銀行數(shù)據(jù)安全治理方案

劉永春 王仰東

摘要：數(shù)據(jù)安全治理方案架構(gòu)以管理制度為綱領(lǐng)、立足于數(shù)據(jù)標(biāo)準(zhǔn)為基礎(chǔ)，貫穿數(shù)據(jù)全生命周期為核心，運(yùn)用主要的支撐技術(shù)，來(lái)構(gòu)建面向應(yīng)用場(chǎng)景的數(shù)據(jù)安全治理道路。落實(shí)數(shù)據(jù)治理指引，結(jié)合銀行數(shù)據(jù)使用情況，摸清數(shù)據(jù)安全現(xiàn)狀，按照規(guī)范的標(biāo)準(zhǔn)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理并進(jìn)行分級(jí)分類(lèi)。提出構(gòu)建以數(shù)據(jù)全生命周期為核心、及時(shí)發(fā)現(xiàn)、主動(dòng)防護(hù)、有效稽核的動(dòng)態(tài)數(shù)據(jù)安全防護(hù)體系，完善數(shù)據(jù)安全管控體系建設(shè)，運(yùn)用不同的技術(shù)手段與管理辦法給予有效管控，最終實(shí)現(xiàn)數(shù)據(jù)安全治理。

關(guān)鍵詞：數(shù)據(jù)安全;數(shù)據(jù)治理;治理方案;治理框架;數(shù)據(jù)標(biāo)準(zhǔn);分級(jí)分類(lèi)

背景

從數(shù)據(jù)安全的重要性來(lái)看，作為銀行積累的數(shù)據(jù)，運(yùn)用數(shù)據(jù)產(chǎn)生價(jià)值，使用數(shù)據(jù)過(guò)程中，保證數(shù)據(jù)安全至關(guān)重要！同時(shí)金融行業(yè)內(nèi)，為提升數(shù)據(jù)治理水平，實(shí)現(xiàn)數(shù)據(jù)分類(lèi)和安全定級(jí)，強(qiáng)化不同安全級(jí)別數(shù)據(jù)的有效管控，根據(jù)《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》（銀保監(jiān)發(fā)〔2018〕22號(hào)），也在逐步落實(shí)數(shù)據(jù)治理工作，同時(shí)對(duì)于數(shù)據(jù)安全也抓緊落實(shí)。

問(wèn)題

為了更好地進(jìn)行數(shù)據(jù)安全治理，首先梳理一下數(shù)據(jù)安全方面的問(wèn)題[1]。

（一）因數(shù)據(jù)底賬不清造成管理困難

銀行的分支機(jī)構(gòu)和數(shù)據(jù)庫(kù)普遍較多，對(duì)保護(hù)這些數(shù)據(jù)庫(kù)中的敏感信息造成管理上的困難;不清楚狀況的運(yùn)行并使用這些數(shù)據(jù)庫(kù)以及其中的敏感數(shù)據(jù)，其風(fēng)險(xiǎn)可想而知。

（二）軟件開(kāi)發(fā)測(cè)試環(huán)境的數(shù)據(jù)脫敏

測(cè)試環(huán)境中使用到的客戶(hù)銀行卡號(hào)、姓名、金額、聯(lián)系方式等大量未經(jīng)脫敏的真實(shí)數(shù)據(jù)，數(shù)據(jù)容易外泄。

（三）特定場(chǎng)景下的數(shù)據(jù)庫(kù)運(yùn)維需求

由于銀行的特殊性，在對(duì)眾多數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)時(shí)需要做出差異化處理，例如：當(dāng)銀行臨時(shí)需要進(jìn)行審計(jì)工作或上級(jí)單位緊急需要一份數(shù)據(jù)時(shí)（相關(guān)數(shù)據(jù)平時(shí)是禁止訪問(wèn)的），現(xiàn)有數(shù)據(jù)安全產(chǎn)品不能針對(duì)這種隨機(jī)時(shí)間、隨機(jī)操作的需求執(zhí)行有效的差異化防護(hù)策略。

數(shù)據(jù)安全治理框架

從銀行經(jīng)營(yíng)戰(zhàn)略的角度出發(fā)，提出六項(xiàng)基本原則：分級(jí)分類(lèi)、確保安全、統(tǒng)一實(shí)施、目的明確、最少溝通、責(zé)任明確。

依據(jù)數(shù)據(jù)治理原則及體系[3]，參考銀行業(yè)數(shù)據(jù)指引數(shù)據(jù)治理架構(gòu)[2]，制定出數(shù)據(jù)安全治理框架：

立足于數(shù)據(jù)標(biāo)準(zhǔn)

數(shù)據(jù)標(biāo)準(zhǔn)是數(shù)據(jù)安全的基石。首先對(duì)數(shù)據(jù)標(biāo)準(zhǔn)的梳理，要從業(yè)務(wù)出發(fā)，進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)制定，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)管理。涉及業(yè)務(wù)主管部門(mén)要做如下事情：

建立數(shù)據(jù)分級(jí)分類(lèi)，業(yè)務(wù)主管部門(mén)負(fù)責(zé)認(rèn)、定兩件事。

（一）認(rèn)：對(duì)數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行確認(rèn)，識(shí)別是不是歸屬于本部門(mén)。

（二）定：對(duì)數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)定級(jí)，需要結(jié)合參考人行提供的定級(jí)參考表，來(lái)確定自己的數(shù)據(jù)標(biāo)準(zhǔn)對(duì)應(yīng)的數(shù)據(jù)等級(jí)，通過(guò)定級(jí)，形成資產(chǎn)。

以數(shù)據(jù)全生命周期為核心

為了構(gòu)建涵蓋“事前-事中-事后”全生命周期的數(shù)據(jù)安全防護(hù)體系，嚴(yán)格執(zhí)行數(shù)據(jù)分級(jí)分類(lèi)，然后進(jìn)行全程監(jiān)控?cái)?shù)據(jù)安全狀況。

?數(shù)據(jù)分級(jí)分類(lèi)及安全級(jí)別設(shè)置

首先，進(jìn)行數(shù)據(jù)環(huán)境安全級(jí)別策略管理維護(hù)。

策略提供方：一般由科技部或數(shù)據(jù)管理與應(yīng)用部協(xié)助提供。

然后，策略配置完成后，可以自動(dòng)生成數(shù)據(jù)環(huán)境安全策略方案。

?全程監(jiān)控?cái)?shù)據(jù)安全狀況

根據(jù)數(shù)據(jù)標(biāo)準(zhǔn)分級(jí)分類(lèi)，確定數(shù)據(jù)環(huán)境安全策略方案，通過(guò)方案中約定的操作。在不同環(huán)節(jié)進(jìn)行權(quán)限控制、進(jìn)行脫敏要求處理。

（一）在數(shù)據(jù)采集過(guò)程中，對(duì)新產(chǎn)生的敏感數(shù)據(jù)進(jìn)行梳理;通過(guò)制定檢核規(guī)則，可以對(duì)數(shù)據(jù)采集過(guò)程進(jìn)行監(jiān)控檢測(cè)。

（二）在數(shù)據(jù)存儲(chǔ)過(guò)程中，進(jìn)行數(shù)據(jù)加密;要根據(jù)安全級(jí)別來(lái)確定是否需要進(jìn)行加解密操作。

（三）在數(shù)據(jù)借用或數(shù)據(jù)提取時(shí)，前提條件就是必須符合配置的安全保護(hù)策略。在數(shù)據(jù)使用過(guò)程中，進(jìn)行數(shù)據(jù)梳理、數(shù)據(jù)外發(fā)的安全檢查及敏感檢查等，確保能夠?qū)?shù)據(jù)做到追根溯源。

面向應(yīng)用場(chǎng)景

可對(duì)數(shù)據(jù)全生命周期歸納成三個(gè)應(yīng)用場(chǎng)景階段：數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)服務(wù)。

●數(shù)據(jù)采集

運(yùn)用數(shù)據(jù)質(zhì)量監(jiān)控體系，建立監(jiān)控規(guī)則，用于檢測(cè)數(shù)據(jù)采集過(guò)程中數(shù)據(jù)是否一致，數(shù)據(jù)是否正確，及數(shù)據(jù)的完整性。

●數(shù)據(jù)處理

數(shù)據(jù)流轉(zhuǎn)處理中，通過(guò)數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)，實(shí)現(xiàn)事前安全巡檢與敏感數(shù)據(jù)梳理，建立數(shù)據(jù)庫(kù)安全使用環(huán)境。通過(guò)數(shù)據(jù)脫敏系統(tǒng)，防止數(shù)據(jù)泄露。

●數(shù)據(jù)服務(wù)

服務(wù)更多的是涉及數(shù)據(jù)使用安全。根據(jù)數(shù)據(jù)安全分級(jí)分類(lèi)，需要加強(qiáng)從業(yè)務(wù)系統(tǒng)層面進(jìn)行控制，防范非授權(quán)訪問(wèn)和下載打印客戶(hù)數(shù)據(jù)信息;建立完善的數(shù)據(jù)安全管理體系，建立數(shù)據(jù)安全規(guī)范制度體系，組建數(shù)據(jù)安全管理組織機(jī)構(gòu)，建立有效的數(shù)據(jù)安全審查機(jī)制;對(duì)于生產(chǎn)及研發(fā)測(cè)試過(guò)程中使用的各類(lèi)敏感數(shù)據(jù)進(jìn)行嚴(yán)密管理;嚴(yán)格與外單位合作中的個(gè)人客戶(hù)信息安全管理等。

數(shù)據(jù)安全治理分階段

保證數(shù)據(jù)安全，離不開(kāi)數(shù)據(jù)治理。數(shù)據(jù)安全相關(guān)治理階段如下：

?階段一

推進(jìn)元數(shù)據(jù)采集，通過(guò)數(shù)據(jù)標(biāo)準(zhǔn)梳理，實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類(lèi)，數(shù)據(jù)標(biāo)準(zhǔn)、業(yè)務(wù)術(shù)語(yǔ)管理，落實(shí)系統(tǒng)功能。建立數(shù)據(jù)質(zhì)量監(jiān)控檢測(cè)功能，發(fā)現(xiàn)問(wèn)題。

?階段二

建立元數(shù)據(jù)血統(tǒng)分析、影響分析。通過(guò)影響分析，可以分析得到數(shù)據(jù)庫(kù)某一字段變化調(diào)整，可以得到影響的下游系統(tǒng)有哪些，讓數(shù)據(jù)庫(kù)運(yùn)維工作有條理、有依據(jù)、更可靠地進(jìn)行開(kāi)展。

?階段三

建立數(shù)據(jù)治理、數(shù)據(jù)質(zhì)量等方面的考核機(jī)制，落實(shí)數(shù)據(jù)治理制度;支持考核方案和指標(biāo)的定義，支持考核執(zhí)行情況監(jiān)控，定期發(fā)布數(shù)據(jù)治理考核結(jié)果;保障數(shù)據(jù)治理制度的落實(shí)和治理工作的有效開(kāi)展。

總結(jié)愿景

數(shù)據(jù)安全要治理好，這并非一朝一夕的事。需要各部門(mén)明確數(shù)據(jù)安全管理職責(zé)：一方面，確保業(yè)務(wù)部門(mén)數(shù)據(jù)收集與數(shù)據(jù)使用工作的正常進(jìn)行，依據(jù)數(shù)據(jù)安全管理制度與技術(shù)標(biāo)準(zhǔn)，推動(dòng)相關(guān)部門(mén)建立針對(duì)數(shù)據(jù)全生命周期的安全管理操作流程;另一方面，需要各部門(mén)通力協(xié)作，分階段實(shí)施，對(duì)數(shù)據(jù)使用過(guò)程中的安全狀況及使用效果進(jìn)行準(zhǔn)確的檢查、評(píng)估并督促整改，從而保障數(shù)據(jù)安全工作的有效落地。

參考文獻(xiàn)：

[1]機(jī)房360.數(shù)據(jù)安全的5個(gè)問(wèn)題和解決方案[EB/OL].http：//security.qianjia.com/html/2020-03/11_362353.html，2020-03-11.

[2]DAMA中國(guó)分會(huì)翻譯組.DAMA數(shù)據(jù)管理知識(shí)體系指南（原書(shū)第2版）[M].機(jī)械工業(yè)出版社：中國(guó)，2020-5-28

[3]中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì).發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》[EB/OL].http：//www.gov.cn/xinwen/2018-05/23/content_5292938.htm，2018-05-23.