夯实银行管理能力，打造数据安全标识上下游全自动化链路

随着大数据、人工智能、云计算等新技术在金融业的深入应用以及金融数字化转型步伐普遍加快的趋势下，金融领域积累的数据呈爆发式增长，这些数据是助推金融机构不断创新发展的生产力要素，其敏感性和重要性也使得金融机构数据安全面临着巨大的挑战，亟需在满足金融业务基本需求的基础上，强化数据保护能力，保证金融数据安全流动。

JR/T 0223-2021《金融数据安全 数据生命周期安全规范》明确了数据生命周期各阶段的保护要求，以指导金融业机构建立完善的数据生命周期防护机制，确保金融数据的安全应用。

某省级商业银行多年来坚持科技驱动，致力于打造数字银行。为更好地推进科技及数字化创新，在《金融数据安全 数据生命周期安全规范》的数据安全原则和要求下，安华金和助力其建立适应数字银行发展的安全保障体系。即以数据安全分级为基础，建立覆盖金融数据生命周期全过程的安全防护体系，明确信息系统运维环节中的数据应用需求和安全需求，全面加强金融业机构数据安全保护能力，精准提高数据安全管控能力。

构建以元数据为基础的安全保护框架，以百万量级数据资产的敏感数据识别、数据表/字段定级、数据字典安全标签制定为依据，输出数据分类分级成果（数据安全标签能力），并基于数据安全类别和级别制定安全管控机制，兼顾安全与效率，让数据使用更安全，让安全使用有效率。

基于数据安全保护要求，自动化标识数据安全标签，构建数据安全标识全链路流转。在数据全生命周期中，基于数据安全标签，明确数据使用权限、适用范围、应用场景、管控要求，建立“核心资产安全优先、非核心资产效率优先”的数据安全准则落地。

通过API接口的方式对接数据管控平台，充分利用数据管控平台“数据治理工作成果”，实现自动化采集元数据结构及属性信息。

基于安华金和数据安全评估系统（简称：DSAS）自动分类分级能力，以JR/T 0197-2020 《金融数据安全 数据安全分级指南》、JR/T 0171-2020《个人金融信息保护技术规范》作为分类分级标准，对采集的数百万字段自动分类分级，通过“智能分析”、“语义识别”、“数据图谱”、“关联联想”等多种关键技术辅助分类分级，以保证数据安全标识的准确性；基于多种算法自动计算数据表单和数据集合的安全级别，完成数据安全标识的基础建设。

支持通过API接口的方式获取数据安全标识，也支持通过登录数据安全评估系统（简称：DSAS）系统进行查询指定字段或表单的数据安全标识。

从数据使用场景的角度出发，依据数据安全标识的数据安全等级，对不同级别的数据、数据表单、数据集合采取不同的安全防护措施。数据安全管控建设兼顾数据使用效率与数据安全，覆盖数据的管入、管存、管出和管用的全过程。

为实现数据安全的全链路自动化管控，串联全行数据链路的上下游环节，以行内数据仓库的数据查询、分析、使用场景为切入点，建立数据安全管理——数据安全标识——数据安全存储——数据安全管控——数据安全追溯的全流程数据安全管理体系。

在数据生命周期中数据安全标签作为必需属性，将数据安全标签的输入、标识、生成、输出、关联、更新自动化；以数据安全标签作为管控依据，作用在数据的整个生命周期，将数据分级存储、数据脱敏、数据授权、数据访问控制流程化，建立数据使用场景的全链路安全管控。

完成了全行主要业务系统数据安全分类分级工作，数据安全评估系统自动分类分级的能力、智能分析辅助专家人工判识，不断优化、完善分类分级规则，从而保证敏感数据识别与数据安全标签的高效性、准确性及可持续性。

以数据安全标签为依据，以数据安全管控为指导，实现数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管控机制，实现脱敏数据随需使用共享，原始数据安全可控使用的场景化精细管理，效率、安全齐步并进。

解决了传统模式下的“端点-网元”的一刀切、一过式安全治理模式中的数据安全治理问题，在安全管理水平、数据使用效率、风险控制等层面进行数据安全管控体系化建设。

往期推荐