金融数据是金融体系的重要组成部分,应对金融数据安全风险挑战,防范化解金融数据安全风险,有利于更好发挥金融数据价值,实现金融业的数字化转型。为保障数据安全工作得到有效落实,需要建立一套数据生命周期安全框架。
数据生命周期安全框架遵循数据安全原则,以数据安全分级为基础。数据生命周期安全防护要求是数据生命周期安全框架的核心,针对不同安全级别的数据,明确在采集、传输、存储、使用、删除以及销毁等数据生命周期各个环节的安全防护要求,这是金融业机构开展数据安全防护工作的基本依据。
安全组织保障是确保数据安全相关工作的组织和落实奠定基础。在金融业机构日常运营过程中,信息系统运维过程的数据安全防控工作也不容忽视。数据安全组织保障、信息系统运维保障共同构成了数据生命周期安全防护机制能够有效落实和严格执行的基石。通过建立覆盖金融数据生命周期安全框架是确保金融数据安全的必经之路。
1. 实施数据资产安全分级管理
在日常金融活动中,会产生大量金融数据,什么样的数据在什么环节需要什么样的保护。首先要梳理需保护的数据资产目录,在此基础上根据其价值及敏感程度建立安全等级清单,为后续落实数据保护措施夯实基础。考虑到整体经营活动中面临着各式各样的数据,各部门在梳理时难免口径不一,需要建立统一的数据资产安全等级标准,在各部门的协同配合下形成涵盖业务、运营、 财务、科技、人事、合规等各类型数据资产安全等级清单。
1.1 明确数据安全分级原则
为保证数据的可用性,保障数据使用的便捷和管理安全,对数据安全进行分级,采用精细的差异化管理,应依据中国人民银行发布的《JRT 0197-2020 金融数据安全数据安全分级指南》中的建议遵循以下原则:
1) 合法合规性原则:满足国家法律法规及行业主管部门有关规定。
2) 可执行性原则:数据定级规则避免过于复杂,以确保数据定级工作的可行性。
3) 时效性原则:数据安全级别具有一定的有效期限,金融业机构宜按照级别变更策略对数据级别进行及时调整。
4) 自主性原则:结合金融业机构自身数据管理需要(如战略需要、业务需要、风险接受程度等),在本标准的框架下自主确定数据安全级别。
5) 差异性原则:根据本机构数据的类型、敏感程度等差异,划分不同的数据安全层级,并将数据分散至不同的级别中,不宜将所有数据集中划分到其中若干个级别中。
6) 客观性原则:数据定级规则是客观且可校验的,即通过数据自身的属性和定级规则即可判定其级别,并且数据的定级是可复核和检查的。
1.2 明确数据安全分级范围
依据中国人民银行发布的《JRT 0197-2020 金融数据安全数据安全分级指南》金融数据安全定级过程中安全定级工作所涉及 的金融数据包括:提供金融产品或服务过程中直接(或间接)采集的数据,包括通过柜面以纸质协议签署或收集,并经信息处理后在计算机系统中流转或保存的数据,以及通过信息系统签约或收集的电子信息。
金融业机构信息系统内生成和存储的数据,包括业务数据、经营管理数据等金融业机构内部办公网络与办公设 备(终端)中产生、交换、归档的电子数据,如机构内部日常事务处理信息、政策法规与部门规章、业务终端临时存储的业务或经营管理数据、电子邮件信息等。金融业机构原纸质文件经过扫描或其他电子化手段形成的电子数据。
2. 建立数据安全管理组织架构
全国人大通过的《数据安全法》以及中国人民银行发布的《JRT 0223-2021 金融数据安全数据生命周期安全规范》,均提出保障数据安全需建立层次清晰、职责明确的完整组织架构。搭建起健全的组织架构可以更好地明确数据安全管理过程中各部 门的协作机制和分工,为数据安全管理提供组织保障。
2.1 明确数据安全管理组织岗位设置
建立自上而下的覆盖决策、管理、执行、监督四个层面的数据安全管理体系,明确组织架构和岗位设置,保障数据生命周期安全防护要求的有效落实。按照中国人民银行发布的《JRT 0223- 2021 金融数据安全数据生命周期安全规范》要求:
应设立由金融业机构高级管理层组成的领导小组,由机构高级管理层构成数据安全管理的决策层。科技、业务、法律合规、风险管理等部门主要负责人构成数据安全管理的管理层。科技、业务、法律合规、风险管理等部门具体数据安全岗位相关人员构成数据安全管理的执行层。审计、稽核等部门相关人员构成数据安全管理的监督层。
2.2 明确数据安全管理组织工作职责
建立统一的金融数据安全管理架构后,还需明确各层级部门与相关数据安全工作职责,规范工作流程。据安全管理的决策层总体负责数据安全工作的统筹组织、指导推进和协调落实,明确数据安全管理部门,协调机构内部数据安全管理资源调配。数据安全管理的管理层负责数据安全相关工作的实施、相关政策和制度的制定评审工作,保障数据安全管理工作所需资源,并设立数据安全管理专职岗位,负责日常数据安全管理工作。
数据安全管理的执行层负责根据数据安全相关策略和规程,落实本部门数据安全防护措施。对本部门数据脱敏、对外提供等关键活动的数据安全控制有效性进行确认。数据安全管理的监督层负责根据本机构数据相关业务实际情况,确定相应审计策略及规范包括但不限于审计周期、审计方式、审计形式等内容。
2.3 提升数据安全参与人员能力
《数据安全法》指出组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。通过教育培训的方式,提升专业人员技术能力。在数据安全教育培训方面,金融机构应积极落实全员数据安全相关法律法规、监管要求、数据安全专项的宣导工作,积极开展针对专业人员的技术宣导和培训,包括国密算法、APP 隐私保护、敏感信息探测等内容。
2.4 实施数据安全绩效考核机制
数据安全需要所有人的参与和落实,为了考量不同岗位在数 据安全工作上的参与度和落实情况,需要设计一套针对不同数据安全职责的绩效考核机制,在员工整体考核中占一定比例,以鼓励员工主动参与和配合相关工作。考核内容包括但不限于:考核数据安全整体实施成效、数据安全合规程度以及资源保障情况;数据安全分级、数据安全管理控制手段及技术防护体系建设情况;数据安全要求实际落实执行情况,包括数据安全等级完整性、数据合规使用情况等。
3. 建设统一数据安全运维保障
数据安全有管理要求,也需要有运维保障规范来保障相关要求可以遵照落实,考虑到数据全生命周期涉及的链路冗长,其中涉及的安全技术保障环节也众多,金融机构在落实过程中应注重统一标准,避免安全防护的篱笆此长彼短,产生木桶短板风险。通过建设一整套的数据安全运维保障规范,实现统一安全服务与管控,保障安全措施有效落地。
3.1 加强边界管控
数据安全中的边界管控是一种管理和控制数据流动的方法,旨在确保只有经过授权的用户、系统或实体可以访问、传输或处理特定的数据。这种控制是通过设置边界来实现的,边界可以是物理的、逻辑的或虚拟的,用于隔离不同的网络、系统或环境,以及限制数据的传输和访问。
按照《JRT 0223-2021 金融数据安全数据生命周期安全规范》如下要求:应在内网边界按照“最小权限”原则严格控制外部机构的访问权限。互联网区和外联接入区为不可控区域,应在内部可控区域与不可控区域之间进行隔离,并根据应用需求和数据传输需要逐一开通访问关系,默认为禁止访问。应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间应采取技术手段进行隔离。应明确生产网络接入和数据传输接口开通相关审批流程。通过边界管控有助于减少数据泄露、未经授权访问以及其他安全风险。
3.2 强化访问控制
数据安全的访问控制是一种控制和管理谁可以访问特定数据的方法。它旨在确保只有经过授权的用户或实体可以获取、查看或处理特定数据,以防止未经授权的访问、数据泄露和滥用。访问控制策略包括物理环境访问控制、信息系统与介质访问控制、数据存储系统的访问控制,访问控制策略应建立面向数据应用的安全控制机制,包括访问控制时效的管理和验证,以及应用接入数据存储的合法性和安全性取证机制,宜建立基于用户行为或设备行为的数据存储安全监测与控制机制。
3.3 加大检测力度
金融业机构宜具备数据溯源能力,对数据生命周期过程中数据的采集、查询、修改、删除、共享等相关操作进行跟踪,通过留存金融数据流动记录等方式,确保金融数据相关操作行为可追溯。并且应建立日常数据泄露、数据篡改、数据窃取、数据非法使用的风险监控机制,主动预防、发现和终止数据泄露异常行为,有效防范和化解风险。
3.4 建立审计机制
数据安全中的安全审计是指对系统、应用程序、网络和数据访问活动进行系统性检查和记录的过程。它旨在监测和追踪谁、何时、以何种方式访问了敏感数据,以及对系统的其他安全事件进行记录和分析。金融业机构应记录数据操作行为日志,并针对日志进行审计分析,识别并告警可疑行为,审计方式。安全审计对于维护数据的机密性、完整性和可用性,以及检测和预防潜在的安全问题非常重要。
3.5 优化评估方法
数据安全的检查评估是一种系统性的方法,用于评估组织的 数据安全状况,识别潜在的风险和漏洞,并提出改进建议。这种评估可以帮助组织了解其数据安全的薄弱环节,从而采取适当的措施来提升数据的保护水平。
金融业机构应建立数据安全检查评估机制,定期制定数据安全检查评估计划。在国家及行业主管部门的相关要求发生变化时,或在业务模式、信息系统、运行环境发生重大变更时,或发生重大数据安全事件时,应进行数据安全评估。数据安全检查时宜采取多种形式,如自查和外部检查等,执行管理和技术并重的检查原则,并通过技术工具对相关管理检查内容进行验证和确认。
3.6 应急响应与事件处置
在数据安全中的应急响应与事件处理至关重要,它可以帮助组织迅速应对和缓解安全事件,从而减少潜在的损害和影响。金融业机构制定应急响应与事件处置规范,建立完善的应急响应与事件处置和问责机制,做好应急预案,组织应急演练,确保在紧急情况下重要信息资源的可用性。发生金融数据泄露事件时,金融业机构应及时采取补救措施,及时启动应急响应机制。事件处置结束后,应分析和总结原因和存在的问题,形成调查记录和事件清单,调整数据安全策略,避免事件再次发生,并形成总结报告。
3.7 驱动技术保障
金融机构在完善合规流程基础之上,还需要配合引入相关前沿科技,是提升流程效率、打破数据保护与价值流转内在取舍、打通业务创新瓶颈的核心对策。包括但不限于通过以区块链、隐私计算为代表的前沿技术,来驱动数据安全体系的升级。借助分布式进行可信分级授权治理、数据最小化披露和全密态数据计算等,以此有效减少事后追责成本,显著提升数据安全流程可行性和实施效率,促进数据生产要素价值的发掘创新,进一步的将技 术手段来保障数据全生命周期涉及的全链路。
4. 加强数据安全生命周期管理
在数据收集、存储、使用、加工、传输、提供、公开的各流程环节中都存在数据安全问题,相应地在业务流程的每一个环节都应落实数据安全管理责任。《数据安全法》也明确提出要建立健全全流程数据安全生命周期管理。为保证数据全生命周期的安全性,在数据的整个生命周期中,需要对数据的采集、传输、存储、使用、共享、销毁等过程进行安全管理,同时保障数据的机密性、完整性、可用性和合规性。安全管理需要涵盖数据的所有环节,防范数据泄露、损毁或其他安全事件的发生。数据全生命周期安全管理的关键是要制定相应的政策和措施,并落实执行。
银行金融机构可以参照《JRT 0223-2021 金融数据安全数据生命周期安全规范》,构建并不断完善自身的数据安全生命周期控制矩阵,对于数据从采集、传输、存储、使用、共享、销毁等全生命周期节点进行详细控制。
4.1 实施数据采集的安全管控措施
在数据采集过程中应针对具体关键业务场景制定数据分类分级的实施原则。在数据采集安全管理方面,为防止采集过程中个人信息和商业数据的滥用,需要信息主体授权,并应当依照法 律法规和与用户约定来处理其相关数据,另外还应在数据应用和数据安全保护间寻找适度的平衡。数据鉴别及记录方面,为防止采集到非法数据源产生的数据或失真的数据,需要对采集的数据需要进行数据来源的标识,以便在必要时对数据源进行追踪和溯源。在数据质量管理方面,需要保证对数据采集过程中收集和产生的准确性、一致性、完整性。
4.2 实施数据传输的安全管控措施
在数据传输加密过程中,为防止数据在传输过程中发生数据被窃取、伪造和篡改等安全风险,需要建立相关加密措施来保障 数据在传输过程中的机密性、完整性和可信任性。在网络可用性管理方面,为避免一旦发生网络故障或者瘫痪,数据传输也会受到影响甚至中断。因此,需要建设高可用性的网络,从而保证数据传输过程的稳定性。
4.3 实施数据存储的安全管控措施
在存储介质安全方面,为避免数据存储介质损坏和不当使用造成安全风险,应对数据存在的物理实体介质,和虚拟存储介质等进行安全管理。在逻辑存储安全方面,针对存储容器和存储架构的安全要求,比如认证鉴权、访问控制、日志管理、通信举证、文件防病毒等建立必要的安全配置和安全配置策略,以保证数据存储安全。数据备份和恢复过程中,为提高信息系统的高可用性和灾难可恢复性,在数据库系统崩溃的时候,通过对数据的建立备份和恢复策略和部署相关工具,确保数据的可用性。
4.4 实施数据处理的安全管控措施
在数据脱敏方面,可以通过将敏感数据进行数据的变形,为用户提供非真实数据,这样可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集,既保护了组织的敏感信息不泄露,又达到了挖掘数据价值的目标。
在数据分析安全方面,可以通过在数据分析过程采取适当的安全控制措施,防止数据挖掘、分析过程中有价值信息和个人隐私产生泄露的安全风险。为保证数据正当使用,应当建立数据使用过程中的相关责任和管控机制,以保证组织内部数据的正当使用,防止内部合法人员被数据的价值吸引而滥用有价值的敏感数据。
4.5 实施数据交换的安全管控措施
由于数据导入导出广泛存在于数据交换过程中,而且一般数据导入导出的数据量都很大,因此相关安全风险和安全危害也会被成倍放大。因此,需要采用有效的制度和工具控制数据导入导出的安全风险。为保证数据共享安全,防止数据在共享后产生丢失、篡改、假冒和泄露的风险,需要采取安全保护措施保障数据共享后数据的完整性、保密性和可用性。在数据发布时,应建立安全保障措施,确保数据发布内容(企业宣传、网站内容发布、社交媒体发布、开放数据、对外宣讲材料等)的真实性、正确性、 实效性和准确性。
4.6 实施数据销毁的安全管控措施
在进行数据销毁处置时,组织要根据不同要求和需要采取不同的数据销毁策略和技术手段,已实现对数据的有效销毁,防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。在对介质销毁处置时,应对存储介质进行彻底的物理销毁,保证数据无法复原,以免造成信息泄露。
本文摘编自北京金融科技产业联盟发布的《公共数据在金融领域规范应用研究》第二版。
附数治x金融服务法规工具包,按文末方式入群@老邪 免费领取:
- 金融数据安全 数据生命周期安全规范 JRT 0223—2021
- 金融数据资产管理指南 TNIFA 20—2023
- 金融数字化能力成熟度指引 JRT 0271-2023
- 金融业数据能力建设指引 JRT 0218—2021
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索全生命周期等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。