什么是大数据定义

　　当前，国家、中国人民银行、国家金㊣融监督管理总局等都提出同纬度、不同侧重的各类监管合规要求，且监管格局及监管要求仍持续更新。在多法并轨、多头治理的情况下，如何应对众多且仍持续颁布的法律法规的合规要求、达到各方面合规标准、形成满足所有监管合规要求的数据安全治理体系，是当前金融机构面临的难点。

　　部分金融机构的数据安全组织架㊣构和统筹管理部门不明确，安全部门人员投入㊣存在缺口，且传统安全人员大多负责硬件、网络等基础设施的安✅全，其数据安全技术能力尚有不足，导致数据安全人员很难合理分配，定岗定责难以实现。同时，数据本身具有㊣流动㊣性，且数据承载并驱动业务，因此，数据安全保护不仅仅需要安全部门的力量，而且还需要大数据部门、业务部门、数据管理部门等共同协作。当前，金融机构在数据安全方面存在职责划分不清的情况，导致数据安全工作难以开展。

　　尽管大多数机构已制定数据安全管理相关制度，但仍存在具体流程规范✅不完善、具体工作落实不到位的情况，导致即便已制定数据安全管理制度和具备相关防护手段，却难以真正形成成效，造成安全手段的“空跑”。例如，部分金融机构已有数据脱敏措㊣施，但无详实的数据脱敏流程规范，致使数据脱敏融入㊣不到工作流程中，最终生产数据流转到测试环境时仍然是未脱敏状态，造成数据失控。

　　金融行业分类分级建设相较其他行业较为领先，但由于其业务系统数量多，数据量庞大、结构复杂，使得对数据逐条实行分类㊣分级管理变得十分困难。如何快速摸清数据底账并保持数据分类分级的一致性、可持续性，以及✅防护策略的有效性，是金融机构当前数据分类分级工作面临的共同难题。

　　金㊣融机构数据交互场景较多，数据交换频㊣繁，数据流动虽然极大地促进了金融机构的业务发展，但也造成接口庞杂、纳管不全、管控困难等问题，导致风险暴露点众多，数据安全威胁的危害程度及影响程度极高。

　　近年来，大部分金融机构已逐步开展数据安全防护建设，如认证及访问控制、审计脱敏㊣等，但大多是基于单点防护。鉴于数据的流动性与易传播性，大量数据会在不同的主机、网络及应用等载体间频繁流转和移动。依据木桶原理的短板效应，若仅有单点的安全防护手段而缺乏各点之间的协调联动能力，将导致安全策略存在一致性差、管控效率低、全面性弱等问题，容易出现“头痛医头脚㊣痛医脚”的现象，无法发挥完整体㊣系的㊣整体防护合力。单点数据安全防护向体系化防护转型，围绕数据全场景做到联动防护，是金融机构目前需要着重解决的问题。

　　金融机构业务需求在持续发生更新或调整，承载业务的数据伴随业务变化也㊣在动态地发生着改变。同时，外部的数据安全监管✅✅合规要求也在不断完善、调整，单纯依靠管理和技术构建相对静态的防护体系，无法及时跟进业务和合规的变化，存在安全策略设置滞后风险，容易出现✅因数据新增或调整不及时，引发安全监㊣测不到位、不准确的情况，导致安全防护起不到作用等一系列难题。

　　金融领域实行强监管政策，严守金融安全底线早已成为金融机构自觉承担的职责，其信息科技体系也对风险㊣防控及化解能力保持着高度的重视和警觉。温州银行通过对数据安全管理、技术、运营的建设，结合行业实践、技术能力、监管要求等，进一步对数据安全能力进行系统化建设和改造，逐步形成更为全面的新型数据㊣安全治理体系，通过迭代升级、持续优化保持数据安全治理能力水平。

　　金融机构数据安全基础建设首先要明确安全组织，明确由谁管理、由谁实施、由谁监督，建立组织架构。该架构自上而下依次为决策层、管理层、执行层，外加一个贯穿数据安全治理全程、负责对上述3层进行监督审计的监督层。组织各部分在职责范围内沟通㊣协作，以保证资源的合理分配和信息的有效流通，为后续数据安全基础✅建设的开展提供稳定保障，有效提升数据安全体系建设的效率和作用，如图1所示。

　　在金融机构数据安✅全体系搭建过程中，要重视并加强基础安全制度体系的确立和完善，通常✅按照总分的结构搭建制度体系框架，依据管理的颗粒度划分为总纲、管理办法、细则及表单4个层次，如图2所示。温州银行建立了严格、科学的数据安全相关制度体系，能够规范和约束数据流通过程中的操作、实施和人员行为，为整体数据安全提供一个合法、合规、合理的操作㊣范围。

　　相对静态的制度体系、组织架构和动态的安全人员操作共同构建了基础的数据安全体系。金融机构数据安全人员岗位一般设立数据安全管理岗、数据安全审计岗、数据库运维㊣岗、生产质量监控岗。温州银行的安全管理岗负责统筹管理数据安全工作，审计岗负责统筹数据安全审计工作，运维岗负责数据库日常运维和升级工作，生产质㊣量监控岗负责事件的分析、响应、应急处置等工作。

　　（3）安全风险评估。温州银㊣行定期开展数据安全风险评估，对当前机构的数据资产✅情况、数据安✅全风险点、已有管控措施等进行详细排查和掌握，并对当前数据安全状况有比较全面的评估，对后续的数据安全建设路径有比较明确且详细的方向。

　　（2）数据采集与传输防护。温州银行在数据采集过程中，采用业务数据关联分析、流量分析等手段对数据收集的合法性进行监测。此外，可对前端设备进行准入与访问控制，匹配✅㊣信令白名单列表，阻断未登记在信令白名单列表中的控制信令传输到数据采集设备，持续检测数据采集设备的运行状态。

　　针对攻击者通过Web应用使用“SQL注入”攻击的方法从后台数据库服务器尝试进行“刷库”等攻击行为，应用数据库采用数据分类分级规则对应用系统进行访问控制和防止漏洞利用等安全防护，在数据库系统账户及权限管理的基础上提供二次防护。

　　（3）数据存储防护。建立一套完✅整的数据存储安全机制，对数据的存储安全意义重大。温州银行通过建设终端安全虚拟磁盘，构建一个相对独立、安全的加密存储环境，可对文件的访问权限进行有效控制。后台定期设置扫描周期，将匹配到规则的文件自动归集到安全虚拟磁盘，做到统一平台管控，集中管理应用数据安全体系。用户在安全虚拟磁盘中可对文件进行阅读、编辑、保存，文件外发需经组织相关层级人员审批。

　　此外，业务系统按需调用数据防泄㊣密网盘系统的API接口，在用户执行下载、预览、打印等动作时，应用系统将自动跳转到网盘界面（应用系统后台直接将下载请求连带文件，直接转给数据防㊣泄密网盘系统）。此时，员工即可登录数据防泄密网盘系统下载或外发所需数据，对业务系统的文件数据进行全生命周期管控。数据防泄㊣密网盘系统是集安全策略管理中心、安全数据中心、安全运营中心、智能分析处置中心于一体的平台，能实现数据平台分析、文件检索和安全审计的可视化。

　　（5）数据加工防护。在数据加工阶段，运维人员需要协助业务部门将大量的生产数据频繁导出到加工、测试环节，采用手工导出的方式不仅效率低，而且难以保证数据脱敏的有效性，此时可结合使用数据静态脱敏和数据访问控制等技术，在受控的环境下进行，实现数据不落到本地㊣终端。

　　（6）㊣数据共享防护。在对外提供数据共享与公开时，为保障数据安全，可综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方。此外，针对数据二次传播对数据所有者造成的数据管理权和监督权失控的问题，可综合应用隐私计算技术、水印溯源技术和差分隐私技术来实现数据安全性和数据利用最大化的平衡。同时，在数据对外共享与外发时，可应用网络DL✅P实时监测非授权敏感数据外发的风险，防止数据泄露，使用㊣户在哪个时间点、访问了哪些数据什么是大数据定义、做了哪些操作都有迹可循。

　　数据安全体系建设从来不是一蹴而就的，需要构建针对业务访问全链路的审计体系，支撑数据安全策略㊣的持续优化。可采用数据库审计技术及API审计技术，以数据分类✅分级为基础，构建数据库审计与分析能力。在传统数据库审计能力的基础上，将审计结果与数据分类分级结果进行关联分析，避免关键性的高风险审计信息淹没在大量的一般性访问记录中，为实现数据分类分级管理提供实时、精准、明确的管理依据。构建智能化应用㊣和API安全审计✅能力，管理应用资产全生命周期，对用户访问敏感数据的行为进行建模，持续监测敏感数据访问行为，为系统提供风险行为追溯能力。

　　金融机构当前基于SIEM/SOC建立的安全事件响应和处置方式存在对人员能力要求高、工作流程复杂、事件响应时间长、无法在短时间内阻断攻击等不足。温州银行通过建设自动化与响应（SOAR）系统，实现多系统、多设备之间的联动，将人、技术与制度深度㊣融合，建立手动与和自动相结合的处置机制，简化事件㊣处置流程，加快事件响应㊣速度，减少事件响应时间。SOAR技术为安全运营团队提供了定制化的自动编排程序框架，帮助安全运营团队在单一平台上响应和缓解威胁，提升对安全事件的响应与处置效率，节约事件响应和处置的宝贵时间。此外，安全运营团队的日常事务性工作也可借助 SOAR自动化完成。

　　安全运营是数据安全管理体系和技术体系落实的必要条件。温州银行从数据资产、安全合规、安全事件、安全风险四大维度来建设运营手段，量化每个维度的数据安全运营指标，明确哪里㊣做得好、好到什么程度，又有哪些做得不足、哪里需要改进和㊣优化等，不断丰富和提升数据安全运营体系的完整性和成熟度。通过数据安全运营体系的建设来支撑数据安全的合规管控和运营防护已逐步成为行业共识，而实现数据安全运营体系的流程化、规范化，将持续保㊣护数据安全。

　　日常数据安全运营工作，从数据安全摸底、数据安全策略的制定与升级、数据安全风险管理等方面对数据开展全方位的保护工作。数据安全运营是一个持续化维护运行状态和能力的过程，在日常安全运营服务中需安排安全运营人员对数据安全风险开展持续监测。新的法律法规、标准的实施，以及对已实施法律法规及行业标准的重新认识，需要运营人员进行重新解读，进而转化为新的安全管控策略；业务系统的变更需对涉及的数据资产进行重新分类分级，更新安全策略；安全事件的发生也会促进安全运营人员优化数据安全防护措施，完善数据安全运营体系。

　　总而㊣言之，金融机构开展新型数据安全治㊣理，须纵观全局，结合现有情况，合理规划✅金融机构数㊣据安全建设工作，坚持以数据为✅中心，参照法律法规及行业标准，梳理数据安全治理要求，构建基于全局视角的㊣数据安全管理㊣框架；将安全管理体系、安全技术体系、安全运营体系三大体系有机结合，同时打通技术、管理、人员多维度的能力，相互协同落实数据安全治理，确保数据处㊣于有效保护和合法利用㊣的状态，促进数据开发利用与安全防护的一体两翼平衡发展。