Fork me on GitHub

中小银行数据安全治理体系建设实践

以下文章来源于 https://zhuanlan.zhihu.com/p/610702381

导读: 中原银行是河南省级法人银行,总资产突破1.2万亿,在国内城市商业银行排名第8位,先后荣获"年度十佳城市商业银行""铁马十佳银行"等称号。近年来,中原银行全面推进数智转型,夯实数据安全治理体系,持续提升安全管控质效。

今天主要介绍中小银行数据安全治理体系建设实践,其中包括以下四部分内容:

  1. 数据安全建设的背景与目标

  2. 数据安全管理体系建设

  3. 数据安全技术体系建设

  4. 数据安全体系规划


分享嘉宾|王冉 中原银行 信息安全管理工程师

编辑整理|李耀文 全知科技

出品社区|DataFun


01/数据安全建设的背景与目标


1. 数据安全形势



一直以来说到安全,大家首先都会想到信息安全和网络安全。自从 2018年欧盟 GDPR 发布及以来,数据安全的合规才形成话题,也因此 2018 年被称为数据合规元年。虽然起步较晚,但我国数据安全已呈现蓬勃发展的态势。国家持续优化数据安全的政策环境,科学推进数据安全保护的一些立法进程,扩展现有的一个法律保护范围。目前我们国家陆续颁布了《国家安全法》、《网络安全法》、《数据安全法》、《民法典》、《个人信息保护法》等法典,各行业协会也在《数据安全法》、《个人信息保护法》等法典的基础上,进一步完善了数据安全和隐私保护相关的行业规范。例如金融行业就已经颁布了有《金融数据安全 数据安全分级指南》、《金融数据安全数据生命周期安全规范》,以及近日刚刚发布的《金融领域科技伦理指引》等一些安全规范,这些都对金融数据安全建设提供了有意义的指导意见。

二十大中,在提出重要时期网络安全保障目标时,也把数据安全提到了与网络安全同等重要的级别,数据泄露之后可能面临资产损失与监管处罚的双重影响。例如前两天 10 月 26 日,澳洲最大的医疗保险公司 MEDIBANK 公告称现有 380 万客户数据被黑客获取,这一事件带来的直接损失就有 2,500 万澳元至 3,500 万澳元,另外对他们的股价也产生了巨大影响,单日蒸发股价损失约 17.5 亿澳元,而且接下来可能还面临需要给客户的赔偿,这个数据金额也无法预估。

《数据安全法》颁布以来,制定了对于数据安全事件的一个处罚标准,最高罚款按 5,000 万或者年营业额的 5% 的上限去处罚,并且是机构和个人双罚制。最近《网络安全法》也在基于这个处罚标准在做修订,前两天刚刚结束修订的征求意见。


2. 数据安全保护的对象

随着数据安全上升到国家安全和国家战略的层面,可以看到就是数据安全的重要性日益凸显,数据作为生产要素的价值也越来越引起关注,那么数据安全保护的对象是什么呢?



目前各行业各机构都在做数字化转型,数字化时代业务环境更加开放,业务生态更加复杂,参与数据处理的角色也更多元化,系统业务组织的边界都进一步模糊,使数据的产生流动处理等过程比以往更加丰富和多样。我们认为,数据安全保护的对象不仅包括静态的存储层面的数据,也包括流动的使用中的数据,其主要包括以下四类的内容:

(1)原始采集的用户基础信息:用户提供的文字文本数字,例如身份证号、手机号等,这些数据都是一些原始的数字信息。

(2)存储于数据库中的结构化数据。

(3)向行内业务人员和客户提供的数据预览可视化数据。

(4)经过挖掘分析产出的数据建模、分析模型报表等深层智慧型数据。

数据保护对象的梳理,是一个从数据开采到信息粗炼再到知识精炼最后形成智慧聚合的过程,其实也是厘清数据加工的全过程。数据保护的对象涵盖了各种形式的有价值的电子化的数据信息。

3. 数据安全目标



数据安全和信息安全的区别一直以来都是一个热门的讨论话题,要区分数据安全和信息安全,首先要弄明白数据和信息的关联关系。我们理解是数据是信息的载体,但是信息的话也可能就是存在于网络空间之外,对数据的分析可以得到有价值的有用的信息。例如:股市的 K 线图或各种指标数据是属于"数据",而针对同一份数据不同的人可能得到不同的"信息",有些人可能得到信息是股票要涨,有些人得到信息是股票要跌。所以基于这些上述的理解,我们判断信息是有价值的资产,是对数据作出的有意义的表达。数据是信息在网络空间的载体,是对信息的记录。

信息安全一词最早是用来概述安全体系的,当时还没有出现这么多的细分领域,例如:深度测试、逆向工程、漏洞挖掘、安全防御、攻防验证等等。而数据安全就是以数据为中心的安全保护形式,主要关注的是数据全生命周期的安全与合规,特别是敏感数据的安全与合规,所以数据安全的保护对象与信息安全基本上是一致的。

信息安全的保护目标通俗的说包括:非授权人员进不来,进来了拿不走,越权访问看不懂,内部信息无法篡改,做了坏事跑不掉,基本上可以归纳为防泄漏、防攻击和事后可追溯等几个方面。

数据安全的目标也是以上几点,既要防止外部攻击窃取数据,又要防止内部误操作泄露数据,并且在触发数据安全风险事件的时候,可以有效追溯到事件的关联方,可以还原事件的一个行为链路。

基于这三大目标,中原银行初步形成了数据安全建设的一个思路。例如防攻击方面,我们在外部边界部署了双层异构防火墙、IDS、IPS、WAF、抗 DDOS 等设备。这些安全防护设备,主要是防范外部的攻击,并且通过各类监测分析平台记录用户的访问行为,确保数据的访问行为可审计。我们在银行内部还构建了数据安全管理及技术防护体系的防泄漏机制。

--

02/数据安全管理体系建设


1. 组织架构



为落实并完善数据安全管理组织的职责分工,中原银行基于业内安全管理组织及数据安全组织搭建的通用实践,并且遵循行内现有数据治理相关组织架构框架的相关要求,沿袭数据治理组织架构的一些建设框架,设计并制订了数据安全管理的组织架构。

组织架构在建设时遵循三个原则:第一,符合国家和监管的政策法规;第二,总体要求相对集中、分级管理、专业分工、职责明晰;第三,风险审计和安全管理相互分离、相互制约。

数据安全管理的组织架构,按照战略层、决策层、管理层、执行层和监督层的设计原则,明确各相关方在数据安全治理活动中的职责。其中管理层主要是指数据管理委员会,包括科技和业务的一些主要部门作为委员会的常规成员,另外行内数据安全执行层的主要负责人也需要列席参与。执行层主要落脚于金融科技条线的相关部门,包括金融科技部、数据信息部、科技风险三道条线,其中金融科技部属于 1.5 道条线,主要是负责建设运维;二三道条线分别负责数据安全的风险管理和审计工作。除此之外,行内各部门也都配备了数据管家,负责在日常数据安全管理的过程中提供管理或技术上些支持,保证数据安全的各类要求可以快速上传下达。


2. 管理机制及流程



① 安全教育意识

按照三分技术七分管理的原则,强化人员安全意识教育管理,陆续开展高管的专项培训,全员安全意识教育培训与考试,钓鱼邮件演练等活动,多种方式多措并举,有效提升中原银行全行员工的数据安全意识。

其中专项培训多采用现场培训或者外聘讲师的模式,在护网等重要的节点去开展。每年行内都会针对内部员工和客户开展网络安全宣传周的定向宣传培训,培训一般会延伸到支行级及网点级。全行性培训主要通过安全期刊、在线平台直播,以及 H5、知识图片、宣传片、动画、折页等方式进行。钓鱼邮件演练,行内也是采用实战演练方式,一般会尝试获取用户邮箱密码等。

除此之外,行内每年也会组织数据安全意识相关考试,经过多年的宣传和沉淀,中原银行内部员工都会积极参加并事前做好安全相关的自学习,考试参与率通过率均达到 99% 以上。

② 安全流程优化

针对数据使用流程中各项关键节点,我们设置了专项的审批流程,保证数据对外传输的时候,一定会知会到数据审批人知悉并且进行审批授权。我们主要从邮件、终端、网络等层面防范内部数据泄露情况。

邮件防泄漏方面,行内部署了邮件 DLP 平台,邮件外发的时候需要经过邮件 DLP 平台识别审计,面向第三方发送的邮件,如果包含敏感信息的话,需要有权审批人进行审批。

终端防泄漏方面,行内的全量终端默认禁止移动介质的接入,如果特定场景下必须要使用的话,则要申请安全 U 盘,确保数据拷贝的过程中可审计。除此之外,如果涉及人员的终端退出转网,则需要提前申请终端的转网或退出流程,在完成数据的清除之后,终端才可以再次分发。

网络防泄漏方面,行内全面禁止内网访问互联网的行为,推广使用虚拟桌面,实现了生产网、开发测试网、办公网、互联网四网隔离。

此外为了防范终端病毒感染进而引发数据泄露,除了安装防病毒软件之外,行内也回收了终端管理员的权限,设置软件白名单,防范未授权软件的任意下载,或者是因病毒感染木马后门等引发数据泄露、数据被恶意加密(例如勒索病毒)等风险。

③ 安全监督检查

为了验证数据安全管控成效,中原银行数据安全团队会不定期的组织安全相关监督检查。通过以查促改,提升数据安全管控的能力。例如互联网资产的排查,会要求全行员工(包括银行的供应商)对数据资产进行自查,涉及范围包括:互联网网盘、文库、论坛等平台,包括个人自带设备如笔记本电脑、U 盘、移动硬盘等,自查内容为其中是否包含行内的重要或者敏感信息。

除此之外,我们也开展开发测试环境的检查,根据最小授权的原则,明确GitLAB、原效平台(行内的项目管理平台)等信息系统中信息资产访问的权限管控是不是遵循最小化原则,从用户权限的规则设置、用户认证方式、访问数据及访问信息资产范围、是过期用户注销和禁用等方面,规范人员的使用要求,并协助相关的测试平台、管理平台等形成信息资产管理权限的统一细则。

**另外,我们例行工作,还包括日志敏感信息检查、终端留存敏感信息检查等工作。**日志敏感信息检查主要排查日志里是否包含有密码、身份证号、手机号等敏感信息。终端留存敏感信息检查,主要检查内网终端是否包含敏感信息。但因为行内终端数量庞大,检查一般会优先检查专用终端,例如制卡数据外发终端、催收数据外发终端等,针对这些用数较多终端开展安全抽查,正常制卡、催收数据都通过专线对接发送,终端不能保留。


3. 数据采集、使用、传输管理要求

除了建立基础的机制流程,中原银行在数据采集、数据使用、数据传输等过程中,也初步形成了相关的管理要求。

① 数据采集



数据采集包括从个人信息主体处和从外部机构采集两个部分,总体遵循知情同意原则。

在从个人信息主体采集的时候,通过隐私政策获取客户的明示同意。相机、位置等手机权限获取时,会单独征得客户同意,信息采集的时候按照最小必要原则开展。相关的一些 APP 也已经完成了备案。

在从外部机构采集的时候,首先需要完成第三方机构的资质评估,确保数据来源的合法正当,确保数据采集的范围符合金融类业务经营分析反欺诈分析等所必须。如果单次从外部社保、税务、电力等机构获取用户,例如获取水电煤缴费等业务的客户业务数据,则一般会单次弹窗获取客户的授权许可。

② 数据使用



数据使用方面,行内的生产数据脱离生产环境,原则上必须经过数据提取流程审批后才能进行。数据提取需要经过数据申请方、数据所有者、提出脚本编写方、生产变更终端管理责任方和安全的团队综合审批。生产数据在业务系统预览及开发测试环境验证等场景下,原则上需要进行数据脱敏,并且脱敏脚本及脱敏结果,必须由安全团队介入进行人工复核,保障脱敏政策有效落地。

对于可访问客户信息的生产终端,行内也制定了生产终端安全管理办法,要求终端房屋环境具备独立房间、防肩窥、进出及操作可审计等条件,要求尽量在封闭的或者相对独立的环境去开展业务终端的业务数据访问,且终端需要禁用移动介质。对于涉及数据分析类系统的访问,我们除了要求以上环境之外,还要求必须通过生产虚拟桌面访问,生产虚拟桌面绑定本地 MAC 地址,保证每台生产终端都责任到人。

③ 数据传输



数据传输方面,除了上述的外部数据测试和资质的评估,在引入外部数据之前,需要使用行内的数据开展数据测试来验证这个数据来源的合法性以及数据价值有效性,这个就涉及数据传输了。在这个数据传输测试的过程中,需要对数据内容、数据量,数据加密算法等方面进行评估,检查是否符合安全要求。例如行内默认要求数据内容只允许采用手机号或者身份证号单一要素标识作为客户的一个唯一标识。

在数据传输时,要求单次数据量不能超过 1 万条,且需要采用加盐哈希算法,保证数据传输的安全性。另外制卡数据传输的时候则要求必须采用端到端加密专用终端访问,专线传输,专人管理。

此外我行还制定了商业秘密管理办法,此办法的管理范围除了电子介质之外,亦包含纸质的文档。在总体的商业秘密管理标准中,我们确定了核心商业秘密、普通商业秘密、内部公开、非商业秘密可公开等分类标准,树立了全行各业务部门针对涉密事项的统一标准。对商业秘密外发也是有相应的审批流程,需要经过申请方、数据所有者,保密牵头部门办公室的统一会签,全程跟踪涉密数据使用情况。

--

03/数据安全技术体系建设


1. 数据安全技术框架



中原银行除了已经建立起来拥有自身特色的数据安全管理体系,在数据安全技术体系方面,也初步形成了数据安全技术框架,其中包括数据采集、数据传输、数据存储、数据使用、数据删除与销毁等全生命周期的数据安全管控体系。

(1)数据采集方面,我行建立了数据资产管理平台,实现数据安全分析结果的线上化,并开发推广密码加密的安全组件,实现用户输入的及时加密,保证端到端的数据安全传输。

(2)数据传输方面,数据在通过不可信或较低安全性网络进行传输的时候,容易发生数据被窃取、篡改、伪造等安全风险,因此需要建立相应的安全防护措施,保证数据在传输过程的安全性。加密是保证数据传输安全性的一个常用手段,但不同的加密手段会导致对资源的消耗,对数据接口吞吐量以及响应速度等方面造成一些影响。在实际的执行过程中,我们会结合数据的敏感级别以及业务场景来明确定义加密传输的方式和算法。此外,针对移动介质、智能设备等接入终端,也需要经过准入进行控制,保证传输媒介也是安全的。

(3)数据销毁阶段方面,当数据的使用生命周期已经结束,总行及全部十几家分行都配备了消磁仪,可以进行已经结束生命周期的数据销毁。

基于数据安全体系框架,中原银行已经初步形成了数据安全运营的机制,包括风险识别、数据保护、风险监测、协同响应四个标准的安全运营阶段。

(1)风险识别阶段,主要通过数据分级分类、数据传输通道梳理等手段,以及相关的一些技术管理手段,实现数据采集及传输阶段的数据安全风险识别。

(2)数据保护,主要通过加密存储、访问权限控制、透明平台、数字水印等手段,提升数据存储及使用阶段的数据保护能力。

(3)风险监测阶段,主要通过建设 SOC 平台、应用流量分析平台、数据安全智能感知平台、终端用户行为分析平台等系统,实现数据非法使用的风险分析及监控。

(4)协同响应阶段,主要通过预警通告、调查取证以及数据安全管理体系里数据安全干系人(例如数据管家、合规专员)流程的协同,实现数据安全协同的运营及事件闭环处置。


2. 数据分级线上化



《数据安全法》第二十一条指出,国家建立数据安全分级分类保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到破坏、篡改、泄露或者非法获取非法利用,对国家安全公共利益或者个人组织合法权益造成的危害程度,对数据实行分级分类保护。数据分级分类标准,基于《网络安全法》《数据安全法》等法律法规,由国家协调统筹,相关部门应该按照数据安全分级分类的制度,明确制定本行业本部门及相关行业领域的重要数据目录,对列入目录的数据进行重点保护。同时针对关系国家安全,国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管控制度。例如在金融领域,2020 年中国人民银行就正式发布了《金融数据安全 数据安全分级指南》。

数据安全分级在数据安全治理的过程当中至关重要,数据的分级是数据重要性的一个直观化的展示,是后续在技术运维支撑体系落地中实现数据安全管控力度精细化、数据访问权限管理精细化的基础。

中原银行根据人行发布的《金融数据安全 数据安全分级指南》,依托前期数据治理的成果,整理形成适合本行的数据安全分级标准。标准主要包括 74 类数据项和 319 类数据子项,其中包括重要数据、个人高敏感信息,个人自然信息,企业基本信息等分类,同时按照从高到低的顺序,我行将数据分为 5 个安全级别。

关于数据安全等级分级的判定原则,为了让业务部门能更好的理解,通俗来说可以按以下一个简要的判断标准来判定:

(1)5 级数据:是指重要数据,它是一个专有名词,一般是指宏观经济数据、海量信息汇聚产生的衍生特征数据、或者行业监管机构执法过程中产生的数据等。

(2)4 级数据:是可能对人身财产安全受到威胁的数据,例如交易密码遗失可能造成财产损失,健康生理信息的泄露,可能会影响人的健康甚至生命安全。

(3)3 级数据:是指就泄露后可能会侵犯个人的隐私,例如手机号泄露可能会频繁接收到骚扰短信骚扰电话。3 级数据中最需要关注的是银行卡四要素信息,包括身份证号、手机号、银行卡号、地址。3 级数据时需要业务部门了解的最常见数据。

(4)2 级数据:是指内部不可公开数据。

(5)1 级数据:是指可以公开的数据。

基于分级标准,我们也通过关键字的知识库规则识别、机器学习算法等方式来实现数据安全的自动化分级,同时也会不定期对数据安全分级的结果进行人工复核。数据安全团队有权对安全级别进行调整,一般调整后默认分析结果是最终结果,不允许再进行二次调整。除此之外,调整结果也作为机器学习的样本,可以在后续提升自动分级评估的准确性。

目前中原银行数据安全分级的覆盖率已经达到 100%,基于数据安全分级的结果,数据安全中的数据脱敏、表权限控制、访问环境限制等都能够更加精细化。例如,在数据资产管理平台中,数据表的安全等级是就根据字段的安全等级来判定,如果字段中具有三级数据,那么表单的安全等级至少也是三级,在后续对此表单数据使用的时候,审批人对授权时效等条件都会更加严格,如果授权到期后再次使用的话,还需要二次申请授权。


2. 网络访问管控



中原银行原则上禁止内网访问互联网,从而降低数据泄露以及病毒感染的安全风险。但为了解决行内部分专用终端的互联网访问需求,安全团队会根据业务的需求进行平衡,也提供了互联网办公终端的一个访问方式。

例如像 Mac 类开发测试终端在开发时进行 iOS 升级、XCode 的升级,或者互联网 APP 需要做互联测试的时候,这些场景下如果需要访问互联网,一般通过临时性的策略开启访问路径,同时还会附加访问地址的白名单、绑定行内 WiFi 等形式保证终端及用户的受控访问。当智能设备测试的时候,设备是由行内统一配发,接入时需要安装行内移动终端安全管理系统 EMM,避免终端遗失等场景下的数据泄露风险。针对社保税务缴纳、万德数据分析等业务分析场景,也提供专用的互联网终端或者互联网虚拟桌面。同时行内的互联网虚拟桌面设置了关机自动还原,降低在使用互联网终端时数据泄露的风险。


3. 办公安全支撑



办公安全支撑主要包括 VPN 的引入和云栈平台的部署。在保证信息安全的前提下,为了应对员工在疫情影响下的远程办公访问需求,中原银行建立了 VPN + 虚拟桌面的模式,作为统一的远程办公应急方案,目前已经累计支撑全行各业务部门 4500 多个用户的远程办公需求。

在推广 VPN 的时候,我们采用多种手段保障数据的安全性,例如密码加短信验证码的多重登录认证、网络访问策略限制、终端 MAC 绑定,SOC 对平台流量接入的分析等,对远程接入的终端进行管控。同时 VPN 接入的访问时长也进行限制,原则上需要在常规的 5×8 的工作时间内。另外每个远程办公工作周期结束后,系统会默认回收所有的 VPN 资源,如果下一轮再有需求的话,按用户逐个再开通。

中原银行禁用了文件跨网传输,限制了系统访问权限,禁用了 U 盘的广泛使用,那么为了解决行内终端用户之间的文件传输问题,我们也打造了面向全行用户推广使用的统一文件安全交换平台------"云栈平台"。云栈平台在完成用户便捷高效文件传输共享的同时,实现文件传输的可管可控可审计的目标。

行内网络划分为生产、开发测试、办公、互联网等环境,安全级别是生产>开发测试>办公>互联网,互联网网络的安全级别是最低的,基于安全级别实现数据的可控传输。同安全级别网络间的数据传输可以直接传输,如果跨安全级别,则从低安全级别向高安全级别可以直接传输,如果从高安全级别向低安全级别传输,必须经过有权审批人审批,确保数据流转的受控。

**另外,行内针对生产环境进行单独管控,因为它包含核心的业务数据,管理也更加严格。**如果数据要脱离生产环境必须关联提数流程,数据进入生产环境必须关联变更流程。目前云栈平台已面向全行所有内部员工,均开通了相对应的账户,平台平均周交易也是高达 5000 笔以上,实现了云栈平台在全行的覆盖和推广使用。


4. 数据安全智能分析监测



数据安全除了各种保护措施外,也包括安全对抗的过程,或者换个角度,安全管理内的各种管理及技术手段,从来都是降低风险,没有办法消除风险,总会存在各种事先无法预估的剩余风险。所以在各类保护措施实施后,针对未发布未识别的数据安全风险,或者点滴式少量多次获取数据的爬取风险等,仍然需要提供监测分析手段。为此中原银行建立了数据安全智能分析监测平台,基于 UEBA 用户和实体行为分析技术,围绕用户和实体数据使用行为进行分析,覆盖数据采集、应用、传输、数据销毁全流程,综合采用规则加机器学习技术,实现数据安全风险的智能化的分析监控。

数据安全智能分析监测平台建设的时候,主要是依据用户或实体获取使用数据行为的路径规划,对用户提数过程中的需求异常、登录异常、访问行为异常、数据下载行为异常、传输及销毁数据等全链路行为轨迹分析。例如用户进行数据访问时,其行为路径一定是先提出数据需求申请之后再登录业务系统,然后查询预览数据,下载导出数据,最后向第三人传输数据以及最后的销毁数据。数据安全智能分析监测平台在监测这些全链路的数据访问行踪轨迹时,从场景入手,接入文件传输平台、终端准入系统,终端管控系统、内部应用系统(例如 CRM)等系统的日志或者流量进行分析,设计了账号共享、数据下载次数过多、文件传输时间点异常、使用未注册的移动介质接入、接入介质配置不当等将近 40 个风险场景。平台重点关注数据建模师、监管报送人员、开发测试人员等有业务数据代码数据的重点使用人员。

除此之外,中原银行组建了一线 7×24 小时,二线 5×8 小时的数据安全运营值守团队,编制了数据安全风险告知书,通过数据主题管家、合规专员等角色,对数据安全风险进行人工宣贯。目前也正在开发内部办公应用的公众号小程序通知,确保数据处理时效更快捷,将数据安全风险能及时告知相关责任人,确保各类安全风险得到有效处置。

--

04/数据安全体系规划



在数据安全体系方面,虽然已经建立了数据安全管理体系和技术体系,但为了衡量目前数据安全的能力现状以及能力欠缺,还需针对数据安全体系进行回顾验证评估。

中原银行在进行数据安全体系建设规划的时候,主要践行以安全合规为红线,充分借鉴现有的数据安全标准,结合行内的实际业务场景,依托数据治理的项目成果,全面开展数据全生命周期的建设。建设体系里以治理方针作为前提指导,建设过程中以业务目标为导向,针对合规高风险领域和业务需求紧迫度比较高的领域,优先开展数据安全的治理。

中原银行坚持组织建设先行,职责明确为工作开展的基础,人员能力提升为工作落实进行保障;坚持制度先行,进一步明确各类的流程操作指引;坚持技术能力和管理机制同步建设,为管理效率提升提供保障;坚持通过风险评估、成熟度持续评估等手段去优化体系。

数据安全治理的核心是保障数据采集、传输、存储、使用、交换、销毁等全数据安全生命周期流程的安全可控。在数据安全管理及技术体系中介绍的组织保障、人员能力提升、制度体系建设规划的评价和改进、数据识别保护监测响应平台等,都是为了保障全流程的安全提供支撑。

团队培养、业务数据安全、数据合法合规是数据安全体系规划的指导方针;数据资产管理、数据服务能力、数据安全感知、数据安全运营是数据安全体系规划的基础保障;数据全流程各个场景下的保护是数据安全体系建设的核心。

数据安全它相对独立,但是又与安全体系中其他层级,例如应用安全,网络安全等息息相关,数据安全向其他各安全域输出相关的安全要求。同时,各应用系统、网络边界、安全组件建设过程中,也为数据安全落地提供了强有力的支撑。例如应用安全方面,在信息系统产品研发的过程中,针对安全培训、需求分析、系统设计、系统开发、安全测试、安全部署这六个环节,每阶段都设置数据安全管控的节点,建立由各相关部门参与的数据安全审核机制,明确落实数据全生命周期的管控要求等。

安全建设遵循木桶原理,需要各个层面统筹规划,保证同步规划、同步建设、同步使用。虽然目前依据行内的数据安全体系规划作为总体指导,但仍然需要继续进行查漏补缺。下一步,我行将借鉴行业内的数据安全管理最佳实践,在后续的工作中进一步推进开展资产管理、团队培养、数据服务能力等层面建设。另外重点关注数据安全的检查评估,使行内安全控制措施与业务发展相匹配,强化自己的服务定位。

在数据安全工程方面,中原银行开始在全流程中做到一些介入,目前层级主要在集中在需求设计阶段和后续的安全验证阶段,但在中间其他环节,例如已结束生命周期的历史数据销毁、数据全生命周期画像、数据使用链路精细化分析等方面介入还不够深入,有待未来更进一步的研究。数据安全管控工作需要持续提升安全防护能力,为我行的数字化转型提供保驾护航。

--

05/问答环节


Q1:针对于终端的敏感信息怎么检查,形式是什么?比如是定期使用安全软件或者人工的检查?流程是怎么样的?

A1:终端安全检查我们主要采用两种方式,一是个人自带设备,例如个人笔记本的自查,另外是专用终端的安全检查,包括催收制卡专项数据排查。针对全量终端的数据安全敏感信息检查,例如敏感文件的扫描之类,我们在实践中也担心扫描会影响办公效率,因此一般会以一年或者是更长时间为周期进行检查。同时一般也是重点针对数据留存方(例如提数比较多的部门)才去抽样开展,主要针对重点终端。

Q2:数据分类分级结果的使用是如何自动化管控的,比如是把结果给其他系统同步吗?

A2:是的,中原银行建设有数据资产平台,它是基于数据治理结果,对数据安全分级结果进行一个标识。在资产平台里面,根据数据字段的标识情况,自动生成表单的安全级别。在后续各类系统去使用某张表的时候,它要关联访问数据资产平台查询对应表单的安全级别。根据安全级别,确认数据访问授权的范围,以及控制数据访问的授权时效。

Q3:数据脱敏是如何做到百分百覆盖所有字段的?

A3:中原银行配置有统一的数据脱敏平台,标准化的身份证号手机号等查询脱敏,通过脱敏平台可以完成。如果涉及批量数据向第三方提供,或者向测试平台去卸数等情况,会由人工逐字段进行审查。人工审查时会拿原始信息系统的表结构,然后去标识其中哪些是 4 级数据,哪些是 3 级数据。因为对于密码等字段,对脱敏平台来自动审计会有点困难,所以针对密码、密钥等信息,都是采用人工审核,然后在每个关联字段上打标,人工打标完之后,再复核开发的脱敏脚本,最后再对脱敏结果进行检查,确保符合最初的脱敏要求和脱敏预期。

Q4:从生产环境脱敏到测试环境的数据,除了通过使用人工检查的手段之外,有没有一些技术工具的支持?

A4:行内有统一脱敏平台,如果数据表结构没有出现重大变化的话,能够通过统一脱敏平台这种方式去实现自动化的卸数和脱敏处置。

今天的分享就到这里,谢谢大家。


分享嘉宾


**


本文地址:https://www.6aiq.com/article/1677736801194
本文版权归作者和AIQ共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出