《数据安全推进计划：金融行业数据安全治理案例汇编（2022年）（77页）.pdf》由会员分享，可在线阅读，更多相关《数据安全推进计划：金融行业数据安全治理案例汇编（2022年）（77页）.pdf（77页珍藏版）》请在三个皮匠报告上搜索。

1、1本报告版权属于数据安全推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：数据安全推进计划”。违反上述声明者，编者将追究其相关法律责任。版权声明 中国工商银行股份有限公司 中国建设银行股份有限公司 交通银行股份有限公司 中国邮政储蓄银行股份有限公司 平安银行股份有限公司 上海银行股份有限公司 中原银行股份有限公司 齐鲁银行股份有限公司 华泰证券股份有限公司 中国国际金融股份有限公司 国信证券股份有限公司 光大证券股份有限公司 兴业证券股份有限公司参编单位金融作为数据密集型行业，面向个人和组织提供众多金融产品和服务，具有数据规模巨大、数据价值高、数据应用场景

2、复杂等特点，对数据安全有着天然的诉求。同时，个人金融信息保护技术规范、金融数据安全 数据安全分级指南、金融业数据能力建设指引、金融数据安全 数据生命周期安全规范、证券期货业数据安全管理与保护指引等行业监管政策和标准陆续发布实施。在内外双重压力下，金融业强化数据应用的安全性与合规性迫在眉睫。在此背景下，数据安全推进计划金融工作组联合十余家金融机构数据安全专家团队，共同编制了本报告。本报告选取了来自不同规模、不同类型的金融机构的数据安全治理典型案例，详述了各类型金融机构开展数据安全治理工作的建设思路、整体解决方案或体系架构，并归纳了各项建设方案的主要亮点，期望通过这种方式，为不同类型金融机构的数据

3、安全建设提供有益参考。前 言CATALOGUE13558010203181423273135404753586368银行业数据安全治理体系建设与实践(一)中国工商银行(二)中国建设银行(三)交通银行(四)中国邮政储蓄银行(五)上海银行(六)中原银行 证券期货业数据安全治理体系建设与实践(一)华泰证券(二)国信证券(三)光大证券(四)兴业证券金融行业关键场景建设与实践(一)平安银行数据安全分类分级平台建设与实践(二)齐鲁银行数据安全分类分级体系建设与实践(三)中金公司数据脱敏平台建设与实践目 录1一、银行业数据安全治理体系建设与实践(一)中国工商银行随着大数据技术和产业的不断发展壮大，数据对经济

4、的推动作用日益显著。近年来，国家、行业相继出台了多部数据安全领域的法律、法规、国家标准以及行业标准，对企业数据安全提出了更高的要求。金融行业数据安全风险的识别难度不断增大、风险的管控复杂度不断增加、风险的危害程度不断提升。在此背景下，工商银行开展了新一轮的数据安全管理体系提升工作，面向全行数据要素，坚持安全与发展并重，既充分发挥数据价值，促进数据要素市场化，又避免数据隐私、数据泄露、数据滥用、数据损失等方面带来的安全问题。1.中国工商银行数据安全管理建设思路（1）以国家行业标准为指导，持续对标提升建设能力2021 年工商银行数据管理能力获得了国家数据管理能力成熟度评估（简称“DCMM”）的最高

5、等级，成为金融业首家获得 DCMM 最高等级评估的企业，标志着工商银行在数据管理领域取得新的阶段性突破。DCMM 中从 8 大能力域对数据管理能力成熟度进行评估，具体包括：数据战略、数据治理、数据架构、数据应用、数据质量、数据安全、数据标准和数据生存周期。其中，数据安全包括了数据安全策略、数据安全管理等二级能力项。数据安全策略是数据安全的核心，包括建立统一的数据安全标准，提供适用的数据安全策略；数据安全管理是在数据安全标准与策略的指导下，通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作，满足数据安全的业务需要和监督需求，实现组织内部对数据生存周期的数据安全管理。20

6、19 年出台的国家标准GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型提出了 DSMM 模型，以数据为中心，关注数据的采集、存储、传输、处理、交换、销毁生命周期安全，从组织建设、制度流程、技术工具、人员能力 4 个维度对数据安全能力成熟度进行分级阐述。2020 年金融行业出台的JR/T 0197-2020 金融数据安全 数据安全分级指南给出了金融数据安全分级的目标、原则和范围，以2来源：工商银行图 1 工商银行数据管理架构及数据安全定级的要素、规则和定级过程。JR/T 0223-2021 金融数据安全 数据生命周期安全规范则在数据分级的基础上，规定了金融数据生命周期安全原则