01
案例背景
在云计算、互联网、大数据、人工智能等前沿技术的强劲驱动下,数据呈现出了前所未有的爆发式增长态势,已成为至关重要的关键生产要素。
同时,数据流动边界日益模糊,跨境传输与多方共享正在成为常态,导致数据易脱离控制范围,泄露事件频发。尤其对于金融行业而言,其业务高度依赖数据,承载着大量高敏感性的个人身份信息、账户信息、交易记录以及商业秘密等核心数据资产。这些数据一旦泄露或滥用,不仅直接侵害用户权益,更可能引发系统性金融风险、损害市场信心,并招致严厉的监管处罚。
为应对日益严峻的数据安全形势,特别是满足《数据安全法》《个人信息保护法》《金融科技发展规划(2022-2025年)》《JR/T 0223-2021 金融数据安全 数据生命周期安全规范》《JR/T 0171-2020 个人金融信息保护技术规范》等法律法规及严格的行业规范要求,金融行业亟需强化数据安全管理。
02
项目背景
为深入贯彻国家数据安全制度要求,严格遵循行业监管规范,安华金和紧密围绕银行业务应用场景,全面细致地梳理数据流转需求,精心打造针对性的数据安全技术能力体系,覆盖了金融数据生命周期全过程,实现数据安全的合规管理与实时监测。
其中,搭建数据安全监测平台是整个体系的关键环节,它将有力保障数据安全措施在各业务场景的落地生根,实现数据安全风险的可视化管理,为银行业务的稳健发展筑牢数据安全防线。
图1 安华金和数据安全监测平台功能与应用场景
03
建设目标
●数据分类分级
综合运用数据字典分析、数据内容分析和机器学习等技术手段,配置数据分类分级规则。同时,引入机器学习算法提升数据分类分级准确率,以期实现全行结构化数据的自动分类分级,全行数据项覆盖率及准确率均达到90%以上的目标。数据分类分级完成后,形成标准化输出,可为各类应用场景提供高效的数据分级标签服务,有力支撑不同级别数据的精细化管控。
●数据安全监测
为有效防范数据泄露与篡改风险,通过日志分析及流量解析技术,构建了覆盖生产、开发测试及办公环境的敏感数据访问行为与留存监测体系。该体系可实现对核心业务场景下数据流转与访问行为的全链路监测、统计与分析,精准识别异常操作,为数据安全提供有力保障。
●风险事件处置
风险事件处置的核心目标是构建常态化监测机制,实现对数据泄露及异常行为风险的实时发现、精准分析与高效响应,从而有效控制数据安全风险,保障业务连续性与数据资产安全。
04
建设路径与建设成果
㈠数据分类分级
●建设路径
初期通过数据字典分析与数据内容分析相结合的方式,完成全行字段分类分级打标工作,为后续探索提升分类分级准确性及应用场景提供基础。后期在引入机器学习+AI大模型训练与应用后,融合智能语义、业务拟态 、结果纠错与释意功能特性,可大幅提升敏感数据识别的准确度和覆盖度。
●建设成果
①在对全行元数据进行了快速精准、智能全面的分类分级后,我们达成了全部元数据完成分类分级的目标,经抽检平均准确度超过90%,此能力已为更多业务场景提供数据分类分级支持。
②在数据脱敏系统中,系统自动识别并标注约定的个人标识类信息和对公标识类信息字段为必要脱敏项,若有其他类别的脱敏项可根据具体业务需求灵活增补与调整。
③针对MIS用数服务请求,系统可识别所请求字段的类别和级别,并据此判定该次请求数据集的整体敏感级别。针对MIS结果附件,利用分类分级能力识别交付物内容,判断其是否涉及敏感信息。
㈡数据安全监测
●建设路径
一是对数据访问主体进行信任评估,建立基于身份验证与行为分析的多维信任评估机制——通过融合身份信息、行为特征等多源数据,对每一次访问行为进行动态信任度评估,实时识别并拦截潜在威胁。
二是结合具体应用场景,制定监测风险指标与规则定义,对访问活动进行持续合规性分析,确保所有监测规则及访问控制机制符合相关管理规范要求,通过实时监控访问行为,有效保障数据的完整性与安全。
三是将核心识别工作聚焦在数据资产价值、数据处理活动要素、合法合规性、数据安全威胁、现有安全措施有效性等维度,确保数据安全监测无遗漏。
●建设成果
①办公环境
监测并统计分析敏感文件的访问与留存情况,重点识别连续多个季度敏感数据清理处置率不达标等包含不合规行为的业务单元,并输出整改报告。
②生产环境
通过深度解析日志与网络流量,持续监测生产数据库环境,精准还原用户行为路径(谁、何时、何工具、访问何数据、执行何操作),同时精准识别账号串用、未授权访问、特权账号异常访问、非工作时间大量异常访问等违规行为。
③数据流转
基于互联网API数据传输日志,实时识别对外传输数据中的敏感信息,统计分析敏感数据流转情况,并自动验证其传输加密是否符合监管要求,精准识别异常或违规数据传输。
④数据外发
实时监测分行数据开放中的传输行为,精准识别敏感数据传输事件;同时,基于邮件外发与U盘使用日志,分析敏感数据外发行为并统计流转情况。
㈢风险事件处置
●建设路径
协助客户重点围绕风险研判、风险核实、风险处置和跟踪统计四个维度构建完整的风险处置流程,最终通过“监测→分析→处置→再评估”的动态循环,不断调整和强化数据防护策略, 持续优化风险闭环管理机制。
●建设成果
①风险研判(监测→分析)
实时对数据安全风险进行识别和评估,通过多源数据分析预判威胁等级、告警来源和影响范围,并判断其是否属于可疑事件或误报。
②风险核实(深度验证)
联动业务部门交叉验证风险真伪,确认风险场景及责任主体,实现对可疑事件进一步的调查和确认。
③风险处置(精准执行)
依据预案启动控制措施(如权限回收、数据脱敏),限时完成闭环。
④跟踪统计(再评估→迭代)
持续追踪处置效果,量化风险收敛趋势,输出处置报告驱动策略调优。
图2 数据安全风险事件处置流程
数据安全治理的落地建设是一项长期工程,需要和实际业务场景紧密结合,并持续运营、迭代优化。在落地实践过程中,可通过建设数据安全监测平台,实现可视化的运营监管能力帮助管理者全面掌握数据安全运营状况,从而实现:
1)提升数据安全保障能力,防范来自于外部威胁和发生自内部的风险。
2)追踪溯源风险源头,对数据使用进行管控、脱敏,实现数据资产有效分级分类。
3)对数据资源全生命周期管理,以数据安全基础防护能力为技术支撑,建立安全集中管控、事件集中处理、风险集中处置的数据安全闭环管理体系。
本实践案例中,安华金和通过数据分类分级、数据安全监测及数据风险闭环处置流程,攻克银行数据安全治理中面临的“管理难、监测难、追溯难、防护难”痛点,实现数据资产分级管控与风险可视化处置,为金融行业提供可落地的数据安全监测平台建设范本。
