子通過(guò)網(wǎng)絡(luò)“進(jìn)不來(lái)”的問(wèn)題。通過(guò)向上層應(yīng)用統(tǒng)一提供身份認(rèn)證、授權(quán)數(shù)據(jù)加密、安全監(jiān)控等安全技術(shù)措施，有效解決非法授權(quán)信息“看不懂、拿不走”的問(wèn)題。有效應(yīng)對(duì)外部滲透竊取、數(shù)據(jù)庫(kù)脫庫(kù)、第三方數(shù)據(jù)泄露等客戶信息安全風(fēng)險(xiǎn)。在防范內(nèi)部操作線路方面，通過(guò)建立安全封閉的數(shù)據(jù)專用環(huán)境和采用安全技術(shù)措施，嚴(yán)控終端和網(wǎng)絡(luò)數(shù)據(jù)的泄露途徑，及時(shí)阻斷員工有意或者無(wú)意的數(shù)據(jù)操作風(fēng)險(xiǎn)。

4、業(yè)內(nèi)合作

攜手業(yè)內(nèi)專家共同推進(jìn)數(shù)據(jù)安全治理水平提升。在推進(jìn)安全體系建設(shè)的同時(shí)，積極參與金融行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的制定，同時(shí)與領(lǐng)先的金融機(jī)構(gòu)和互聯(lián)網(wǎng)公司參加中國(guó)信息通信研究院發(fā)起的數(shù)據(jù)安全推進(jìn)計(jì)劃，攜手探索建設(shè)數(shù)據(jù)安全全行業(yè)生態(tài)。

三、數(shù)據(jù)安全管理未來(lái)展望

在當(dāng)前數(shù)據(jù)安全管理成果的基礎(chǔ)上，進(jìn)一步推進(jìn)落實(shí)充實(shí)數(shù)據(jù)安全崗位設(shè)置、完善制度體系建設(shè)、加強(qiáng)數(shù)據(jù)安全全生命周期的分級(jí)管理、固化數(shù)據(jù)安全評(píng)估機(jī)制、優(yōu)化數(shù)據(jù)應(yīng)急管理等 7 個(gè)方面的重點(diǎn)工作，持續(xù)提升數(shù)據(jù)安全管理能力。

今天的分享就到這里，謝謝大家。