随着大数据、人工智能、云计算等新技术在金融业深入应用,金融数据逐步实现从信息化资产到生产要素的转变,其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大至机构间和行业间,甚至影响国家安全、社会秩序、公众利益和金融市场稳定。如何在满足金融业务基本需求的基础上,强化数据保护能力,保障金融数据安全流动,已成为当前亟待解决的问题。
安全框架金融数据生命周期是指金融业机构在开展业务和进行经营管理的过程中,对金融数据进行采集、传输、存储、使用、删除、销毁的整个过程。数据生命周期安全框架(见图1)遵循数据安全原则,以数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求,全面加强金融业机构数据安全保护能力。数据生命周期安全防护要求是数据生命周期安全框架的核心,针对不同安全级别的数据,明确其在采集、传输、存储、使用、删除以及销毁等数据生命周期各个环节的安全防护要求,是金融业机构开展数据安全防护工作的基本依据。结合金融数据业务规则及金融数据特点,建立覆盖金融数据生命周期全过程的安全防护机制,是金融业机构数据安全防护工作的重中之重,也是确保金融数据安全的必经之路。数据安全组织保障、信息系统运维保障也是数据生命周期安全框架必不可少的组成部分,共同构成确保数据生命周期安全防护机制能够有效落实和严格执行的基石。数据安全组织保障确保数据安全工作具有包括决策层、管理层、执行层以及监督层的完善管理体系,为数据安全相关工作的组织和落实奠定基础。在金融业机构日常运营过程中,信息系统运维过程的数据安全防控工作也不容忽视,加强在边界管控、访问控制、安全监测、安全审计、检查评估、应急响应与事件处置等过程中的数据安全风险防控能力,可有力保障数据安全防护机制的有效执行和数据安全问题的及时发现与应对。
数据安全原则
为防范和抵御金融数据安全风险,金融业机构在开展业务及日常经营管理过程中,遵循以下数据安全基本要求:
a)合法正当原则:应确保金融数据全生命周期各环节数据活动的合法性和正当性。
b)目的明确原则:应制定金融数据安全防护策略,明确金融数据生命周期各环节的安全防护目标和要求。
c)选择同意原则:应向个人金融信息主体明示数据采集和处理的目的、方式、范围、规则等,制定完善的隐私政策,在进行数据采集和处理前征得其授权同意。
d)最小够用原则:金融业机构应仅处理个人金融信息主体授权同意的金融数据,且处理的金融数据为业务所必需的最小金融数据类型和数量。
e)全程可控原则:应采取与金融数据安全级别相匹配的安全管控机制和技术措施,确保金融数据在全生命周期各环节的保密性、完整性和可用性,避免数据在全生命周期内被未授权访问、破坏、篡改、泄漏或丢失等。
f)动态控制原则:金融数据的安全控制策略和安全防护措施不应是一次性和静态的,应可基于业务需求、安全环境属性、系统用户行为等因素实施实时和动态调整。
g)权责一致原则:应明确本机构数据安全防护工作相关部门及其职责,有关部门及人员应积极落实相关措施,履行数据安全防护职责。
数据传输
数据传输是指金融业机构将数据从一个实体发送到另一个实体的过程,存在数据传输中断、篡改、伪造及窃取等安全风险。金融数据传输涉及与金融业机构相关联的全通信网络架构和通信方式,按照传输模式(见附录B),可分为金融业机构内部数据传输、金融业机构与外部机构或金融客户的数据传输两种形式,不同传输形式和不同传输对象采用的数据传输技术方式也不同。数据传输安全要求如下:
a)采取措施加强数据传输过程中的网络和数据安全,满足以下基本要求:
1)应加强软件开发安全管理,保障数据传输工具的安全性,工具上线前应开展必要的渗透测试、支持库漏洞查找等工作,以防止工具使用过程中遭受恶意破坏、功能篡改、信息窃取等攻击。
2)应采用防火墙、入侵检测等安全技术或设备,确保数据传输网络的安全性。3)不同网络区域或者安全域之间应进行安全隔离和访问控制。
4)终端应采取准入控制、终端鉴别等技术措施,防止非法或未授权终端接入内部网络。
5)应对通信双方进行身份认证,确保数据传输双方是可信任的。
6)应采用数字签名、时间戳等方式,确保数据传输的抗抵赖性。
7)应采用密码技术或非密码技术等方式,确保数据的完整性。
8)应选用安全的密码算法,禁用如MD5、DES-CBC、SHA1等不安全的算法。
9)2级及以上数据的内部传输,应事先经过审批授权明确当前授权的范围、频次、有效期等,避免出现一次性授权、打包授权等情况。
10)2级及以上数据的对外传输,应事先经过审批授权并采取数据加密、安全传输通道或安全传输协议进行数据传输。3级及以上的数据内部传输,应采取数据加密、安全传输通道或安全传输协议进行数据传输。
12)3级及以上数据原则上不应对外传输,若因业务需要确需传输的,应经过事先审批授权,并采取技术措施确保数据保密性。
13)4级及以上数据传输,应对数据进行字段级加密,并采用安全的传输协议进行传输。
14)4级数据中的个人金融信息原则上不应对外传输,国家及行业主管部门另有规定的除外。
15)应在数据传输不完整时清除传输缓存数据。
16)应在数据传输完成后立即清除传输历史缓存数据。17)应定期检查或评估数据传输的安全性和可靠性。
18)向国家机关、行业主管和监管单位传输数据,应按照国家及行业相关管理要求进行传输。b)通过内部无线网络传输数据,在满足7.2a)基本要求的基础上,还应满足以下要求:
1)采用绑定设备序列号或硬件地址(MAC地址)等管控措施对无线接入点进行准入控制,合理设置传输功率,控制无线信号的覆盖范围。
2)SSID采用规范的命名规则,不泄露机构名称、网络特性、物理位置等信息,禁止使用缺省的SSID,生产环境应禁用SSID广播,避免攻击者通过扫描直接获取无线网络信息。
3)采用安全、可靠的加密协议,对无线通信信道进行安全加密。
4)确保无线网络设备的物理安全,禁用不必要的服务,强化无线网络设备的管理账号和口令安全,禁止使用弱口令,建立安全管理基线。
5)加强无线网络用户管理,禁止多人使用同一账号,采用双因素认证方式对接入用户进行身份校验,停用长时间未登录使用无线网络的账号。
6)采取措施控制移动智能终端在内网和互联网交叉使用的风险,加强应用安全和数据泄露防护,防范恶意代码传播。
7)明确短期使用及临时搭建的无线网络使用期限,期满后应及时拆除或关闭。c)通过运营商网络传输数据,在满足7.2a)基本要求的基础上,2级及以上数据还应采用专线或VPN等技术确保传输通道的安全,确保数据传输的安全性。d)通过物理介质批量传递3级及以上数据时应对数据进行加密或脱敏,并由专人负责收发、登记、编号、传递、保管和销毁等,传递过程中可采用密封、双人押送、视频监控等确保物理介质安全到位,传递过程中物理介质不应离开相关责任人、监控设备等的监视及控制范围,且不应在无人监管情况下通过第三方进行传递,国家及行业主管部门另有规定的除外。
数据存储
数据存储是指金融业机构在提供金融产品和服务、开展经营管理等活动中,将数据进行持久化保存的过程,包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储数据。数据存储过程,可能存在数据泄露、篡改、丢失、不可用等安全风险。
数据存储的安全要求如下:
a)数据存储不应因存储形式或存储时效的改变而降低安全保护强度。
b)应根据安全级别、重要性、量级、使用频率等因素,将数据分域分级存储。
c)应依据最小够用原则存储数据,不应以任何形式存储非业务必需的金融数据,存储时间应为业务必需的最短时间,国家及行业主管部门另有规定的除外。
d)应定期对数据存储过程中可能产生的影响进行风险评估,并采取相应安全防护措施。
e)脱敏后的数据应与用于还原数据的恢复文件隔离存储,使用恢复原始数据的技术应经过严格审批,并留存相关审批及操作记录。
f)应采取一定措施确保数据存储的完整性,存储3级及以上数据时,应采用密码技术、权限控制等技术措施保证数据完整性。
g)2级及以上数据应采取技术措施保证存储数据的保密性,必要时可采取多因素认证、固定处理终端、固定处理程序或工具、双人双岗控制等安全策略。
h)3级数据的存储应采取加密等技术措施保证数据存储的保密性。
i)保存3级及以上数据的信息系统,其网络安全建设及监督管理宜满足网络安全等级保护3级要求。
j)文件系统中存放含有3级及以上数据的文件,宜采用整个文件加密存储方式进行保护。k)4级及以上数据应使用密码算法加密存储。
l)在我国境内产生的金融数据原则上应在我国境内存储,国家及行业主管部门另有规定的除外。
m)在我国境内产生的5级数据应仅在我国境内存储。
n)应对数据存储区域进行规划,并对不同区域之间的数据流动进行安全管控。
备份和恢复
数据备份与恢复工作安全要求如下:
a)根据数据的安全级别和数据对系统运行的影响,制定数据备份策略和恢复策略,备份策略应至少指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法、备份周期或频率、备份范围等。
b)生产数据应采取实时备份与异步备份、增量备份与完全备份的方式,提供本地数据备份与恢复功能。
c)应建立同城与异地数据备份中心的远程数据备份与恢复功能,利用通信网络将关键数据定时批量传送至备用场地。
d)数据备份应基于多冗余策略,可采用磁带、磁盘镜像、磁盘冷备、热备、双活等技术实现,备份频度及保存期限不低于相关监管和业务使用要求。
e)应定期开展灾难恢复演练,应对技术方案中关键技术应用的可行性进行验证测试,并记录和保存验证测试的结果。
f)应定期对备份数据的有效性和可用性进行检查,定期对主要备份业务数据进行恢复验证,根据介质使用期限及时转储数据,确保数据可用性。
g)生产数据备份存放环境及其物理设施的安全保护等级应按照GB50174—2017的要求执行。h)大数据平台应提供数据整体迁移功能,并具备迁移数据的完整性检测能力。
数据安全组织保障
金融业机构应设立数据安全管理委员会,建立自上而下的覆盖决策、管理、执行、监督四个层面的数据安全管理体系(见图2),明确组织架构和岗位设置,保障数据生命周期安全防护要求的有效落实,要求如下:
