版权声明 本报告版权属于数据安全推进计划,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:数据安全推进计划”。 违反上述声明者,编者将追究其相关法律责任。 参编单位 •中国工商银行股份有限公司 •中国建设银行股份有限公司 •交通银行股份有限公司 •中国邮政储蓄银行股份有限公司 •平安银行股份有限公司 •上海银行股份有限公司 •中原银行股份有限公司 •齐鲁银行股份有限公司 •华泰证券股份有限公司 •中国国际金融股份有限公司 •国信证券股份有限公司 •光大证券股份有限公司 •兴业证券股份有限公司 前言 金融作为数据密集型行业,面向个人和组织提供众多金融产品和服务,具有数据规模巨大、数据价值高、数据应用场景复杂等特点,对数据安全有着天然的诉求。同时,《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金融业数据能力建设指引》、《金融数据安全数据生命周期安全规范》、《证券期货业数据安全管理与保护指引》等行业监管政策和标准陆续发布实施。在内外双重压力下,金融业强化数据应用的安全性与合规性迫在眉睫。 在此背景下,数据安全推进计划金融工作组联合十余家金融机构数据安全专家团队,共同编制了本报告。本报告选取了来自不同规模、不同类型的金融机构的数据安全治理典型案例,详述了各类型金融机构开展数据安全治理工作的建设思路、整体解决方案或体系架构,并归纳了各项建设方案的主要亮点,期望通过这种方式,为不同类型金融机构的数据安全建设提供有益参考。 目录 01银行业数据安全治理体系建设与实践1 (一)中国工商银行1 (二)中国建设银行8 (三)交通银行14 (四)中国邮政储蓄银行23 (五)上海银行27 (六)中原银行31 02证券期货业数据安全治理体系建设与实践35 (一)华泰证券35 (二)国信证券40 (三)光大证券47 (四)兴业证券53 03金融行业关键场景建设与实践58 (一)平安银行数据安全分类分级平台建设与实践58 (二)齐鲁银行数据安全分类分级体系建设与实践63 (三)中金公司数据脱敏平台建设与实践68 一、银行业数据安全治理体系建设与实践 (一)中国工商银行 随着大数据技术和产业的不断发展壮大,数据对经济的推动作用日益显著。近年来,国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标准,对企业数据安全提出了更高的要求。金融行业数据安全风险的识别难度不断增大、风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下,工商银行开展了新一轮的数据安全管理体系提升工作,面向全行数据要素,坚持安全与发展并重,既充分发挥数据价值,促进数据要素市场化,又避免数据隐私、数据泄露、数据滥用、数据损失等方面带来的安全问题。 ▶1.中国工商银行数据安全管理建设思路 (1)以国家行业标准为指导,持续对标提升建设能力 2021年工商银行数据管理能力获得了国家数据管理能力成熟度评估(简称 “DCMM”)的最高等级,成为金融业首家获得DCMM最高等级评估的企业,标志着工商银行在数据管理领域取得新的阶段性突破。DCMM中从8大能力域对数据管理能力成熟度进行评估,具体包括:数据战略、数据治理、数据架构、数据应用、数 据质量、数据安全、数据标准和数据生存周期。其中,数据安全包括了数据安全策略、数据安全管理等二级能力项。数据安全策略是数据安全的核心,包括建立统一的数据安全标准,提供适用的数据安全策略;数据安全管理是在数据安全标准与策略的指导 下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管 理工作,满足数据安全的业务需要和监督需求,实现组织内部对数据生存周期的数据安全管理。 2019年出台的国家标准《GB/T37988-2019信息安全技术数据安全能力成熟度模型》提出了DSMM模型,以数据为中心,关注数据的采集、存储、传输、处理、交换、销毁生命周期安全,从组织建设、制度流程、技术工具、人员能力4个维度对数据安全能力成熟度进行分级阐述。2020年金融行业出台的《JR/T0197-2020金融数据安全数据安全分级指南》给出了金融数据安全分级的目标、原则和范围,以 及数据安全定级的要素、规则和定级过程。《JR/T0223-2021金融数据安全数据生命周期安全规范》则在数据分级的基础上,规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。 工商银行依据相关标准,分析数据采集、传输、存储、使用、删除和销毁生命周期各个环节的技术和管理要求,建立全方位的数据安全能力。 (2)以全行数据战略为指引,夯实数据安全管理体系 工商银行制定数据战略规划,从顶层明确集团数据安全管理战略,强化集团数 据安全管理体系,做强集团数据安全“事前、事中、事后”三重防控工作,防范化解数据安全风险。 工商银行以全行数据战略为指引,以数据治理管理机制为保障,以系列技术平台为支撑,建成了涵盖数据架构、数据标准、数据质量、数据安全、数据应用等活动领域的企业级数据管理体系,如图1所示。 图1工商银行数据管理架构 来源:工商银行 在充分对标国家行业标准的基础上,工商银行结合自身数据战略、数据管理体系后,建立基于数据全生命周期的数据安全管理三层框架体系,从治理层、管控层、技术支撑层三个维度开展数据全生命周期安全管理工作。 (3)以对外标准共建为契机,主动对外共享工商银行智慧 工商银行作为中国信通院隐私计算联盟成员单位、数据安全推进计划成员单位、 人行北京金融科技产业联盟成员单位,参与多项业界数据安全相关标准建设工作,如牵头编写《联邦学习金融应用技术规范》《金融数据保护治理白皮书》《联邦学习技术白皮书》《多方安全计算金融应用现状及实施指引》等。 ▶2.中国工商银行数据安全管理实践 金融是数据密集型行业,生产经营过程中积累了海量数据金矿。两法出台后,工商银行坚决遵守国家法律规定,坚持问题导向和目标导向,重点聚焦数据安全各项热点问题,从数据安全治理体系、数据安全管控机制、数据安全管理技术平台等方面不断推进数据安全管理实践,打造金融行业数据安全管理标杆。 (1)建立完备的数据安全治理体系 工商银行从数据安全方针策略、数据安全组织架构、数据安全制度规范体系三 个方面指导数据安全工作满足监管要求以及风险管理需要,并形成如图2所示的治理体系。 数据安全方针策略方面,工商银行制定了完善的数据安全方针策略,明确数据 安全的管理遵循“依法合规、分级管理”及“谁主管、谁负责”“谁使用、谁负责” 的原则,对数据及数据归属系统的安全进行全面审慎管理。 数据安全组织架构方面,工商银行建立基本完备的数据安全组织架构体系,基 于金融科技发展委员会,从科技和业务两个条线开展数据安全管理工作。 数据安全制度规范体系方面,分为业务管理条线和技术管理条线。业务管理方面, 围绕数据安全策略、数据安全管理等方面制定并发布了企业级管理制度体系,紧跟国 家相关政策、法律法规的变化,持续夯实和完善数据安全业务管理制度保障和支持能力。技术管理方面,根据数据安全管理的新要求、新趋势、新特点,围绕数据生命周期安全建立和完善数据安全管理技术规范体系,在整个研发管理过程中严格规范数据安全管控要求。 (2)建立覆盖数据全生命周期的数据安全管控机制 工商银行聚焦不同安全等级数据在生命周期各阶段的保护要求,持续促进数据安全管理工作的提升。 图2工商银行数据安全治理体系 来源:工商银行 在数据采集环节,通过数字签名等技术对数据源进行鉴别和认证,并对采集后的数据进行分类分级标识。 在数据传输环节,通过可信物理信道、加密传输和通信协议约定等实现数据的 安全传输。 在数据存储环节,通过加密等技术保证数据存储的完整性,并根据数据的安全 等级和系统的安全等级制定数据备份和恢复策略。 在数据使用环节,已经普遍应用数据控权和数据脱敏等技术保障数据安全,并 探索使用多方安全计算和联邦学习技术,在数据不出域的情况下发挥数据融合联动效 能,实现数据可用不可见。 在数据生命周期的末端,通过数据清理和存储介质的销毁来形成闭环。 (3)打造技术先进的数据安全技术平台 承接数据安全框架中“管控层”各类安全需求,工商银行形成数据资产管理、 数据生命周期安全、基础安全及监控响应四方面的全局数据安全技术能力,并依托如图3所示的数据安全技术能力视图,对安全能力进行整体统筹规划和落地实现,通过搭建数据资产管理平台、加密服务平台、身份认证与集中授权平台、合作方共享服务平台、安全运营中心等大量专业技术平台为数据安全管理工作提供技术支撑。 图3工商银行数据安全技术能力全视图 来源:工商银行 为了与业务场景深度融合,建设对业务人员有感的安全能力。工商银行打造数据安全技术平台,如图4所示,实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源,以及数据安全监控审计五大核心能力,为行内数据资产管理类应用、各业务系统提供数据安全标准服务。 图4工商银行数据安全技术平台框架 1)智能敏感数据识别 来源:工商银行 敏感数据识别是数据安全分类分级、安全措施布控落地的基础。通过对各业务系统数据进行采样,依据数据分类分级策略,自动识别出敏感数据及分类分级结果,辅助数据安全打标工作,识别结果用于控权、脱敏、审计等场景。技术上采用自然语言处理(NLP),结合正则匹配、关键字匹配、文本分类、相似度AI模型,构建智能数据识别能力。 智能敏感数据识别解决了业务系统在开展数据资产分级工作中,敏感数据识别难、人力成本高且识别质量难以保证的问题。引入智能敏感数据识别能力后,通过工具对数据库实体表抽样扫描,自动完成打标,大幅降低人工打标成本,同时配以少量数据运营人员的人工复核,大幅提升敏感数据识别质量,有效支撑工商银行的数据资产分级工作。 2)动态控权 动态控权为不同用数场景提供实时的权限控制及脱敏处理能力。通过SQL解析、 改写等技术提供统一的库、表、字段、行级的数据访问控制能力。 动态控权解决了业务人员在数据访问时,数据控权灵活度不高、控权能力有限的问题。强化动态控权服务,为各类用数场景提供细粒度的数据访问控制能力以及敏感数据动态脱敏能力。 3)统一数据脱敏引擎 统一数据脱敏规则引擎为各类静态脱敏、动态脱敏场景提供统一的、丰富的数 据脱敏服务及工具包。内置扰乱、泛化、有损、抑制四类算法,支持脱敏算法的灵活配置,满足各类脱敏场景的需求。 通过服务预置的脱敏算法,以及自定义的策略配置,提供统一脱敏服务,大幅提升数据脱敏策略的布控效率以及脱敏数据的可用性。 4)数据水印溯源 数据水印溯源服务为外部数据交换场景下的数据防泄露提供基础能力。在与外 部组织机构、合作方等第三方合作伙伴交换数据时,通过文本隐写、文档隐写、伪列伪行等技术对数据文件进行标记,并在数据文件泄露后,对文件进行水印解析、溯源分析。 数据水印溯源服务解决了数据外发共享场景下,缺失有效技术手段追溯泄露源的问题。可有效追溯泄露源,保护外部共享数据,有助于构建安全合规的用数生态。 5)风险监控审计 基于统一的大数据平台日志标准,建立统一的监控服务,提供敏感数据访问情况、 用数行为分析等监控、审计、预警服务。 风险监控审计解决业务系统快速落地合规审计需求的问题。通过建设前中后的用数风险监控服务标准,可快速形成数据全生命周期的用数保护能力。 6)技术工具为数据中台用数安全赋能 工商银行将数据安全技术支撑能力与数据中台深度融合,通过“统一分类分级 与敏感数据识别”、“统一授权”、“统一访问控制”、“共享安全保护”、“监控与审计”等服务能力输出,实现中台数据全生命周期的用数安全,在实现安全合规的同时极大释放数据要素价值。 ▶3.中国工商银行数据安全管理建设亮点 (1)建立完善的数据安全管理体系 加强顶层设计,建立组织架构健全、职责边界清晰的数据安全治理体系,工商 银行构建决