金融行业数据安全治理案例汇编（2022年）

取据安全推进计划

DATASECURITYINITIATIVE

金融行业数据安全治理案例

汇编

（2022年）

/

/

数据安全推进计划

2022年12月

版权声明

本报告版权属于数据安全推进计划，并受法律保护。转载、摘编

或利用其它方式使用本报告文字或者观点的，应注明“来源：数

据安全推进计划”。

参编单位

•中国工商银行股份有限公司

・中国建设银行股份有限公司

・交通银行股份有限公司

•中国邮政储蓄银行股份有限公司

・平安银行股份有限公司

・上海银行股份有限公司

・中原银行股份有限公司

・齐鲁银行股份有限公司

・华泰证券股份有限公司

•中国国际金融股份有限公司

・国信证券股份有限公司

・光大证券股份有限公司

・兴业证券股份有限公司

刖三

金融作为数据密集型行业，面向个人和组织提供众多金融产品和服务，具有数

据规模巨大、数据价值高、数据应用场景复杂等特点，对数据安全有着天然的诉求。

同时，《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金

融业数据能力建设指引》、《金融数据安全数据生命周期安全规范》、《证券期货

业数据安全管理与保护指引》等行业监管政策和标准陆续发布实施三进内外双重比

力下，金融业强化数据应用的安全性与合规性迫在眉睫。

在此背景下，数据安全推进计划金融工作组联合十余家金融机构数据安全专家

团队，共同编制了本报告。本报告选取了来自不同规模、不同类型的金融机构的数

据安全治理典型案例，详述了各类型金融机构开展数据安全治理工作的建设思路、

整体解决方案或体系架构，并归纳了各项建设方案的主要亮点，期望通过这种方式，

为不同类型金融机构的数据安全建设提供有益参考。

目录

01/

/银行业数据安全治理体系建设与实践1

（一）中国工商银行1

（二）中国建设银行8

（三）交通银行14

（四）中国邮政储蓄银行23

（五）上海银行27

（六）中原银行31

°2/证券期货业数据安全治理体系建设与实践35

（-）华泰证券35

（二）国信证券40

（三）光大证券47

（四）兴业证券53

°3/金融行业关键场景建设与实践58

（-）平安银行数据安全分类分级平台建设与实践58

（二）齐鲁银行数据安全分类分级体系建设与实践63

（三）中金公司数据脱敏平台建设与实践68

一、银行业数据安全治理体系建设与实践

V（一）中国工商银行Z

随着大数据技术和产业的不断发展壮大，数据对经济的推动作用日益显著。近

年来，国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标

准，对企业数据安全提出了更高的要求。金融行业数据安全风险的识别难度不断增大、

风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下，工商银行开展

了新一轮的数据安全管理体系提升工作，面向全行数据要素，坚持安全与发展并重，

既充分发挥数据价值，促进数据要素市场化，又避免数据隐私、数据泄露、数据滥用、

数据损失等方面带来的安全问题。

►1,中国工商银行数据安全管理建设思路

（1）以国家行业标准为指导，持续对标提升建设能力

2021年工商银行数据管理能力获得了国家数据管理能力成熟度评估（简称

“DCMM”）的最高等级，成为金融业首家获得DCMM最高等级评估的企业，标志

着工商银行在数据管理领域取得新的阶段性突破。DCMM中从8大能力域对数据管

理能力成熟度进行评估，具体包括：数据战略、数据治理、数据架构、数据应用、数

据质量、数据安全、数据标准和数据生存周期。其中，数据安全包括了数据安全策略、

数据安全管理等二级能力项。数据安全策略是数据安全的核心，包括建立统一的数据

安全标准，提供适用的数据安全策略；数据安全管理是在数据安全标准与策略的指导

下，通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管

理工作，满足数据安全的业务需要和监督需求，实现组织内部对数据生存周期的数据

安全管理。

2019年出台的国家标准《GB/T37988-2019信息安全技术数据安全能力成熟

度模型》提出了DSMM模型，以数据为中心，关注数据的采集、存储、传输、处理、

交换、销毁生命周期安全，从组织建设、制度流程、技术工具、人员能力4个维度对

数据安全能力成熟度进行分级阐述。2020年金融行业出台的《JR/T0197-2020金

融数据安全数据安全分级指南》给出了金融数据安全分级的目标、原则和范围，以

1

及数据安全定级的要素、规则和定级过程。《JR/T0223-2021金融数据安全数据生

命周期安全规范》则在数据分级的基础上，规定了金融数据生命周期安全原则、防护

要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、

使用、删除及销毁过程的安全框架。

工商银行依据相关标准，分析数据采集、传输、存储、使用、删除和销毁生命

周期各个环节的技术和管理要求，建立全方位的数据安全能力。

(2)以全行数据战略为指引，夯实数据安全管理体系

工商银行制定数据战略规划，从顶层明确集团数据安全管理战略，强化集团数

据安全管理体系，做强集团数据安全“事前、事中、事后”三重防控工作，防范化解

数据安全风险。

工—f--商vb-A银rn行z-以I\全彳＜一来丁k数4-(=)据|_人品略'I.为4■匕指n弓:I、以I米数卜据治TF理n百理机.生I制I与-为/口保障,|以、j_系m列技_木i、平

台为支撑，建成了涵盖数据架构、数据标准、数据质量、数据安全、数据应用等活动

领域的企业级数据管理体系，如图1所示。

来源：工商银行

图1工商银行数据管理架构

在充分对标国家行业标准的基础上，工商银行结合自身数据战略、数据管理体

系后，建立基于数据全生命周期的数据安全管理三层框架体系，从治理层、管控层、

技术支撑层三个维度开展数据全生命周期安全管理工作。

2

(3)以对外标准共建为契机，主动对外共享工商银行智慧

工商银行作为中国信通院隐私计算联盟成员单位、数据安全推进计划成员单位、

人行北京金融科技产业联盟成员单位，参与多项业界数据安全相关标准建设工作，如

牵头编写《联邦学习金融应用技术规范》《金融数据保护治理白皮书》《联邦学习技

术白皮书》《多方安全计算金融应用现状及实施指引》等。

►2•中国工商银行数据安全管理实践

金融是数据密集型行业，生产经营过程中积累了海量数据金矿。两法出台后，

工商银行坚决遵守国家法律规定，坚持问题导向和目标导向，重点聚焦数据安全各项

热点问题，从数据安全治理体系、数据安全管控机制、数据安全管理技术平台等方面

不断推进数据安全管理实践，打造金融行业数据安全管理标杆。

(1)建立完备的数据安全治理体系

工商银行从数据安全方针策略、数据安全组织架构、数据安全制度规范体系三

个方面指导数据安全工作满足监管要求以及风险管理需要，并形成如图2所示的治理

体系。

数据安全方针策略方面，工商银行制定了完善的数据安全方针策略，明确数据

安全的管理遵循“依法合规、分级管理”及“谁主管、谁负责”“谁使用、谁负责”

的原则，对数据及数据归属系统的安全进行全面审慎管理。

数据安全组织架构方面，工商银行建立基本完备的数据安全组织架构体系，基

于金融科技发展委员会，从科技和业务两个条线开展数据安全管理工作。

数据安全制度规范体系方面，分为业务管理条线和技术管理条线。业务管理方面，

围绕数据安全策略、数据安全管理等方面制定并发布了企业级管理制度体系，紧跟国

家相关政策、法律法规的变化，持续夯实和完善数据安全业务管理制度保障和支持能

力。技术管理方面，根据数据安全管理的新要求、新趋势、新特点，围绕数据生命周

期安全建立和完善数据安全管理技术规范体系，在整个研发管理过程中严格规范数据

安全管控要求。

(2)建立覆盖数据全生命周期的数据安全管控机制

工商银行聚焦不同安全等级数据在生命周期各阶段的保护要求，持续促进数据

安全管理工作的提升。

3

m生A局■

来源：工商银行

图2工商银行数据安全治理体系

在数据采集环节，通过数字签算等技术对数据源进行鉴别和认证，并对采集后

的数据进行分类分级标识。____________________________________________

在数据传输环节，通过可信物理信道、加密传输和通信协议约定等实现数据的

安全传输。

在数据存储环节，通过加密等技术保证数据存储的完整性，并根据数据的安全

等级和系统的安全等级制定数据备份和恢复策略。

在数据使用环节，已经普遍应用数据控权和数据脱敏等技术保障数据安全，并

探索使用多方安全计算和联邦学习技术，在数据不出域的情况下发挥数据融合联动效

能，实现数据可用不可见。

在数据生命周期的末端，通过数据清理和存储介质的销毁来形成闭环。

(3)打造技术先进的数据安全技术平台

承接数据安全框架中“管控层”各类安全需求，工商银行形成数据资产管理、

数据生命周期安全、基础安全及监控响应四方面的全局数据安全技术能力，并依托如

图3所示的数据安全技术能力视图，对安全能力进行整体统筹规划和落地实现，通过

搭建数据资产管理平台、加密服务平台、身份认证与集中授权平台、合作方共享服务

平台、安全运营中心等大量专业技术平台为数据安全管理工作提供技术支撑。

4

来源：工商银行

图3工商银行数据安全技术能力全视图

为了与业务场景深度融合，建设对业务人员有感的安全能力。工商银行打造数

据安全技术平台，如图4所示，实现智能敏感数据识别、动态控权、统一数据脱敏引

擎、数据水印溯源，以及数据安全监控审计五大核心能力，为行内数据资产管理类应

用、各业务系统提供数据安全标准服务。

分类用at板

ttKRMKM

imai

Ksva

来源：工商银行

图4工商银行数据安全技术平台框架

1)智能敏感数据识别

敏感数据识别是数据安全分类分级、安全措施布控落地的基础。通过对各业务

系统数据进行采样，依据数据分类分级策略，自动识别出敏感数据及分类分级结果，

辅助数据安全打标工作，识别结果用于控权、脱敏、审计等场景。技术上采用自然语

言处理(NLP),结合正则匹配、关键字匹配、文本分类、相似度AI模型，构建智

能数据识别能力。

5

智能敏感数据识别解决了业务系统在开展数据资产分级工作中，敏感数据识别

难、人力成本高且识别质量难以保证的问题。引入智能敏感数据识别能力后，通过工

具对数据库实体表抽样扫描，自动完成打标，大幅降低人工打标成本，同时配以少量

数据运营人员的人工复核，大幅提升敏感数据识别质量，有效支撑工商银行的数据资

产分级工作。

2）动态控权

动态控权为不同用数场景提供实时的权限控制及脱敏处理能力。通过SQL解析、

改写等技术提供统一的库、表、字段、行级的数据访问控制能力。

动态控权解决了业务人员在数据访问时，数据控权灵活度不高、控权能力有限

的问题。强化动态控权服务，为各类用数场景提供细粒度的数据访问控制能力以及敏

感数据动态脱敏能力。--------------------------------------------

3）统一数据脱敏引擎

统一数据脱敏规则引擎为各类静态脱敏、动态脱敏场景提供统一的、丰富的数

据脱敏服务及工具包。内置扰乱、泛化、有损、抑制四类算法，支持脱敏算法的灵活

配置，满足各类脱敏场景的需求。

通过服务预置的脱敏算法，以及自定义的策略配置，提供统一脱敏服务，大幅

提升数据脱敏策略的布控效率以及脱血数据的司用性O

4）数据水印溯源

数据水印溯源服务为外部数据交换场景下的数据防泄露提供基础能力。在与外

部组织机构、合作方等第三方合作伙伴交换数据时，通过文本隐写、文档隐写、伪列

伪行等技术对数据文件进行标记，并在数据文件泄露后，对文件进行水印解析、溯源

分析。

数据水印溯源服务解决了数据外发共享场景下，缺失有效技术手段追溯泄露源

的问题。可有效追溯泄露源，保护外部共享数据，有助于构建安全合规的用数生态。

5）风险监控审计

基于统一的大数据平台日志标准，建立统一的监控服务，提供敏感数据访问情况、

用数行为分析等监控、审计、预警服务。

风险监控审计解决业务系统快速落地合规审计需求的问题。通过建设前中后的

用数风险监控服务标准，可快速形成数据全生命周期的用数保护能力。

6

6)技术工具为数据中台用数安全赋能

工商银行将数据安全技术支撑能力与数据中台深度融合，通过“统一分类分级

与敏感数据识别”、“统一授权”、“统一访问控制”、“共享安全保护”、“监控

与审计”等服务能力输出，实现中台数据全生命周期的用数安全，在实现安全合规的

同时极大释放数据要素价值。

►3,中国工商银行数据安全管理建设亮点

(1)建立完善的数据安全管理体系

加强顶层设计，建立组织架构健全、职责边界清晰的数据安全治理体系，工商

银行构建决策、管理、执行、监督四位一体的组织架构，各级机构协调配合，共同保

障数据安全要求有效落地。基于四位一体的组织架构，明确了数据安全岗位职责，强

化数据安全管理岗位人员能力建设，共同保障相关要求有效落地。建立了较为完善的

数据安全制度规范体系，发布网络与信息安全、数据安全分级分类、集团内共享、对

外合作、外部咨询项目等领域数据信息安全管理制度规范，明确了相关的职责要求及

管理策略。

(2)积极推进新技术前瞻性研究

鉴于数据要素资产的特殊属性，工商银行积极推动新技术研发和迭代，包括引

入同态加密、多方安全计算、联邦学习等隐私计算新技术，建设隐私计算平台，实现

数据使用上的可用不可见、开放不共享。应用自然语言处理等自动化技术提升数据安

全分级分类及敏感信息的自动化精准识别率，积极跟进和推动可信区块链技术、数据

血缘等新技术的研发和迭代，夯实数据使用过程中的安全保护。

7

“（二）中国建设银行4

建设银行总行党委和高级管理层高度重视《数据安全法》在行内的贯彻落实，

我行以《数据安全法》为出发点，以《金融数据安全数据安全评估规范（征求意见稿）》

为基本框架，结合行内数据安全管理现状，围绕数据安全“管理、保护、运维”三个

方面，形成了覆盖前中后台的安全管理三道防线以及多方协同的安全治理模式。

当前建设银行围绕“组织职责、制度规范、流程机制、人员能力、技术工具”

五个方面推进数据安全管理体系的完善。

►1,中国建设银行数据安全管理组织架构

一是建设银行明确了数据安全管理的决策层、牵头部门。数据安全决策层承接

数据安全管理职责，负责建立数据安全管理体系，审核数据安全相关管理制度，审定

数据安全相关工作计划、重大事项和资源投入，协调解决数据安全重大问题，监督检

查数据安全管理工作成效。牵头管理部门负责统筹全行数据安全管理工作，组织实施

数据安全管理体系的规划和建设，落实数据安全监管要求厂体系化做好内外部数据安

全防范工作的数据安全工作策略，组织推进数据安全文化建设和数据安全专业队伍建

设，并对全行数据安全管理相关工作进行指导、监督与考核评价。

二是组建了涵盖总行多个业务部门的数据安全柔性团队，负责各项数据安全工

作协同和推进。按照“谁的业务谁负责、谁的渠道谁负责、谁的场景谁负责”的原则，

明确各领域数据安全管理工作的职责部门，落实所辖领域数据安全管理职责，本业务

领域数据安全的源头管控，牵头推动管理职责内数据安全重点工作机制建设，制定或

修订规章、制度、流程，执行数据安全管理相关工作要求。

►2,中国建设银行数据安全管理制度

目前，建设银行已分别在数据管理、科技管理、业务管理等方面，逐步推进一

系列数据安全相关管理制度和流程机制的制定，初步形成了数据安全制度规范体系。

一是数据管理领域方面，建设银行已制定并发布了数据治理、数据需求管理、

数据风险管理、外部数据管理、数据安全分级标准、个人金融信息数据安全分级标准

8

等规章制度，从多个维度加强数据安全管理。

二是科技管理领域方面，建设银行已建立数据安全技术规范体系。一是制定信

息安全管理制度，全面落实境内外银行业信息科技相关法律法规等监管要求；二是制

定生产数据应用安全管理制度，明确了后台数据提取和生产数据的脱敏、传递、应用

等安全保护要求；三是制定软件开发安全方面的需求规范和测试规范，对应用开发中

的重点数据保护、数据追溯、数据过滤、密钥管理等进行了规范。

三是业务管理领域方面，建设银行各业务部门结合本部门本条线业务管理情况，

在个人客户信息保护、用户敏感信息、员工行为管理、数据分析管理等领域制定了诸

多涵盖数据安全管理要求的制度规范。

四是专项规章制度重检修订方面，建设银行正在按照《数据安全法》等相关法

律规范要求，通过系统性地查缺补漏，梳理并组织开展数据安全专项规章制度重检修

订，涵盖数据安全管控、数据安全评估、安全检查、合作管理、外包管理、应急响应、

技术工具等多个方面。

►3,中国建设银行数据安全流程机制

(1)数据安全分类分级管理机制

一是制定数据标准。建设银行目前已制定并发布两项数据安全分类分级标准。

基于金融行业标准《JR/T0197-2020金融数据安全数据安全分级指南》，结合建

设银行企业级数据模型，制定了数据安全分级标准；根据《个人信息保护法》要求，

制定了个人金融信息数据安全分级标准。

二是实施数据资产自动化盘点与整合。建设银行通过全域数据资产梳理盘点、

广域数据资产整合，构建了企业级数据资产目录，形成了涵盖系统组件、外部数据、

集成数据、标签、指标、报表、数据产品等各类数据资产的全域数据资产目录，助力

用户厘清数据资产分布及关联关系，勾勒企业级数据资产全貌，为数据安全管理向“自

动化、智能化”的转变夯实数据基础。

三是自主研发分级模型。建设银行应用机器学习的方法研发了数据安全自动化

定级模型，建立定级词库，通过机器学习的方法实现数据安全等级的自动化初判。

四是开展分级工作。建设银行拟将数据安全标准落实到每个数据项上，正在组

织推进全行数据的安全分级打标工作，通过资产梳理、定级准备、级别判定、级别审

核、级别批准等环节，完成数据安全定级及确认复核，为数据分级管控提供有效支撑。

9

（2）数据安全全生命周期管理

在数据安全分类分级建设的基础上，建设银行将相关管理要求落实到数据采集、

数据传输、数据存储等数据全生命周期的各个环节。

1）数据采集

建设银行持续提升外部数据精细化管理水平，已建立外部数据统一引进和管理

机制，通过管理和技术双重手段保障数据安全，多方面严格审核供应商保证外部数据

来源安全合规，定期对供应商资质进行抽检。在线监测外部数据的使用，使用周期结

束后及时销毁数据。

2）数据传输

建设银行通过数据安全组件传前T敏■感数据厂

发测试数据经过专人审核才能交付给用户；二是用户在桌面云内数据交换和从桌面云

中导出数据到办公计算机中间环节无数据落地存储；三是对于涉及身份认证、客户资

金交易等重要操作的数据采用安全传输协议加密传输，防止数据传输过程的信息泄露

风险。

3）数据存储

建设银行数据集中存储在运营数据中心生产环境中，严格规范管理生产环境。

所有操作通过安全操作管理系统完成，确保无法将数据私自拷贝出生产环境。对生产

环境划分多个安全区域，各个区域间通过防火墙隔离，防止外部攻击和病毒木马入侵

信息系统。

4）数据使用

一是办公网络与设备的安全管控与行为监控。非行内计算机和未满足策略配置

的终端不得接入行内网络，严格管控USB等外接数据存储设备；在办公邮件互联网

出口对敏感信息进行监控和拦截，对违规行为实时退信提示；使用加密硬盘报送监管

数据；采用数据水印技术提升信息追溯能力。

二是建立数据资产全链路数据流转监测机制。建立数据资产全链路数据流转监

测机制，实现了从数据产生、加工整合到服务应用的全链路数据关系的全覆盖，全面

掌握端到端数据流转情况及健康状态，确保所有敏感数据的流转可都被监测、记录、

分析和溯源。

三是建立数据违规访问、大量下载等异常行为监控预警机制。在信息系统设计

阶段，严格把控数据下载、导出功能，遵循最小必须原则控制数据范围、规模和频次，

10

并做好数据加密脱敏处理；在业务应用阶段，信息系统均设置关键运行指标和预警阈

值；对研发或运维人员操作动作和操作内容进行记录和保存，及时监测和预警异常行

为，快速定位违规操作。

四是建立统一数据授权使用管控机制。确保按照“最小必要”原则设立使用权限，

建立员工用户管理应用的权限管控模型，包含员工用户、岗位、角色、权限等四层，

通过建立映射实现员工用户对具体权限的获取，部署统一认证服务，实现各信息系统

之间的账号统一管理。

5)数据共享

在对外合作方面，建设银行通过完善服务供应商准入审查、修订对外合作协议

等方式加强对合作方的安全管理。生产数据提取方面，建设银行已制定生产数据应用

安全管理规程，并对线下交接传递数据进行限定。信息系统功能对接方面，涉及系统

开发的情况已纳入信息系统需求管理，通过多方共同评审发现数据输出风险，进行安

全保护。

6)数据删除、销毁

建设银行采用“不用数据及时销毁”的策略，对生产系统的报废设备存储部件

通过专用设备进行消磁或物理粉碎处理；维修设备均须取下存储后方可带离我行修

理；对终端电脑安装数据销毁工具，由员工对电脑中存储的不再使用的敏感信息进行

销毁；对从生产环境提取的数据，在使用完毕后，数据安全组件提醒用户使用数据销

毁工具进行销毁；并建立数据存储介质销毁安全管理机制，设立专人专岗，记录数据

销毁全过程。

(3)数据安全应急管理机制

一是将数据安全纳入管控范围，从投诉、声誉、网络三个方面建立数据安全应

急管理机制，修订并发布应急管理制度和应急预案等规范。二是明确信息安全事件的

处置流程与职责，定期组织安全渗透测试和风险评估，统筹漏洞管理，对发现的问题

风险进行整改和应急处置，并组织安全应急演练和实战演习。在安全事件发生后，按

照预案实施安全事件应急处置工作，认定安全事件等级和责任单位，完成安全事件的

取证、攻击手法分析、数据泄露溯源分析、评估全行安全态势，挖掘潜在异常行为和

攻击威胁。

(4)数据安全评估机制

《数据安全法》发布之前，建设银行已对标国家标准《GB/T37988-2019信息安

11

全技术数据安全能力成熟度模型》组织开展了全行数据安全管理现状评估工作。《数

据安全法》发布之后，为进一步对标监管要求，建设银行以金融行业标准《金融数据

安全数据安全评估规范（征求意见稿）》为评估框架，制定了数据安全全面评估方

案，并针对外部数据共享、新产品上线等重点场景制定数据安全分场景评估方案。目

前正在组织推进各相关部门对辖内数据安全工作及重点场景数据安全保障情况开展自

评估。

►4.中国建设银行数据安全人员能力建设

建设银行持续提升数据安全管理人员数据安全意识和工作履职能力，加大员工

安全教育力度，开展培训讲座和警示朝丁树立安全红豆意识T在建行网络学习平M

设立“数据安全”专栏，面向全行员工提供法律标准解读分析等学习课程。同时编制

了《信息安全事件警示录》《员工信息安全技能手册》《员工信息系统使用行为规范》

等培训教育手册和网络课件，建立新员工入职培训、在职员工年度安全培训机制，

持续常态化组织员工开展安全意识培训。此外，通过跟踪数据安全监管动态、业界

实践、行内进展等，形成数据安全工作定期简报，加强行内宣贯，促进全行数据安

全文化建设。

►5,中国建设银行数据安全技术防护体系

建设银行已构建了全行一体化，覆盖数据全生命周期的数据安全技术防护体系,

如图5所示。通过数据访问控制平台、隐私计算平台、数据安全下载平台等技术平台

沉淀了数字脱敏、加密权限、访问控制、数字水印、隐私计算等数据安全核心技术，

为后台生产数据、前端分析数据等场景的数据保护提供技术支撑。

12

金生命周网

-—--收雷保沪靖，一

MBBM

_：云环.•ran.

跤

露

安

全

r~i*■持

水

盛

力

0

MNI

来源：建设银行

图5建设银行数据安全技术防护体系

13

"（三）交通银行z

►1.交通银行数据安全管理系统建设背景

金融银行业目前在实际应用中有以下痛点：一是数据使用是否含敏感信息的选

项依靠各环节人工判定，主观性较大；二是数据文件下发前缺少相关技术工具进行内

容扫描，无法管控实际流出生产系统的数据文件；三是数据治理工作虽已为行内数据

标准完成定级，为数据出口管理工作提供了重要依据，但两者缺乏便捷的对接渠道；

四是数据安全管理办法发布后，暂时未有有效的系统载体承接和落实相关管控规定。

随着外部数据安全管理的要求逐渐增多，各大银行已加紧数据安全管控体系的

建设，工行，农行，中行，招行等银餐昔

三方合作，契合当前数字经济大浪潮下的安全管控变革的需求，建立数据安全管理系

统以达到法律法规与外部监管要求。根据前期调研，相关同业为提升自身数据安全管

理能力，均对核心和重要系统加紧安全技术防控，在数据分级管理、敏感数据识别、

安全检查审计和技防能力提升等方面：逐步将数据安全体系建设向精细化、自动化和

成熟化推进。

综上，为进一步加强数据出口的安全扎口管理，推动我行数据安全治理、数据

安全保障、数据安全体系建设能力不断增福，设计数据安全管控全方位并改的系统建一

设规划。

►2.交通银行数据安全管理系统建设目标

交通银行建设数据安全管控系统升级项目，旨在以数据安全交换平台为基础，

以整体数据安全运营为目标，建设全方位的安全管控系统功能。项目建成后拟达成以

下效果：一是提升敏感数据认定识别的技术能力，通过人工和技术手段相结合，实现

敏感数据的精准定位；二是应用数据分类分级和敏感数据定位，在数据出口、分析等

重点数据场景中实现数据安全管控的精细化、便利化，提升数据出口流程与数据出口

安全管控质效；三是建立数据安全评估、安全监督等管理功能，实现数据安全管理工

作的系统化运行，实现对重点场景数据安全情况的整体管控。

14

►3.交通银行数据安全管理系统核心功能

本规划项目可细分为五大模块，以安全管控引擎模块为技术支撑，拟建设安全

监督、安全评估、成熟度评估管理、安全传输四部分内容。项目规划如图6所示。

安全评估成

熟

日惠文件整合厉管现

度

评

估

管

理

安全管控引擎

来源：交通银行

图6交通银行数据安全管控系统升级项目规划图

(1)安全管控引擎模块

1)核心引擎

安全管控模块是数据安全评估和数据治理分类分级的重要应用渠道，主要有AI

数据识别引擎、数据文件扫描模块，并与数据治理平台实现对接，在数据分类分级的

结果上对传输数据完成数据的分类分级检测。

2)AI数据识别引擎

AI数据识别引擎模块拟结合文本识别、知识图谱和AI模型等技术，对数据出口

用数场景申请描述信息及附件进行内容扫描、字段识别、文本分析和关联匹配，对用

数场景是否涉及提取敏感数据进行预判，为用数场景审核工作提供技术保障。

3)数据文件扫描

数据文件扫描功能依据常见敏感字段清单和根据分类分级检测得出的扫描规则,

对所有从生产环境上传，需要下载至办公环境的数据文件进行扫描。扫描结果若与用

数场景敏感信息标签不一致，将触发新的提级审批流程。此外，系统可基于前期样本,

利用机器学习能力，对规则模型进行持续的更新、优化。

15

4）分类分级结果对接

本项目计划在数据出口用数场景申请界面新增接口，通过下拉框选择和模糊搜

索的方式匹配数据出口涉及字段和数据标准安全定级结果，以精准应用数据治理分类

分级成果。

（2）安全监督模块

安全监督模块拟对数据分析平台等重要数据应用场景中的数据行为进行事后评

估和检查，排查数据活动合规性，防止数据外泄，及时修正与完善潜在漏洞及不足。

相关功能如下：

1）日志文件整合与管理

整合并抽取对接系统的安全管费志厂添统针对甘志内容进行扫描厂提

有效内容，在系统中以表格形式展示提取结果，并支持导出或加载至分析平台进行检

查分析。

2）用户操作识别监控

通过文本识别、知识图谱或AI模胆等技术，对提取的日志内容进行敏感信息扫描。

若扫描识别出相关内容，则以表格形式展现，从而达到在线用户的实时/非实时监督

效果。

3）数据源敏感识别

对接入系统日志内的元数据进行识别，将识别出的表格字段与数据分析平台样

本进行关联，显示表格权限及脱敏情况，并将识别结果通过表格的形式在系统中展示，

从而及时发现并修正表格脱敏漏洞。

4）检查模块与预警处理

设定检查策略模板，可自定义设定监督和预警规则，对接入系统的场景和用户

进行自动化预警任务推送，安全管理人员对推送任务进行日常管理和记录处理。

（3）安全评估模块

安全评估模块包括安全评估、场景规则、分析管理、统计管理功能四个部分，

实现对规定的场景事前进行数据权益保护影响评估并对相关处理情况进行记录、分

析、统计、管理，并通过可视化展示等方式方便直观了解我行数据安全评估的管理状

态。通过安全评估，推动落实数据安全管理的法律合规和外部监管要求，在事前检视

16

数据安全威胁和风险，保障数据安全。

1)安全评估

对于符合数据安全评估要求的重点数据活动，数据申请方发起新建数据安全评

估事项，填写相关信息并进行数据安全自评估，按照规定流程进行审批并归档，以表

单流程作为主体功能，逐步优化评估要素和业务流程，通过自动化对接现有业务流程

的方式扩大全行数据活动场景的安全评估覆盖面。

2)场景规则

建立场景规则库，设置不同数据活动的评估项、评估权重、评估模型等，并应

用在相应的评估场景中。对于“监管要求”和“公检法调阅”等特殊场景，设立“自

评估绿色通道”，提高评估效率和自动化能力。

3)分析管理

根据评估决策规则库和历史评估相似度分析，分析特定的数据处理活动是否会

对信息主体合法权益产生影响及可能产生何种影响，并判断相应安全措施能否有效降

低潜在影响。根据自动化落差分析结果，辅助审批及复审的评估决策。

4)统计管理功能

统计历史评估事项，管理场景规则库与决策规则库。可根据法律法规对“自评

估绿色通道”及其他场景规则进行修改，满足不同维度的影响性评估结果统计分析，

支持分析结果可视化展示、历史记录查询、人工维护、批量导出等功能。

(4)成熟度评估管理模块

成熟度评估管理模块将汇总安全评估及成熟度评估结果，及时归档评估文档，

确保评估过程有迹可循，评估结果有据可依，以便日后监管审计调阅。系统支持批量

上传文件、批量导出、在线预览、模糊匹配、权限控制等功能，用户可根据评估内容

对文档进行分类标签化管理，通过标签可以对同一对象实现多重分类的管理目标。用

户对评估文档的操作将形成日志记录，日志将通过表格方式展现，并支持根据时间、

操作内容等维度导出。

(5)安全传输模块

现已实现的数据出口模块主要包括数据出口的审批流程及数据的安全传输通道，

未来将在此模块基础上，扩大适用范围，覆盖境外行、村镇银行的数据出口场景。同

17

时，根据安全管控模块的敏感数据识别结果，数据出口模块做安全管控的适应性改造,

优化审批与传输流程，如图7所示。

核心引擎在逻辑层面主要分为两套。一套是人工自定义规则库和管理功能群，主

要使用进行自定义规则的识别和安全策略输出；另外一套为AI智能，主要目的为基

于人工自定义规则相关功能的基础上，提供辅助决策、数据分类训练和策略纠偏等功

能。

在功能层面主要包括数据标签识别、数据活动管理、业务场景管理、安全策略管

理和AI工具几部分。核心引擎接受前置的文件解析模块工具，将传入的文件或数据

转换为结构化的二维表，从中提取数据字段内容并支持样本预览，并将格式化数据的

提取结果作为核心引擎的输入，结合数据活动和业务场景的参数，根据安全策略表内

的配置，输出安全管理要求和策略。AI工具主要作为辅助模块存在，在人工规则运

行一段时间后，接收管理系统内产生的相关数据作为训练集，成熟运行后可提升人工

规则定义库的精确度。

数据标签识别功能可以根据设定好的字段规则识别传入的字段名和字段内容，映

射各字段和字段项下应挂钩的标签。传入的字段经规则识别后会显示与之挂钩的标签，

根据字段标签、具体的业务场景和数据活动，系统会输出相应的安全策略或分类结果，

18

最后一并交由人工复核。

数据标签识别、数据活动管理、业务场景管理和安全策略管理等功能，是实现

对于数据字段的规则、标签、安全策略、使用的业务场景及数据活动的增删查改操作，

安全管理系统相关用户也可查看所有的策略输出结果及需求审批结果。

（1）业务逻辑

对于需求申请者或用数场景发起者，只需上传需要的数据字段，填写需求内容

或用数场景内容，包括但不限于场景概述、数据范围等，随后系统会根据设定好的规

则标签分类打标，结合填写的业务场景，自动给出相应的安全策略，随后审批者会对

结果进行人工复核，并将最终结果反馈给需求者。

对于数据安全管理系统的用户来说，其有权查看所有的用数场景结果及需求反

馈结果，可以根据时间、发起人、标题等进行筛选并查看详细内容。除此之外，系统

管理用户还可进行原子规则、标签识别规则、安全管理标签、数据活动、业务场景及

安全策略的管理，具体各功能如下：

1）原子规则：指用于文本内容识别的基础逻辑，如文本长度、是否有浮点数等。

管理系统用户可以增加、删除、查询、修改原子规则。一个或多个原子规则组

合起来即为二级规则，可用于识别字段，如总长n位、以1开头、第二位是3-8的

字段是手机号码，管理系统用户同样可以对二级规则进行增删查改等操作。

2）标签识别规则：指字段与各标签的关联规则。

管理系统用户首先通过设置二级规则识别字段名，随后可设定与字段挂钩的标

签，每个字段可以设定多个标签，部分标签间相互冲突，如同级子标签不可共存。

3）安全管理标签：指描述字段性质的标签，如分类等级、字段归属、是否公开等。

安全管理标签包括信息主体标识、公开性标识、数据类型标识等，各级标签下

又有子标签。管理系统用户可以增加或删除标签，修改标签内容或者查询使用该标签

的规则。

4）数据活动：指确定数据集为客体的具体行为活动，本质上是生命周期各环节

的细化和拓展，包括出行、出境、查询、下载、与第三方合作建模、自动化决策等。

系统管理用户可以管理数据活动项，如下载、出行等，每一数据活动的定义及

其数据生命周期环节的归属皆可由系统管理用户设定。

19

5）业务场景：指发生数据活动的具体应用场景，如监管报送、公检法调阅等。

系统管理用户可以配置业务场景基本定义、场景要素，关联安全策略并添加额

外要求。

6）安全策略：指各类数据字段根据数据活动的不同，需申请人员或部门落实的

具体安全管理策略。

系统管理用户可根据数据字段标签及其数据活动的不同，设定不同的安全策略，

如个人敏感数据查询需经授权并严禁下载。

（2）与其他各功能模块联动

1）与安全交换流程的联动

在原有安全交换流程基础上进彳彳安全管理提升和出口-管控丁识别交换数据的敏

感程度以及在数据活动、业务场景基彳出上的管理要求。

数据借用等用数场景发起者填写用数场景申请书，在原有“借用场景、借用起

止日期、借用方式”等输入字段的基#上，增加“数据活动、业务场景和数据识别后

的标签情况”，作为输入参数通过核心引擎策略判断，文件解析模块解析数据字段，

自动分类打标，结合填报的业务场景及数据活动给出安全策略反馈，如图8所示。安

全管理系统用户相关角色对结果进行、工复核，确认是否字段打标错误或者给出了错

误的安全策略，如无误则将反馈结果附于用数场景后传递给取数部门；如果结果有误，

则以人工判定为准，将人工审核结果和原有引擎判断情况作为“正负样本进行留存”。

同时管理系统用户需要在相对应的管理页面修改或删除错误的配置，优化和纠正识别

规则等。

AIM字段转构化

）工件引隼字及标♦门动分类“林

8（加话M1

*碓窈

业务场景♦■>人二申甘“反情站果

乩他袅单项

行台超.---------

---TTttmii

来源：交通银行

图8交通银行数据安全管控系统核心策略引擎联动（一）

20

2）与数据安全影响性评估的联动

数据安全影响性评估流程与数据借用流程类似，需求申请者填写需求申请单，

包括需求应用目的、场景概述及相关评估场景的自评估情况，并上传拟申请下发的数

据字段。需求申请如有个人敏感信息的出行、下载等，需要先进行数据安全影响性评

估，在数管部审批节点交由系统核心引擎解析字段，分类打标，根据场景及数据活动

那个的不同给出不同的安全策略，再进行人工复核，人工复核无误的才能交由业务部

门会审，如图9所示。

申请字核-}—

场景3

反德结果

梯州II的等」一

来源：交通银行

图9交通银行数据安全管控系统核心策略引擎联动（二）

3）与数据内控监督的联动

数据内控监督涉及到分析平台数据的分类，判定各数据字段是否应脱敏，可以

从数据分析平台直接传入分析数据，由核心引擎判别字段，分类打标，再根据标签结

果判定字段敏感度，从而给出反馈说明是否需要脱敏，如图10所示。

图10交通银行数据安全管控系统核心策略引擎联动（三）

21

4）统计查询功能

主要用于统计纠偏识别规则，如规则在哪个模块内命中了多少次、场景下命中

了多少次等。

此部分主要统计字段标签的命中情况，即在一定单位时间内，不同业务场景下、

不同的业务模块内系统自动匹配到了该标签多少次，并能展示所有使用了此标签的字

段所在的需求或者用数场景。若系统自动打标与人工审核时的打标冲突，一般以人工

打标为准，系统还能展示所有系统打标与人工审核相悖的用数场景或者需求，并可设

定阈值，在同一字段标签人工审核与系统设定冲突达到一定次数时，提示审批者在标

签识别规则页面删除或修改错误的标签识别规则，同时还可利用此模块的统计查询功

能，定位受错误标签影响的用数场景或申请。

22

卜(四)中国邮政储蓄银行N

►1.邮储银行数据安全建设背景与思路

(1)加快推动数据安全体系建设，展现大行担当

随着《数据安全法》《个人信息保护法》《JR/T0197-2020金融数据安全数据

安全分级指南》《JR/T0223-2021金融数据安全数据生命周期安全规范》等一系列

法律法规及监管规范相继施行，国家及监管对数据安全管理提出了更明确、更具体的

要求。邮储银行作为一家大型国有企业，积极响应国家号召，落实国家大数据安全战

略，以数据为关键要素，合理分配数据保护资源，建立完善的数据安全生命周期防护

机制，提升邮储银行数据安全管理水平。

(2)全面构建数据安全管理能力，实现高质量发展

构建全面的数据安全管理能力，有效运用先进技术开展数据应用，是发挥数据价

值、提高经营管理精细化水平的关键。邮储银行积极落实国家和监管部门要求，将数

据安全管理现状进行全面对标，提出数据安全管理总体框架，从组织架构、制度支撑、

文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。

►2.邮储银行数据安全建设实践

(1)建立数据安全管理组织架构

将数据安全纳入总行党委管理，在全行建立数据安全三道防线，明确相关部门具

体职责，构建严密的数据安全管理体系。在岗位设置方面，发布《数据安全管理团队

建设方案》，确定数据安全专兼职岗位设置标准以及专业队伍建设要求，明确数据安

全专兼职人员职责，共同推进全行数据安全各项工作扎实落地，为全行数据安全管理

提供人才保障。

(2)完善数据安全制度支撑

为规范数据安全管理，全行修订《中国邮政储蓄银行数据安全管理办法》，进一

步明确全行数据安全职责分工、安全要求和工作流程等，为数据安全管理提供制度指

导。同时，对标《数据安全法》《个人信息保护法》等国家法律法规，以及《征信业

23

务管理办法》《金融数据安全数据安全分级指南》《金融数据安全数据生命周期安

全规范》等行业政策及标准，结合全行数据安全制度建设需求，从数据安全战略、生

命周期管理、基础安全管理三个方面初步建立了数据安全制度体系，对数据安全从宏

观指导到微观规范，全面覆盖、层层落实，为助推邮储银行一体化数据安全管理奠定

了基础。

(3)营造数据安全文化氛围

通过多层级多频率开展数据安全培训I,充分营造“数据安全人人有责”的文化氛

围。面向全行约14万员工组织开展数据安全法规政策解读培训，培训内容包括国内

外数据安全法规标准解读以及从业人员相关要求；面向总行及各分行科技部门、业务

部门开展数据安全分类分级方法培训I、数据安全技术培训等内容，将数据安全意识内

化于心、外化于行。--------------------------------------------

(4)夯实数据安全基础管理

数据安全分类分级是数据安全管理的基础性、关键性工作。一是结合全行数据安

全要求，统筹推进全行数据安全分类分级工作。二是优先在重要系统落地数据安全分

级管控措施，逐步提升全行数据安全精细化管理能力。

加大新技术研究，增强数据安全.防能力。一是加强加密管理，针对不同安全级

别的数据采取不同的加密策略。二是加强终端管控，降低数据使用环节数据泄露风险。

三是完善个人信息保护应急响应机制，最大限度保障个人客户信息安全。四是加强联

邦学习、隐私计算等新技术研究应用，搭建储蓄银行多方安全计算平台。

(5)细化生命周期安全管理

从事前防控、事中评估、事后监督三方面提升数据安全管控能力，确保金融数据

安全应用。

事前防控方面，一是将数据安全要求纳入业务需求及技术方案，持续加强需求分

析、系统设计、系统开发、系统测试、投产上线等各阶段的数据安全管控。二是明确

数据采集、传输、存储、使用、备份、灾备与销毁等生命周期各环节要求并推动落实。

事中评估方面，构建了全行数据安全评估框架，从全面评估、专项评估双管齐下，

逐步提升全行数据安全管理能力。

事后监督方面，面向总行及各一级分行开展数据安全检查及审计，推动问题整改，

形成管理闭环。

24

►3•邮储银行数据安全建设亮点

邮储银行以找短板、补差距、提质效为出发点，完善数据安全管理，取得显著成效：

(1)提高数据安全机制运行效率

不断完善顶层设计，加强自上向下协调推进力度，总行信息科技风险管理委员会

审议数据安全管理相关事项，通过完善数据安全制度体系，数据安全管理各项工作实

现了权责清晰、有法可依。

(2)明确数据安全相关工作责任

建立数据安全管理队伍，明确数据安全专兼职岗位设置标准以及专业队伍建设要

求，设置数据安全管理岗和数据安全专员，共同推进全行数据安全各项工作扎实落地。

(3)加快数据分类分级落实进度

通过夯实数据安全基础管理体系，制定《中国邮政储蓄银行数据安全分级规范》，

明确分类分级的方法和要求，指导全行开展数据分类分级保护工作。会同各标准权威

部门，编制并发布《中国邮政储蓄银行主数据标准数据安全分类分级清单》，为后续

各相关单位在开展本领域、本条线数据安全分类分级工作提供有益参考。为加快推进

数据安全分类分级工作，成立数据安全分类分级联合工作小组，成员包括数据安全管

理部门、系统建设部门以及相关业务需求部门。推动全行按照涉及核心类业务系统、

重要数据应用系统，以及客户基本信息、客户身份鉴别信息等安全级别较高的数据等

原则，确定相关试点系统，共涉及约18万字段，开展数据安全分类分级工作。2023

年将根据试点经验，由点到面向全行推广，推进全行重点系统安全分级及管控落地。

(4)提高数据生命周期管理质效

目前已将数据安全要求纳入业务需求模板，从源头进行安全管控。2022年对全

行60项新增功能工程业务需求评审，为信息系统的数据安全站好第一班岗。按照全

行信息化建设管理规定，将业务需求和系统实际数据安全管理要求深度融合，严格落

实数据安全管理要求。

25

"（五）上海银行N

►1.上海银行数据安全工作背景和目标

自2019年以来，国家、行业监管单位先后陆续出台了包括《数据安全法》在内

多部重要数据安全法规和规范指引，数据安全和隐私保护的顶层监管合规框架日趋完

善。随着银行业务的多元化和服务的多样化使得数据安全的应用场景越来越复杂，尤

其是对于金融数据的高价值性，易变现性等特性，数据安全问题尤为突出。

在此背景下，为夯实银行数字化转型的安全底座，上海银行提出了数据安全体系

建设工作总体目标：对外满足监管合规和相关法律要求，对内满足安全管理要求并

兼顾业务使用需求，提升全行数据安畲防护意识"善士海银行数据安全防护能力L

防止信息泄露。建设工作具体从以下1个工作域开展，一是落实数据安全组织架构；

二是完善数据安全管理制度；三是开1屐数据安全分类分级，制定数据分级管控策略；

四是提升数据生命周期技术防护能力五是制定可量化的数据安全能力指标；六是加

强宣传教育提升全员数据安全防护意识。整体管理框架如图n所示。

数据安全3g

es安全tr理柢架RM安全靛力”

■r.”

mitt力nm

xn.♦・注

011

6WB

数据安全运营拒架

HSVittMerits

eg

MMHC