1、 金融數據保護治理白皮書 北京金融科技產業聯盟 2023 年 6 月 版權聲明 本報告版權屬于北京金融科技產業聯盟，并受法律保護。轉載、編摘或利用其他方式使用本報告文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。編制委員會 編委會成員：何 軍 聶麗琴 高鴻升 編寫組成員：夏雯君 武利娟 邱曉慧 孫 璞 李松濤 隆 峰 高強裔 吳紫園 馬冰珂 秦 凱 王云河 靳 晨 居 崑 何東杰 夏子超 劉 巍 曹 偉 紀佰川 李武璐 何 浩 高志民 馬曉丹 俞圣雨 陳 明 黃璽磊 楊 波 李 達 張 開 李 杰 隗 樊 莊媛媛 丁 儼 郭 棟 孫 瑜 劉占明 王 雪 靳 新 曲遠汶 楊 揚

2、編 審：黃本濤 郭 棟 劉寶龍 金融數據保護治理白皮書 參編單位：北京金融科技產業聯盟秘書處 中國工商銀行股份有限公司 北京銀聯金卡科技有限公司 中金金融認證中心有限公司 北京國家金融科技認證中心有限公司 螞蟻科技集團股份有限公司 中電金信軟件有限公司 華控清交信息科技（北京）有限公司 成方金融信息技術服務有限公司 中國銀聯云計算中心 交通銀行股份有限公司 中國光大銀行股份有限公司 中國人壽保險（集團）公司 建信金融科技有限責任公司 深圳市洞見智慧科技有限公司 華為技術有限公司 南京三百云信息科技有限公司 同盾科技有限公司 深圳市騰訊計算機系統有限公司 金融數據保護治理白皮書 目 錄 一、概述

3、.1（一）發展背景.1（二）發展現狀.7 二、國內外數據保護政策、法律和標準.18（一）國際數據保護政策和法律.18（二）國內數據保護政策和法律.25（三）國內相關標準.31 三、金融數據保護治理重要關注領域.38（一）分類分級識別與保護.38（二）數據出域探究.46 四、金融數據保護治理體系.65（一）數據保護治理主要框架介紹.65（二）金融數據保護治理總體框架建議.71（三）組織建設.73（四）管理體系建設.75（五）技術支撐建設.89 五、發展展望.103 金融數據保護治理白皮書 （一）聚焦實操問題，加快數據保護實施標準建設.103（二）優化數據保護技術，推動數據共享良性循環.104（三

4、）強化數據安全評估，建立閉環式管控體系.104 附錄 A：金融業數據保護治理實踐案例.106 案例一：工商銀行數據保護治理實踐.106 案例二：光大銀行數據保護治理實踐.111 案例三：中國人壽數據保護治理實踐.116 案例四：螞蟻集團數據保護治理實踐.119 附錄 B：其他行業數據保護治理實踐案例.127 案例一：滬杭甬高速工業互聯網數據保護治理方案.127 案例二：基于隱私計算技術的政務數據保護和應用.132 附錄 C：數據出域相關法律法規標準.137 金融數據保護治理白皮書 摘要：摘要：目前業界已出臺數據保護方面的治理模型，但圍繞金融數據保護治理的實踐指導等尚不成熟，本課題圍繞數據保護治

5、理的金融實踐、發展現狀，探索和標準化相關能力要求，歸納總結相關建設范式，推進數據保護、治理在金融領域的研究應用。金融數據保護治理白皮書 1 一、概述（一）發展背景（一）發展背景 1.1.面臨挑戰，積聚風險面臨挑戰，積聚風險 隨著信息科技的飛速發展，以數據為核心的數字經濟正成為驅動全球經濟增長的新動力。金融領域也是如此，國務院金融穩定發展委員會的數次會議上均提到要大力發展數字金融，數字技術驅動金融業變革和發展已是大勢所趨。數字經濟的不斷發展，催生出海量數據。據 IDC 預測1，2025年全球數據量將高達175ZB2，其中中國的數據量預計將達 48.6ZB，占比 27.8%。面對數據量的爆炸式增長

6、，數據來源的日益豐富，數據類型的不斷創新，金融數據保護治理的廣度、深度和難度與日俱增。金融業主體依據業務運營需要對個人和組織數據的獲取、傳遞、使用、管理等諸多方面都不斷推陳出新。數據在人們的金融生活中扮演越來越多樣的角色，發揮越來越重要的作用。時至今日，不論是個人支付還是企業貸款，不論是城鎮建設還是國家發展，不論是貨幣流通還是進出口貿易，社會生活的方方面面都流淌著金融數據的“血液”。包括互聯網公司在內的泛金融機構利用自身的平臺優勢和業務粘性吸附并留存了大量的個人信息數據，不時有某某互聯網公司數據泄露的新聞見諸報端，1 IDC，全稱 International Data Corporation，

7、是信息技術、電信行業和消費科技市場咨詢、顧問和活動服務專業提供商。2 ZB 是一種大數據容量存儲單位。金融數據保護治理白皮書 2 對合規監管帶來了極大的挑戰，安全風險不言而喻。美國Verizon3公司發布的2020 年數據泄露調查報告 DBIR4指出，55%的數據泄露事件涉及有組織犯罪，30%的數據安全事件源自企業內部。（1）金融數據安全風險的識別難度不斷增大 由于“科技賦能金融”的金融科技發展迅速，不論新技術還是新場景都催生出新的安全風險。區塊鏈、人工智能等新興技術在金融科技領域的快速應用，疫情、洪災等公共衛生事件和氣象自然災害的爆發帶來的遠程辦公需求，臭名昭著的勒索軟件等新興攻擊技術的持續

8、演化等，內嵌新興技術的創新應用場景在某種程度上增大了金融數據安全風險的識別難度，對金融數據保護治理提出了更高的要求。（2）金融數據安全風險的管控復雜度不斷增加 金融數據安全概念范疇廣泛，既有私密性又有公共性，例如個人金融信息帶有強烈的私密屬性，相較而言，金融監管過程中收集的數據又具有明顯的公共屬性。因此，金融數據特有的多重概念屬性增大了金融數據保護治理的復雜度。（3）金融數據安全風險的危害程度不斷提升 從業務的形態、邏輯和內涵等視角審視，當下的金融業務具有紛繁多樣、交錯關聯、復雜深厚等特性，業務產生和涉及的各 3 Verizon 是美國最大的本地電話公司、最大的無線通信公司，全世界最大的印刷黃

9、頁和在線黃頁信息的提供商。4 Verizon 公司自 2008 年以來的第 13 份數據泄露調查報告。透過這份報告可以觀察到與數據泄露相關活動的趨勢，許多重要發現和影響不僅適用于 IT 安全，同時也適用于 OT 安全。金融數據保護治理白皮書 3 類數據在業務內外部交互多、交互過程復雜，這給數據流轉的管控增加了極大的難度。因此，金融業務的不斷融合創新客觀上提升了金融數據安全風險的危害程度。綜上，金融數據的安全與否所關乎的利益愈發的紛繁復雜，帶來的影響愈發地長久深遠。金融數據生命周期的鏈條串起的數據流轉節點上，每一家金融主體、每一位個體、每一個監管實體既是數字金融的受益者，也是金融風險的責任人與應

10、對挑戰的參戰方。金融數據保護治理需依靠全面科學的框架規范、準確合理的技術手段、完整有效的落實方式，才能不斷應對挑戰，化解風險。2021 年 7 月，國家互聯網信息辦公室發布通知稱，某出行 APP 存在嚴重違法違規收集使用個人信息問題。依據中華人民共和國網絡安全法5相關規定，通知應用商店下架某出行 APP，這正是數據保護治理箭在弦上，勢在必行的體現。2.2.數據立法，標準出臺數據立法，標準出臺 近年來，隨著數據價值提升和數據安全事件頻發，社會經濟和國家安全面臨嚴峻的挑戰。個人信息泄露、行業間數據外泄等安全挑戰不斷發生。因此，全球主要國家和地區先后出臺了數據安全與隱私保護的相關政策與標準，對數據的

11、采集、傳輸、存儲、使用、刪除、銷毀等全生命周期管理進行拘束和指引。這些政策法規的出臺，一方面可以有效確保數據經濟的良性發展，規避伴 5 網絡安全法是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，自 2017 年 6 月 1 日起施行。金融數據保護治理白皮書 4 隨數據經濟發展可能造成的權利糾紛和侵害，破除數據內部潛在的深層次犯罪基礎；另一方面，政策法規對數據安全提出了嚴格的要求，對各機構數據保護治理提出了新挑戰。（1）各國先后出臺數據相關政策，加強數據保護 美國分別于 2019 年 12 月和 2020 年 10 月發布了 聯邦數據戰略和 2020 年行動計劃6和國防部數據戰略7，闡

12、述了其對數據在國家經濟和安全領域的最新定位，同時還包括一系列促進數據發展和保護的戰略舉措。歐盟在 2018 年 5 月發布了約束極為嚴格的通用數據保護條例8（簡稱“GDPR”），此條例成為全球各國制定數據保護政策的重要參考，在一定程度上加速了數據保護治理領域的發展。2020 年 2 月，歐盟相繼發布了 歐盟數字化戰略 歐洲數據戰略9和歐盟人工智能戰略，表明要建立數據主權。英國政府于2020年9月發布了 國家數據戰略，闡述了數據的作用和保護數據的措施。（2）國家不斷強化數據定位，持續推進法制建設 國家對數據在我國經濟社會發展中的作用和意義有著高瞻遠矚的認識。2017 年 12 月，習近平總書記在

13、中共中央政治局就實施國家大數據戰略進行的第二次集體學習中提出，“要構建以 6 2019 年 12 月 23 日，美國白宮行政管理和預算辦公室(OMB)發布聯邦數據戰略與 2020 年行動計劃。7 2020 年 10 月 8 日，美國國防部發布了首份數據戰略，宣布要將國防部建設成為“以數據為中心的機構”。8 2018 年 5 月正式生效的（General Data Protection Regulation，簡稱 GDPR）標志著歐盟個人數據保護的力度升級，前身是歐盟在 1995 年制定的計算機數據保護法。9 2020 年 2 月 19 日，歐盟委員會發布歐洲數據戰略(AEuropeanStra

14、tegyfordata)，該數據戰略概述了歐盟未來五年實現數據經濟所需的政策措施和投資策略。金融數據保護治理白皮書 5 數據為關鍵要素的數字經濟。要切實保障國家數據安全，要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力”。隨后，2019 年 10 月，黨的十九屆四中全會審議并通過的 中共中央關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化若干重大問題的決定中指出，“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制。推進要素市場制度建設，實現要素價格市場決定、流動自主有序、配置高效公平?！?，首次

15、給出了“數據”作為生產要素的定位。2020 年 4 月印發的中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見首次將數據定義成為同土地、勞動力、資本，和技術同等重要的第五大生產要素，并提出加快培育數據要素市場的三點意見。同年 5 月印發的中共中央國務院關于新時代加快完善社會主義市場經濟體制的意見 進一步明確了加快培育數據要素市場，建立數據資源管理清單機制，完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值等。法律法規層面，全國人大常委會先后出臺了國家安全法10網絡安全法11，并于 2021 年 6 月的第十三屆全國人民代表大會常務委員會第二十九次會議上通過了 數據

16、安全法12，2021 10 2015 年 7 月 1 日，第十二屆全國人民代表大會常務委員會第十五次會議通過，中華人民共和國主席令第 29 號公布中華人民共和國國家安全法(簡稱國家安全法)，自公布之日起施行。11 中華人民共和國網絡安全法(簡稱網絡安全法)是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,自 2017 年 6 月 1 日起施行。12 中華人民共和國數據安全法(簡稱數據安全法)，自 2021 年 9 月 1 日起施行。金融數據保護治理白皮書 6 年 8 月歷經三次審議的中華人民共和國個人信息保護法(以下簡稱“個人信息保護法”)獲十三屆全國人大常委會第三十次會議表決通過。這

17、四部法律共同構成了我國整體數據保護體系的頂層設計。（3）金融數據關系國計民生，監管要求日臻清晰 金融數據保護方面，在數次會議上都提到金融基礎設施、金融安全、金融數據保護治理、金融科技監管之間的交錯關系，強調了在國家總體部署下，金融監管部門對金融數據保護治理的守土責任。為此，中國人民銀行、銀保監會、證監會等金融監管部門先后出臺了一系列關于金融數據治理與安全的法規、意見和標準。2018 年 5 月，原銀保監會發布銀行業金融機構數據治理指引13。2018 年 9 月，中國證監會發布了證券期貨業數據分類分級指引14證券期貨業機構內部企業服務總線實施規范15期貨市場客戶開戶數據接口16證券發行人行為信息

18、內容格式17等四項金融數據標準。中國人民銀行分別于 2020 年 2 月至2021 年 4 月期間，發布了個人金融信息保護技術規范18金融數據安全 數據分級指南19多方安全計算金融應用規范20、13 2018 年 5 月，原銀保監會發布銀行業金融機構數據治理指引，為商業銀行搭建完善的數據治理體系提供了指引。14 證券期貨業數據分類分級指引（JR/T 0158-2018）15 證券期貨業機構內部企業服務總線實施規范（JR/T 0159-2018）16 期貨市場客戶開戶數據接口（JR/T 0160-2018）17 證券發行人行為信息內容格式（JR/T 0163-2018）18 個人金融信息保護技術

19、規范（JR/T 01712020）19 金融數據安全 數據分級指南（JR/T 01972020）20 多方安全計算金融應用規范（JR/T 01962020）金融數據保護治理白皮書 7 金融業數據能力建設指引21和金融數據安全 數據生命周期安全規范22等多部金融數據保護領域的技術標準。金融監管部門結合各自金融業務特點從金融數據保護治理的多個角度對涉及金融數據保護的諸多方面出臺了具體標準，并且仍在不斷豐富和完善中。政策的出臺，一方面為金融業各方指明了金融數據應用的方向和邊界，另一方面有效保護了金融數據權屬主體的合法權益，對數據治理提出了新的要求。監管日漸趨嚴的內外部環境下，有必要對金融數據保護治理

20、的要求進行梳理明晰，對數據保護治理的方式方法進行剖析論證，為管理、維護、使用金融數據的上下游機構和企業，推出符合當前政策要求和應用實際的金融數據保護治理體系建設策略。（二）發展現狀（二）發展現狀 1.1.分類分級是數據保護治理基礎分類分級是數據保護治理基礎 國家十四五規劃和 2035 年遠景目標建議中明確提出“加快數字化發展”，并強調了完善數據分類分級保護制度，制定數據隱私保護和安全審查制度，加強政務數據、企業商業秘密和個人信息保護的重要性。數據安全法一審稿對地方、部門制定重要數據目錄做了規定。經憲法和法律委員會研究，建議在二審稿相關條款中規定，21 金融業數據能力建設指引(JR/T02182

21、021)22 金融數據安全 數據生命周期安全規范(JR/T 0223-2021)金融數據保護治理白皮書 8 國家建立數據分類分級保護制度，確定重要數據目錄，加強對重要數據的保護；各地區、各部門按照規定確定本地區、本部門，以及相關行業、領域的重要數據具體目錄。在法律層面，國家已將分類分級作為數據保護治理的基礎性要求，從強調重點管理提升為體系化管理。金融行業是數據密集型行業，金融數據作為生產要素的價值日益凸顯。同時，金融業相關機構和實體存在數據質量不高、數據使用不當、數據保護不周、數據流轉不暢等問題。金融數據內涵豐富，種類繁多，金融數據分類分級工作的開展過程實際上是金融業機構按照一定標準對其所擁有

22、的數據資產進行梳理的過程。個人信息保護法將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。金融數據安全 數據安全分級指南特別強調金融業機構應高度重視個人金融信息相關數據，在數據安全定級過程中從高考慮。不僅是國家法律和行業規范對數據分類分級提出相關要求，隨著數據分類分級制度構建不斷深化，越來越多的文件開始探索數據分類分級具體標準的明確，證監會于 2018 年 9 月 27 日發布的證券期貨業數據分類分級指引（JR/T 0158-2018）、中國人民銀行于 2020 年 2 月 13 日發布的 個人金融信息保護技術規范（JR/T 0171-2020）及工信部于 2

23、020 年 2 月 27 日發布的工業數據分類分級指南（試行）、2020 年 9 月 28 日，中國人民銀行印發金融數據安全 數據安全分級指南（JR/T 0197-2020），根金融數據保護治理白皮書 9 據金融業機構數據安全性遭受破壞后的影響對象和所造成的影響程度，將數據安全級別由高到低劃分為五級。因此，對數據資產進行梳理并開展數據安全分級是機構開展數據安全管理的起始點，是金融機構建立完善數據生命周期保護框架的基礎，也是有的放矢地實施數據安全管理的前提條件?！鞍踩?利用”是數據治理的共生形態，數據安全是總體國家安全的重要立足點，不同的數據類型對國家安全的影響度懸殊。關系國家安全、國民經濟命脈

24、、重要民生、重大公共利益等領域的數據屬于國家核心數據，理應采取更加嚴格的管理制度進行保護。金融行業不僅要遵循國家法律法規的相關要求，推進數據分級分類保護體系的落地，更加需要結合金融業自身特點，科學合理的厘定級別和類別的層次和界限，為金融數據保護治理的有效實施提供堅實基礎。2.2.個人信息保護是數據保護治理重要方面個人信息保護是數據保護治理重要方面 2021 年 1 月 1 日，中華人民共和國民法典正式實施，其中人格權編設立“隱私權和個人信息保護”專章，是構建數字時代個人信息和隱私保護的民法基礎；個人信息保護法于 2021年 11 月 1 日起生效實施，明確不得過度收集個人信息、大數據殺熟，對人

25、臉信息等敏感個人信息的處理作出規定，完善個人信息保護投訴、舉報工作機制等。個人信息保護法構建以“告知-同意”為核心的個人信息處理規則，規范自動化決策中個人金融數據保護治理白皮書 10 信息處理規則，賦予個人關于個人信息保護的各項權利，強化個人信息處理者的義務，加大對侵犯個人信息行為的懲處力度。個人信息保護法明確了個人信息保護、合法正當誠信、處理必要、目的特定、知情同意、個體參與、保證質量、公開透明、安全保障和決策公平等十大原則。該法強調社會各界對待個人信息應采取必要的保護措施，并合法、正當、誠信地處理個人信息。該法同時對個人信息的收集、處理、保存等作出了嚴格限制，并強調使用個人信息目的的合理性

26、和明確性，以及個體在個人信息處理中具有的法律地位和擁有的合法權益。個人信息保護作為金融數據保護的重要組成部分，其核心宗旨在于對個人意志的尊重，這也是金融數據保護治理的核心要義之一。金融數據保護治理從廣義上講是為了保障國家金融安全，從狹義上看，同樣與我們每一個公民的信息保護息息相關，因此，個人信息保護在金融數據保護治理中承擔著個人保護與總體安全的雙重內涵。3.3.框架建設是數據保護治理范式框架建設是數據保護治理范式 數據保護是我國各行各業信息化建設的薄弱環節，在金融行業，生產數據被保護的比例僅有 15%；在政府，數據被保護的比例還不到 10%。2021 年全球數據保護指數（GDPI）顯示，有 8

27、8%的中國 IT 決策者（全球 82%）擔心其現有的數據保護解決方案無法滿足未來所有的業務挑戰。在數據治理與隱私保護的政策法金融數據保護治理白皮書 11 規上進行前瞻性研究，探索確立數據治理與隱私保護的中國原則、制度與框架，加快形成中國方案，已經刻不容緩。隨著數字經濟立法的逐步完善，以及數據保護技術的全方位發展，系統化的數據保護治理框架不斷涌現，逐漸成為各行業數據保護治理建設實踐的有效范式。數據保護治理是一項復雜的社會工程，涉及數據公開與隱私保護的關系、數據共享與數據權屬的關系、數據權利與數據公平的關系，知識產權與數據產權的關系，需要找準國家、產業與個人共贏的立足點。數據保護建設以數據治理體系

28、法治化為基礎，將數據保護技術與數據保護管理融合在一起，綜合業務、安全、網絡等多部門多角色的訴求，總結歸納為系統化的思路和方法。數據保護建設以“讓數據使用更安全”為愿景構建方法論，核心內容包括：金融數據保護治理白皮書 12 （1）滿足數據安全保護、數據使用合規、敏感數據管理三個需求目標；（2）核心理念包括：數據分級分類、保護等級提升、角色合理授權、使用場景安全；數據安全法對企業的數據處理活動，提出了五項監管要求：第一，符合基礎性的合規要求，包括建立企業數據安全管理制度，有相應的基礎措施和管理措施。第二，對數據做等級保護，需要企業做等級保護測評和備案。第三，進行數據分級分類，企業要根據分類結果采取

29、相應的管理措施。第四，識別核心數據和處理數據出境問題，比如年檢、年報審計。第五，管理數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。機構對關鍵業務的業務連續性要求越來越高，熱數據的可靠性面臨新挑戰。很多機構當前系統數據保護等級低，沒有做到雙活或兩地三中心保護。數據保護產業發展宣言23指出隨著數據應用場景的不斷演進，數據保護的范圍越來越廣、等級要求越來越高、數據規模越來越大、保留時間越來越長，需要全面提升數據保護的規格并圍繞數據生命周期提供全面保護。（3）數據保護治理的建設步驟包括：組織構建、資產梳理、合規指引、策略制定、過程控制、行為稽核和持續改善等；23 2021 年 3 月

30、 30 日發布，呼吁社會提升對數據基礎設施災難保護能力建設關注度，推動數據災備產業標準建設。金融數據保護治理白皮書 13 數據治理是一個有機整體，要在國家戰略、法律法規、技術保障、標準建設、行業自律、企業管理等方面同時發力。監管部門如何給企業提供更多、更詳細的合規指引、操作規范，提升企業數據保護和利用的內驅力是關鍵。企業通過制定內部規章制度，設置專門的監管部門或監管人員，嚴格保護信息安全。定期開展內部審查，評估信息保護狀況和安全等級，自覺遵守道德和法律規范收集和使用數據，自覺承擔起保護隱私安全的責任，加強企業自律，實現企業自身的長遠發展和市場的健康發展。公眾更傾向于把信息提供給信任的企業幫助企

31、業提高服務質量，形成良性循環。（4）核心實現框架為數據保護的人員組織、數據保護的策略和流程、數據保護的技術支撐三大部分。制定有效的數據保護策略，建議：定期進行數據保護就緒性檢查，既要重視生產數據，也要重視備份數據，定期做恢復的演練；將提升網絡彈性列為首要任務，遭遇攻擊不僅會造成業務的癱瘓，且會被索要高額的贖金。有效的數據保護包括“三不”：不因異常情況導致數據不能被使用，不因不可控因素（如數據誤刪除、病毒等）導致數據不能被恢復，不因時間流逝導致數據丟失不能被訪問。金融數據保護建設框架應秉持“用戶授權、最小必要、專事專用、全程防護”的原則，由于金融數據資產龐大，涉及的數據使用方式多樣化，數據使用角

32、色繁雜，金融數據保護治理面臨數金融數據保護治理白皮書 14 據狀況梳理、敏感數據訪問與管控、數據治理稽核三大挑戰。建設金融數據安全保障體系需“技術”與“管理”并重，通過技術手段與管理措施雙管齊下，基于數據全生命周期構建數據安全指標，借助豐富的數據安全監測及快速響應機制，通過技術手段構建金融數據保護治框架，以實現金融數據全生命周期的信息脫敏、安全隔離、權限管控，嚴防用戶數據泄露、篡改和濫用，確保數據安全和消費者的隱私保護。各類數據保護治理系統的建設框架24為數據保護治理的有序實施提供了不同思路和實踐路徑。數據保護治理框架建設作為數據保護治理的范式在金融行業中進行推廣是科學保護金融數據的有效路徑。

33、4.4.標準與技術研究是數據保護治理趨勢標準與技術研究是數據保護治理趨勢 信息技術的飛速發展和迭代裹挾著數據利用和數據保護的“矛與盾”技術不斷翻新，倒逼強數據行業持續地開展數據保護技術研究。研究成果的標準化又確保最新的數據保護治理理念和措施能夠在行業內統一落地見效。數據安全法明確了國家堅持“維護數據安全”與“促進數據開發利用”并重的立法與監管理念。工業和電信行業急需從基礎性制度層面，加快構建適應行業安全挑戰特點的數據安全管理體系。2021 年 9 月 30 日，工業和信息化領域數據安全管理 24 詳見第三章節數據保護治理框架簡要介紹 金融數據保護治理白皮書 15 辦法（試行）（以下簡稱管理辦法

34、）面向社會公開征求意見。管理辦法擬通過建立完善數據分類分級、監測預警與應急管理、數據全生命周期安全管理等制度機制，實施重要數據和核心數據的重點保護，提升數據安全風險事前感知和事后處置能力，加強數據處理活動流程性安全管理。敏感數據識別發現技術正向智能化發展，主流數據安全廠商通過算法的創新、融合等手段提升敏感數據的識別能力和精度，并利用人工智能技術實現自動化，現在很多敏感數據的識別都可以通過人工智能和機器學習技術提供實施。2020 年 8 月，工信部曾公開征求對電信和互聯網行業數據安全標準體系建設指南（征求意見稿）的意見。征求意見稿表示，在基礎共性標準、關鍵技術標準、安全管理標準的基礎上，結合新一

35、代信息通信技術發展情況，重點在 5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局，并結合行業發展情況，逐步覆蓋其他重要領域。結合重點領域自身發展情況和數據安全保護需求，制定相關數據安全標準。到 2023 年，工信部計劃研制數據安全行業標準 50 項以上，健全完善的電信和互聯網行業數據安全標準體系，標準的技術水平、應用效果和國際化程度顯著提高，有力支撐行業數據安全保護能力提升。金融數據保護治理白皮書 16 2021 年 7 月 1 日，數據安全治理能力評估方法正式實施，提出了數據保護治理能力評估的框架，規定了數據保護治理能力的框架，從組織建設、制度

36、流程、技術工具、人員能力等四個維度定義了 18 個能力項的評估方法，覆蓋數據保護治理的全生命周期。原銀保監會 2021 年 9 月 23 日發布商業銀行監管評級辦法，對銀行監管評級體系進行了全面升級，將“數據治理”及“機構差異化”兩項全新要素納入了評價體系。除了法規政策以及監管機制的不斷完善，數據安全產業生態建設也正在穩步推進。2020 年 12 月四部門印發關于加快構建全國一體化大數據中心協同創新體系的指導意見，到 2025年，全國范圍內數據中心形成布局合理、綠色集約的基礎設施一體化格局。強化大數據安全防護，推動核心技術突破及應用。圍繞服務器芯片、云操作系統、云數據庫、中間件、分布式計算與存

37、儲、數據流通模型等環節，加強對關鍵技術產品的研發支持。鼓勵 IT 設備制造商、數據中心和云服務提供商、數字化轉型企業等產業力量聯合攻關，加快科技創新突破和安全可靠產品應用。同時，政府積極促進企業數據安全產品和解決方案在行業場景和新基建中的應用落地。在政務、金融、交通、醫療等各行各業數據安全防護都在逐漸得到廣泛應用。我國各部門組織針對數據安全問題，正通過設立相關學科與研究院、設立培訓考核等方式，大力加強數據安全人才隊伍建設。伴隨著國家對數據安全的重視，和數據安全以及網絡安全相關的企業這兩年來也呈現爆發金融數據保護治理白皮書 17 式增長。10 月 12 日 IDC 發布2021 上半年中國 IT

38、 安全服務市場跟蹤報告顯示，2021 上半年中國 IT 安全服務市場廠商整體收入約為 11.1 億美元，廠商收入規模較去年同期實現翻倍增長，漲幅高達 110%，較 2019 年同比增長 38%。金融數據保護治理同樣需要秉持標準建設和技術研究兩條腿趕路的穩健方式，才能不斷吸收最新的數據保護治理技術，并在標準化范圍內扎實推廣，實現全行業數據的有序有效保護和治理。金融數據保護治理白皮書 18 二、國內外數據保護政策、法律和標準（一）國際數據保護政策和法律（一）國際數據保護政策和法律 1.1.通用數據保護條例（通用數據保護條例（GDPRGDPR）當前，全球已有近 100 個國家和地區制定了個人信息保護

39、的法律，個人信息保護專項立法已成為國際慣例。歐盟于 2018 年5 月 25 日正式實施的通用數據保護條例（GDPR）被稱為是史上最嚴的個人信息保護法，成為全球個人數據安全立法中極具標志性的一部法案。同時，各國的個人信息保護相關法律大多以GDPR 為藍本，我國的中華人民共和國民法典與中華人民共和國數據安全法中華人民共和國個人信息保護法，以及多數國家及行業標準、行政指令等都引用并借鑒了 GDPR 的很多優秀做法。（1）GDPR 背景 歐洲個人信息保護的歷史最早可以追溯到 1948 年的聯合國世界人權宣言25。宣言指出“任何人的隱私、家庭、住宅或通信不應受到任意干涉，也不應受到對其榮譽和名譽的攻擊

40、。人人有權得到法律保護，免遭此類干涉或攻擊”。1950 年頒布的歐洲人權公約26規定：“任何人享有私人、家庭生活及其各項通信被尊重的權利?！边@被認為是歐洲第一代個人信息保護法。25 European Convention on Human Rights:https:/www.echr.coe.int/Documents/Convention_ENG.pdf 26 European Convention on Human Rights:https:/www.echr.coe.int/Documents/Convention_ENG.pdf 金融數據保護治理白皮書 19 當代的個人信息保護，包括將

41、隱私作為人權的概念，源于歐洲對保護個人免受其起源或特殊性的壓迫的重要性的反思。1980年，經合組織制定的 保護隱私和個人數據越境流動準則（OECD）27，這是第一個主要的非約束性文本，為現代個人信息保護奠定了基礎。1981 年 1 月 28 日，歐洲委員會通過了關于自動處理個人數據的保護個人的公約28，被命名為第 108 號公約，決議的重點是電子數據庫中的個人信息。1995 年 10 月 24 日，歐洲議會和理事會發布關于處理個人數據和此類數據自由流動方面保護個人的 95/46/EC 指令29（又稱 95 指令），該指令有兩個目標：促進成員國之間的個人數據保護，以及促進成員國之間的個人數據自由

42、流動。（2）GDPR 發布 在上述歷史背景下，通用數據保護條例（GDPR）30于 2012年 1 月由歐盟委員會立法提案，歷經四年的審議與修訂，于 2016年 4 月 27 日簽署最終法案，2016 年 5 月 25 日生效。經過兩年的寬限期，2018 年 5 月 25 日，通用數據保護條例直接適用于所有成員國和全球其他相關國家。27 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data(Updated in 2013),https:/www.oecd.org/digital/ie

43、conomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm 28 The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，https:/www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108?module=treaty-detail&

44、treatynum=108 29 Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data,https:/ec.europa.eu/eip/ageing/standards/ict-and-communication/data/directive-9546ec_en.html 30 General Data Protection Regulation,https:/eur-lex.

45、europa.eu/legalcontent/EN/TXT/PDF/?uri=CELEX:32016R0679 金融數據保護治理白皮書 20 GDPR 在數據保護指令的基礎之上，對各成員國的監督協調加入了新規定，要求成員國應將 GDPR 與本國法律結合起來，設立專門負責機構保障其實施。GDPR 旨在保護自然人的基本權利和自由，規定了細致的數據主體權利以及數據控制、處理者義務等具體內容，采取“長臂”管轄原則，對違反條例的行為設定了高額罰款。（3）GDPR 的重大影響 盡管 GDPR 是一個區域性法律規范，但是其施行對于各國立法都有著重要的影響。（a）數據主體權益保護從被動/事后管理變為預先管控。

46、各國數據立法主流采納了 GDPR 的自證清白模式，數據控制者、數據處理者或共同控制者31需要預先進行隱私設計及影響性評估，才能做到自證清白。（b）明確了“數據是什么”，數據是人權的自然延伸部分，數據的管理等同財產管理。因此全球各國均采取了長臂管轄與高額處罰：一是數據是跨境流動的，違反者進行處罰也是跨境實施的（從“屬地主義”到“屬人主義”）；二是罰款額度是年度全球營業額 4%或 2000 萬美元，以高者為準。（c）GDPR 合規性成為企業數據治理的考核標準之一。數據保護影響評估（DPIA）保證數據全生命周期的數據合規遵從高 31 GDPR 中參與主體在數據處理活動中的角色通常包括數據控制者（da

47、ta controller）、數據處理者（data processor）、共同數據控制者（joint controller）。數據控制者有決定數據處理的目的與方式的權利。數據處理者與數據控制者是不同主體，代表數據控制者處理個人數據。共同控制是指多個參與主體共同決定數據處理的目的與方式。金融數據保護治理白皮書 21 度敏感數據訪問必須可審計等。我國國家推薦性標準信息安全技術 個人信息安全影響評估指南(GB/T 39335-2020)，為 GDPR下 DPIA 映射至國內個人信息安全影響評估（PIA）工作的參考依據。（d）催生“數據保護官”、“數據隱私官”等專職崗位/資質認證。企業需要建立可問責的

48、數據保護責任，通過數據全生命周期的隱私保護設計來實現主動/預先管控，而非事后補救，這就是主動合規的概念。（e）明確自然人的數據權利。數據主體權益保護將作為默認設置，目前美國只有 4%的 iOS 用戶在蘋果隱私新政后允許應用程序跟蹤他們。（f）自然人數據權利可申請司法救濟。在 GDPR 項下，當數據控制者或者處理者違反相關規定，未遵守數據處理的基本原則和合法事由的規定，對數據主體的權利造成損害時，數據主體有權直接向監管機構進行投訴，監管機構可決定向其提供司法救濟渠道，以及是否對違規主體進行行政處罰。2.2.主要國家相關法律主要國家相關法律 2020年，世界各地圍繞數據隱私立法出現了一些重大進展，

49、疫情引發的“新常態”帶來了圍繞數據隱私的新擔憂，全球已有130 個國家進行了數據隱私立法，嚴格程度趨同于 GDPR。無論是數字化的聯系追蹤還是社交距離的執行，無論是健康的數字化還是網絡購物，無論是在家辦公還是在線教育，流行病引發的數字金融數據保護治理白皮書 22 化加速，都在不斷地將我們推向數字領域，這使得在 2021 年制定嚴格的數據隱私法的理由更加充分。美國：2018 年 6 月 28 日，加州立法機構通過了2018 年加州消費者隱私法案（CCPA），該法案讓消費者對企業收集的個人信息有了更多的控制權，并在 2020 年 1 月 1 日生效。2020 年11 月，通過了加州隱私權利法案（C

50、PRA），并于 2023 年 1月 1 日生效，該法案對按照 GDPR 要求對 CCPA 進行了補充，除了為更多的消費者權利和新的消費者個人信息類別讓路外，還設立了一個新的隱私執行機構。巴西：一般數據保護法（Lei Geral de Proteo de Dados Pessoais，LGPD）于 2020 年 9 月 16 日生效。政府還批準成立一個國家級的數據保護機構-Autoridade Nacional de Proteo de Dados(ANDP)-將負責執行 LGPD。ANDP 的建立是頒布法律的重要舉措，使透明度變得至關重要。LGPD 將個人數據持有者的同意和他/她的訪問權置于中

51、心位置，并要求處理數據的組織在巴西建立處理個人數據的法律基礎，并遵守跨境數據傳輸限制，企業還必須提供詳細的隱私聲明和數據泄露通知的更新。加拿大：2020 年 11 月 17 日，加拿大政府提出了 C-11 法案，即眾所周知的數字憲章實施法（DCIA Digital Charter Information Act），該法案將使北美國家對其數據隱私政策進行修訂。該法案的目的和目標將與全球其他數據隱私法規（例如金融數據保護治理白皮書 23 GDPR 和 CCPA）保持一致。例如，公司將面臨最嚴重罪行的罰款，最高可達全球收入的 5或 2500 萬美元（以較高者為準）。新西蘭：隱私法于 2020 年 1

52、2 月 1 日生效，取代了 1993年隱私法。新法適用于在新西蘭境內“開展業務”過程中收集個人信息的境內與境外組織，并要求收集個人數據的企業在發生隱私泄露的情況下，必須通知受影響的個人以及隱私專員辦公室（OPC），否則每次違規將面臨高達 1 萬新西蘭元的重罰。OPC負責幫助組織和企業了解和應對與跨境轉移新西蘭境內收集的個人數據相關的新義務。使用離岸云提供商或其他第三方來存儲或處理數據，只要第三方不將該信息用于自己的目的，就不會被視為披露。新加坡：2020 年，新加坡議會通過了對 個人數據保護法（PDPA）修正案。修正案賦予新加坡個人數據保護委員會更大的執法權，對違反法律的行為設置新的懲罰措施，

53、賦予公民新的數據主體權利，并在個人數據的使用上提供更明確的規定，以促進創新。即 PDPA 修正案既加強了對消費者的保護，也支持企業創新以及合法合理地利用個人數據。PDPA 的修正要點如下：a）加強組織問責制；b）完善框架，助于在必要時達成有效同意；c）強化個人對其數據享有的權利；d）增加處罰力度。3.3.歐洲數字經濟的相關法律法規歐洲數字經濟的相關法律法規 近年來，歐盟一方面高度重視個人數據隱私、壟斷規則、數據安全等，先后出臺通用數據保護條例歐盟非個人數據自金融數據保護治理白皮書 24 由流通條例等多項文件加強數據安全管理。與此同時，歐盟推出多項法案，在數據隱私保護下推動數字經濟發展，加快數字

54、化轉型進程。2020 年 2 月，歐盟委員會發布塑造歐洲數字未來32（Shaping Europes digital future）,歐洲數據戰略(A European strategy for data)33和 歐洲人工智能白皮書(White Paper on Artificial Intelligence:a European approach to excellence and trust)等多份文件，涵蓋網絡安全、關鍵基礎設施、數字教育和單一數據市場等各個方面，形成了歐洲新的數字轉型戰略。作為數字戰略的一部分，2020 年 12 月 15 日，歐委會發布了具有里程碑意義“數字服務法案包

55、（the Digital Services Act package）”，包括數據治理法(The Digital Services Act)34數字服務法（the DigitalServices Act）35和數字市場法（the Digital Markets Act）36，以升級歐盟境內數字服務規制規則。歐洲數據戰略是數據的確權、市場化、資本化與跨國數據治理的基石，再次明確了“數據是自然人權的一部分，是財產權的一類”，作為數據采集、交換與交易的基石公理。指導歐盟 32 https:/digital-strategy.ec.europa.eu/en/policies/data-governanc

56、e-act 33 https:/digital-strategy.ec.europa.eu/en/policies/strategy-data 34 The Digital Services Act:ensuring a safe and accountable online environment|European Commission(europa.eu)35 The Digital Markets Act:ensuring fair and open digital markets|European Commission(europa.eu)36 The Digital Markets

57、Act:ensuring fair and open digital markets|European Commission(europa.eu)金融數據保護治理白皮書 25 數據治理法數字市場法數字服務法形成完整數據經濟領域的跨國共用法規與愿景協同。歐盟數據治理法，作為數據創新的強大引擎，該法案增加了對數據共享的信任，在戰略領域建立和發展歐洲共同的數據空間，促進跨部門/跨國數據共享，利用數據的潛力為歐洲公民和企業謀福利。歐盟數字市場法規范了“守門人”以確保數字經濟的公平競爭力與歐洲數字戰略一致，數字服務法規范數字中介機構、明確保護公民的基本權利為建立真正的歐洲互聯網服務治理體系提出的基礎性建

58、議。（二）國內數據保護政策和法律（二）國內數據保護政策和法律 1.1.法律法規法律法規 隨著信息技術和人類生產生活交匯融合，各類數據迅猛增長、海量聚集，對經濟發展、社會治理、人民生活都產生了重大而深刻的影響。數據安全已成為事關國家安全與經濟社會發展的重大問題。黨的十九大報告提出，推動互聯網、大數據、人工智能和實體經濟深度融合。黨的十九屆四中全會決定明確將數據作為新的生產要素。數據安全相關法律法規建設已成為大數據發展的必然趨勢，我國近幾年發布了一系列大數據產業發展和安全保護相關的法律法規。2013 年 10 月 25 日，第十二屆全國人民代表大會常務委員會第五次會議對中華人民共和國消費者權益保護

59、法第二次修正。第二十九條明確了經營者及其工作人員對收集的消費者個人金融數據保護治理白皮書 26 信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失37。2015 年 7 月 1 日，第十二屆全國人民代表大會常務委員會第十五次會議通過中華人民共和國國家安全法，其中第二十五條明確提出我國要“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”38。2016 年 11 月，第十二屆全國人民代表大會常務委員會第二十四次會議通過中華人民共和國網絡安全法為了保障網絡安全，維護網絡空間主權和國家安全、社會公

60、共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法39。2019 年 1 月 1 日起實施的 中華人民共和國電子商務法，為了保障電子商務各方主體的合法權益，規范電子商務行為，維護市場秩序，促進電子商務持續健康發展40。2020 年 1 月 1 日起實施的中華人民共和國密碼法，是為了規范密碼應用和管理，促進密碼事業發展，保障網絡與信息 37 中華人民共和國消費者權益保護法 http:/ 38 中華人民共和國國家安全法http:/ 39 中華人民共和國網絡安全法http:/ 40 中華人民共和國電子商務法http:/ 金融數據保護治理白皮書 27 安全，維護國家安全和

61、社會公共利益，保護公民、法人和其他組織的合法權益，制定的法律41。2020 年 5 月 28 日，十三屆全國人大三次會議表決通過的中華人民共和國民法典，延續了 中華人民共和國民法總則第 111 條關于自然人個人信息保護的一般規定，并于人格權編中專章探討民事主體的“隱私權和個人信息保護”，明確規定了隱私權與個人信息保護的基本定義、保護原則以及基本權利義務框架。這不僅表明立法者關注網絡隱私安全、強化個人信息保護的立場，同時在基本法律層面，為我國未來構建科學完善的個人信息保護法律體系奠定基礎42。2021 年 6 月 10 日，第十三屆全國人民代表大會常務委員會第二十九次會議通過中華人民共和國數據安

62、全法，是為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定的法律43。2021 年 8 月 20 日，第十三屆全國人民代表大會常務委員會第三十次會議通過發布的中華人民共和國個人信息保護法，為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用。中華人民共和國個人信息保護法確立了個人信息 41 中華人民共和國密碼法http:/ 42 民法典視角下隱私權與個人信息保護 http:/ 43 中華人民共和國數據安全法http:/ 金融數據保護治理白皮書 28 處理應遵循的原則，強調處理個人信息應當遵循合法、正當、必要和誠信原則，

63、具有明確、合理的目的并與處理目的直接相關，采取對個人權益影響最小的方式，限于實現處理目的的最小范圍，公開處理規則，保證信息質量，采取安全保護措施等，本法將于2021 年 11 月 1 日起施行44。在中華人民共和國個人信息保護法出臺之前，中華人民共和國網絡安全法中華人民共和國數據安全法和中華人民共和國國家安全法從 2015 年開始陸續出臺并實施。這幾部法律既不是孤立的，也不是獨立的，而是以國家總體安全觀為指引，以中華人民共和國國家安全法為龍頭的一個有機的法律體系。通過中華人民共和國國家安全法在內的這四部法律的主要內容和結構，可以看到“安全”、“網絡”、“數據”和“個人信息”是這四部法律共同的關

64、鍵詞，是一個有機整體。這四部法律的立法宗旨都是為了維護國家安全、網絡安全、數據安全和保護個人信息權益45。2.2.行業制度規范行業制度規范 我國的互聯網，在國家大力倡導和積極推動下，在經濟建設和各項事業中得到日益廣泛的應用，使人們的生產、工作、學習和生活方式已經開始并將繼續發生深刻的變化，對于加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。44 全國人大法工委權威解讀：個人信息保護法十大亮點 https:/ 中華人民共和國個人信息保護法：http:/ 45 時建中：我國網絡與數據安全及個人信息保護法律制度 https:/ 金融數據保護治理白皮書 29 同時，為了保障數據信息安

65、全問題，我國各行業也發布了一些數據安全保護相關的行業制度規范。2019 年 11 月發布的App 違法違規收集使用個人信息行為認定方法46，為監督管理部門認定 App 違法違規收集使用個人信息行為提供參考，為 App 運營者自查自糾和網民社會監督提供指引。2020 年 4 月，中共中央、國務院印發 關于構建更加完善的要素市場化配置體制機制的意見，將數據作為與土地、勞動力、資本、技術并列的要素之一，提出要加快培育數據要素市場，具體包含推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護三個方面。2020 年 6 月，為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，國家互聯網信

66、息辦公室發布實施網絡安全審查辦法，2021 年 7 月，發布關于網絡安全審查辦法（修訂草案征求意見稿）47公開征求意見的通知。2020 年 9 月，中國人民銀行發布中國人民銀行金融消費者權益保護實施辦法，其中，第三章涉及“消費者金融信息保護”。為了保護金融消費者合法權益，規范金融機構提供金融產 46 關于印發App 違法違規收集使用個人信息行為認定方法的通知 http:/ 47 國家互聯網信息辦公室關于網絡安全審查辦法（修訂草案征求意見稿）公開征求意見的通知 http:/ 金融數據保護治理白皮書 30 品和服務的行為，維護公平、公正的市場環境，促進金融市場健康穩定運行48。2021 年 1 月

67、發布的互聯網用戶公眾賬號信息服務管理規定，為了規范互聯網用戶公眾賬號信息服務，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益49。2021 年 1 月，原銀保監會、中國人民銀行發布 關于規范商業銀行通過互聯網開展個人存款業務有關事項的通知50，為了加強對商業銀行通過互聯網開展個人存款業務的監督管理，維護市場秩序，防范金融風險，保護消費者合法權益，有利于商業銀行合規穩健經營，對于彌補制度短板、防范金融風險具有積極意義。2021 年 1 月，原銀保監會發布 監管數據安全管理辦法（試行），為規范原銀保監會監管數據安全管理工作，提高監管數據安全保護能力，防范監管數據安全風險51。2021

68、年 3 月，為貫徹落實中華人民共和國網絡安全法關于“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”等規定，國家互聯網信息辦公室、工業和信息化部、公安部、48 中國人民銀行金融消費者權益保護實施辦法http:/ 49 互聯網用戶公眾賬號信息服務管理規定 http:/ 50 原銀保監會 中國人民銀行發布關于規范商業銀行通過互聯網開展個人存款業務有關事項的通知http:/ 51 原銀保監會發布監管數據安全管理辦法（試行）http:/ 金融數據保護治理白皮書 31 國家市場監督管理總局聯合制定了 常見類型移動互聯網應用程序必要個人信息范

69、圍規定，明確移動互聯網應用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App 基本功能服務52。2021 年 4 月，國務院第 133 次常務會議通過并公布關鍵信息基礎設施安全保護條例，本條例根據中華人民共和國網絡安全法制定，為了保障關鍵信息基礎設施安全，維護網絡安全。2021 年 9 月，中國人民銀行 2021 年第 9 次行務會議審議通過并發布征信業務管理辦法（中國人民銀行令2021第 4號）53，為了規范征信業務及其相關活動，保護信息主體合法權益，促進征信業健康發展，推進社會信用體系建設，根據中華人民共和國中國人民銀行法中華人民共和國個人信息保護法征信業管理條例

70、等法律法規，制定本辦法并于 2022 年 1 月1 日起施行。（三）國內相關標準（三）國內相關標準 1.1.國家標準國家標準 2019 年 5 月發布的 智能交通 數據安全服務（GB/T 37373-2019）：標準規定了智能運輸系統安全支撐平臺和數據安全服務 52 關于印發常見類型移動互聯網應用程序必要個人信息范圍規定的通知 http:/ 53 中國人民銀行令2021第 4 號（征信業務管理辦法）http:/ 金融數據保護治理白皮書 32 內容。標準適用于智能運輸系統實現基于密碼技術的數據安全服務。2019 年 8 月發布的信息安全技術 數據安全能力成熟度模型（GB/T 37988-2019

71、）：標準給出了組織數據安全能力的成熟度模型架構，規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求。標準適用于對組織數據安全能力進行評估，也可作為組織開展數據安全能力建設時的依據。2019 年 8 月發布的 信息安全技術 數據交易服務安全要求（GB/T 37932-2019）：標準規定了通過數據交易服務機構進行數據交易服務的安全要求，包括數據交易參與方、交易對象和交易過程的安全要求。標準適用于數據交易服務機構進行安全自評估，也可供第三方測評機構對數據交易服務機構進行安全評估時參考。2019 年 8 月發布的 信息安全技術 個人信息

72、去標識化指南（GB/T 37694-2019）：標準描述了個人信息去標識化的目標和原則，提出了去標識化過程和管理措施。標準針對微數據提供具體的個人信息去標識化指導，適用于組織開展個人信息去標識化工作，也適用于網絡安全相關主管部門、第三方評估機構等組織開展個人信息安全監督管理、評估等工作。2019 年 8 月發布的信息安全技術 大數據安全管理指南（GB/T37073-2019）：標準提出了大數據安全管理基本原則，規金融數據保護治理白皮書 33 定了大數據安全需求、數據分類分級、大數據活動的安全要求、評估大數據安全風險。標準適用于各類組織進行數據安全管理，也可供第三方評估機構參考。2020 年 3

73、 月發布的信息安全技術 個人信息安全規范（GB/T 35273-2020）：標準規定了開展收集、存儲、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求。標準適用于規范各類組織的個人信息處理活動，也適用于主管監管部門、第三方評估機構等組織對個人信息處理活動進行監督、管理和評估。2020 年 11 月發布的信息安全技術 個人信息安全影響評估指南（GB/T 39335-2020）：標準規定了個人信息安全影響評估的基本原理、實施流程。標準適用于各類組織自行開展個人信息安全影響評估工作，同時可為主管監管部門、第三方測評機構等組織開展個人信息安全監督、檢查、評估等工作提供參考。20

74、20 年 11 月發布的信息安全技術 政務信息共享 數據安全技術要求（GB/T 39477-2020）：標準提出了政務信息共享數據安全要求技術框架，規定了政務信息共享過程中共享數據準備，共享數據交換、共享數據使用階段的數據安全技術要求以及相關基礎設施的安全技術要求。標準適用于指導各級政務信息共享交換平臺數據安全體系建設，規范各級政務部門使用政務信息共享交換平臺交換非涉及國家秘密數據安全保障工作。金融數據保護治理白皮書 34 2020 年 12 月發布的信息安全技術 健康醫療數據安全指南（GB/T 39725-2020）：標準給出了健康醫療數據控制者在保護健康醫療數據時可采取的安全措施。標準適用

75、于指導健康醫療數據控制者對健康醫療數據進行安全保護，也可供健康醫療、網絡安全相關主管部門以及第三方評估機構等組織開展健康醫療數據的安全監督管理與評估等工作時參考。2021 年，國家標準信息安全技術 重要數據識別指南正在按程序編制，征求意見稿已經完成，即將征求社會意見。標準正式發布后會為各地區、各部門制定本地區、本部門以及相關行業、領域的重要數據具體目錄提供參考，為重要數據保護工作提供支撐。2.2.行業標準行業標準 （1）金融行業 以國家標準為基礎，近年來中國人民銀行會同金融監管部門組織制定了多項金融行業數據標準。主要的有：2020 年 2 月發布的個人金融信息保護技術規范（JR/T 0171-

76、2020）：標準規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。標準適用于提供金融產品和服務的金融業機構，并為安全評估機構開展安全檢查與評估工作提供參考。金融數據保護治理白皮書 35 2020 年 9 月發布的金融數據安全 數據分類分級指南（JR/T 0197-2020）：標準給出了金融數據安全分級的目標、原則和范圍，以及數據安全定級的要素、規則和定級過程。標準適用于金融業機構開展電子數據安全分級工作，并為第三方評估機構等單位開展數據安全檢查與評估工作提供參考。2020 年 11 月發布的多

77、方安全計算金融應用技術規范（JR/T 01962020）：標準規定了多方安全計算技術金融應用的基礎要求、安全要求、性能要求等。標準適用于金融機構開展多方安全計算金融應用的產品設計、軟件開發。2020 年 11 月發布的金融行業網絡安全等級保護實施指引 第 2 部分：基本要求（JR/T 0071.22020）：標準規范了金融行業網絡安全保障框架和不同安全等級對應的安全要求。標準適用于指導金融機構、測評機構和金融行業網絡安全等級保護的主管部門實施網絡安全等級保護工作。12345 2021 年 2 月發布的 金融業數據能力建設指引（JR/T 0128-2021）：標準規定了數據戰略、數據治理、數據架

78、構、數據規范、數據保護、數據治理、數據應用、數據生存周期管理能力域劃分，明確了相關能力項，提出了每個能力項的建設目標和思路。標準適用于指導金融機構開展金融數據能力建設。2021 年 4 月發布的 金融數據安全 數據生命周期安全規范（JR/T 0223-2021）：標準規定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求，建立覆蓋金融數據保護治理白皮書 36 數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。標準適用于指導金融業機構開展電子數據安全防護工作，并為第三方測評機構等單位開展數據安全檢查與評估工作提供參考。2021年，金融行業標準 金融數據安全 數據安全評

79、估規范經過草案稿編制、工作組討論等階段，已形成標準征求意見稿。標準規定了金融數據安全評估觸發條件、原則、參與方、內容、流程及方法，明確了數據安全管理、數據安全保護、數據安全運維三個主要評估域及其安全評估主要內容和方法。標準適用于金融業機構開展金融數據安全評估使用，并為第三方安全評估機構等單位開展金融數據安全檢查與評估工作提供參考。此外，金融行業元數據、數據資源目錄等數據相關標準正在制定中。（2）其他行業 2020 年 12 月發布的電信網和互聯網數據安全通用要求（YD/T 3802-2020）：標準主要適用于在電信服務和互聯網信息服務提供過程中，在公用電信網和互聯網網絡單元和業務系統中采集、產

80、生、使用的數據。適用于對電信網和互聯網行業中組織開展的數據處理活動及與數據處理活動相關的平臺系統的安全保護。標準不適用于企業生產經營數據、內部管理數據及企業內部研發測試數據。2021 年 5 月發布的 工業互聯網數據安全保護要求（YD/T 3865-2021）：標準規定了工業互聯網數據安全保護的范圍及數金融數據保護治理白皮書 37 據類型、工業互聯網數據重要性分級與安全保護等級劃分方法，規定了低/中/高重要性數據在數據產生、傳輸、存儲、使用、遷移及銷毀階段的具體安全保護要求。標準適用于工業互聯網相關服務組織或企業開展數據安全保護工作。2019 年 3 月發布的信息安全技術 移動智能終端用戶數據

81、存儲安全技術要求和測試評價方法（GA/T 1547-2019）：標準規定了移動智能終端的用戶數據存儲安全技術要求、測試評價方法和等級劃分要求。標準適用于不同安全等級信息系統中移動智能終端操作系統及應用程序在用戶數據存儲安全方面的設計、開發及檢測。2020 年 4 月發布的信息安全技術 大數據平臺安全管理產品安全技術要求（GA/T 1718-2020）：標準規定了大數據平臺安全管理產品的安全功能要求、安全保障要求和等級劃分要求。標準適用于大數據平臺安全管理產品的設計、開發及檢測。金融數據保護治理白皮書 38 三、金融數據保護治理重要關注領域（一）分類分級識別與保護（一）分類分級識別與保護 對金融

82、數據開展保護的前提是明確數據保護對象，即對數據資產進行識別、梳理，以成本合理、區分重點地對不同類型、不同等級的金融數據實行差異性保護。金融數據的分類分級與識別是后續落實技術防護措施、安全管理流程的基礎性、必要性、先決性工作，也是開展金融數據保護治理工作的重點。同時，網絡安全法 第二十一條也明確了數據主體承擔著數據分類分級的法律責任。根據國家數據安全法的要求，金融機構應當建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。其中，對于關系國家安全、國民經濟

83、命脈、重要民生、重大公共利益等數據屬于國家核心數據，應按照國家相關要求實行更加嚴格的管理制度。對于金融行業的數據，其分類可參照行業信息分類規范，數據安全分級可參照已經發布的JR/T 0197-2020 金融數據安全 數據安全分級指南開展，證券期貨業也可參照JR/T 0158-2018 證券期貨業數據分類分級指引開展分類分級。金融數據保護治理白皮書 39 1.1.金融數據分布特點與安全特點金融數據分布特點與安全特點 金融機構的業務數據，是銀行最本質、最核心、最關鍵的生產要素，銀行業金融機構的數據安全，除保密、完整、可靠、可用之外，也關系到金融行業的資金安全以及大數據時代對數據的增值分析、利用帶來

84、的衍生價值。以下從目前銀行業金融機構涉及數據安全的各業務場景來分析和總結金融數據的分布特點，以及面臨的重大安全威脅和挑戰：（1）錯綜復雜的系統和數據如何區分和識別重點？大型金融機構涉及全國性的用戶和業務，金融相關信息系統可能多達數百個。各信息系統因業務需要，保存了大量不同類別、不同敏感級別的數據，如客戶基礎信息、業務交易數據、業務產品數據、企業經營數據、機構數據、員工信息、系統數據等，數據流經大量系統、不同節點并進行存儲處理，如總行、分支行網點，與監管單位、清算支付、第三方支付、銀聯網聯等的接入等，數據層級多、分布廣泛。同時，業務多元化也帶來數據的多元化，數據之間存在著復雜的邏輯關系，派生出的

85、標識數據、加密數據、屬性說明數據、驗證數據也相應增多，可謂牽一發而動全身。如何在分布廣、多層級、多元化、海量級的金融數據中區分和識別重點，科學、合理、高效、全面地進行數據分類分級，是金融業面臨的重要難題。金融數據保護治理白皮書 40 （2）敏感數據對外應用與提供增加了安全風險，如何管控？金融行業機構在互聯網金融等方面的業務沖擊下，拓展了包括網頁、手機、電話、電視、微信等多種新的銀行業務服務渠道，并通過建立智慧銀行、移動展業與客戶建立友好互動，在不同的渠道和界面上需要展示或提供數據，如交易的密碼、認證的身份信息，甚至是認證所需要的證書、生物特征信息等，這些數據的傳輸與展示勢必會增加數據泄露風險。

86、同時，因監管需要上傳或下載數據、同行業務往來共享數據、司法需要提供數據，如何確保在合理合法提供的同時，確保提供數據的最少化、安全性、準確性，也是需要重點考慮的問題。（3）海量的數據如何識別并掌握數據的流向和分布？在進行了海量數據的分類、分級之后，還需要掌握敏感數據的流轉情況，才能確定系統是否是在受控情況下安全共享與處理數據。需明確的問題如下：需要保護的數據到底在哪些系統內分布？最終流向了哪些安全域與邊界？是否存在未授權、非法的流出？是否需要建立敏感數據資產的識別、標識、溯源系統，以便于隨時跟蹤敏感數據的流向和分布？是否需要建立對敏感數據的統一監控和審計措施，以便于對敏感數據的可疑使用進行跟蹤？

87、掌握了敏感和關鍵數據的分布與流向，才能為數據總體管控策略、數據智能分析與決策提供幫助。金融數據保護治理白皮書 41 （4）與監管、同行、合作方多渠道數據交換如何保證安全？金融行業業務多元復雜，面臨多頭監管，比如中國人民銀行、原銀保監會、公安部等。同時，需要與同行或者業內金融機構進行業務合作或接受審計，比如行業聯合組織、清算機構、其他合作企業，這些數據的流轉監管單位是否有安全標準，或者對方是否有特殊數據安全防護要求與接口要求尚未明確，這就需要我們制定統一的數據安全標準，區分數據級別，并根據對應的管控措施與各方進行共享、控制，爭取滿足各方面的安全要求。（5）數據多層級、多系統、多角色使用、訪問，如

88、何防止在內部的敏感數據泄露？首先，數據在不同等級系統之間進行交互和流轉，高密區域向低密區域可能造成數據的泄露；其次，業務系統的部署會分布在總部以及省、地市、縣等不同級別，金融數據在本單位內部涉及多系統、多層級調用和查詢成為普遍情況；在一個系統內部也可能有多重角色存在，分別承擔著對業務數據不同的管理責任，尤其是系統管理、數據庫管理、業務管理等特權賬戶，具有直接接觸和修改數據的權利，其操作和訪問如何進行安全控制尚未明確，這些業務場景都會使業務數據的訪問、操作和使用面臨諸多風險，需要明確數據分級部署的安全、系統接口和傳輸的安全，以及訪問控制的安全。同時，數據還可能被提取出來進行特定分析或者進行統計匯

89、總和分析，數據將從線上轉移到線下，如何保金融數據保護治理白皮書 42 證數據的安全導出和線下利用、保管，也是數據安全關注的重點之一。（6）大量引進外包與外資服務，如何保證外包與合作過程中的數據安全與自主可控？大型金融企業人員編制有限，為了專業性和成本考慮，銀行業金融機構需要引入外包服務來對業務信息系統進行開發、建設和運維，駐場外包人員成為金融數據安全的重要風險敞口。同時，一些更專業化的服務，如咨詢、審計等，涉及技術難度與可信度的問題，需要與國內外大型機構進行合作，因此也會帶來財務、業務戰略、數據安全方面的風險。（7）對外合作與國際化趨勢加劇，數據出境如何保證安全？受國際化趨勢和國家“走出去”戰

90、略影響，我們需要與國外機構或者合作伙伴進行合作，如國外的監管單位、國外金融機構以及本機構在國外設置的分支機構，都可能需要將業務數據流出境外處理存儲，如何在符合當地監管要求以及國內法律、標準規范（數據出境）要求的前提下，做好數據的受控傳輸、使用、存儲，是我們要面臨的挑戰之一。（8）個人信息的保護監管越來越受到重視，如何保證個人信息的安全，獲得客戶信任？網絡安全法 個人信息保護法的出臺，GB/T 35273-2020 信息安全技術 個人信息安全規范JR/T 01712020 個金融數據保護治理白皮書 43 人金融信息保護技術規范的制定，進一步把個人信息保護提升到了新的高度。金融監管層面也發布了一系

91、列保護交易信息和客戶信息的政策要求，明確“強化工作機制，做好內部防控；完善技術手段，提高安全水平；優化服務流程，加大宣傳力度”，嚴防“違法違規查詢、獲取、使用、泄露、出售客戶信息或商業秘密，以謀取私利”行為。個人金融信息是特殊類數據，涉及客戶的隱私權益，若缺乏有效保護，可能會使客戶的利益受到不法侵害，其分類與分級應與金融數據保護進行統一和融合。以上是金融數據面臨的各種挑戰，是促成金融數據進行分類分級識別并加以安全管控的重要驅動力和根因。我們需要在此基礎之上梳理金融數據分布特性、應用特性、安全特性，從而確定數據利用方面的安全保障與防護需求，理清金融數據自身的安全屬性以及與后續治理措施、保護策略的

92、對應和邏輯關系。2.2.金融數據識別難點與重點金融數據識別難點與重點 金融數據在分布特點、價值屬性、安全特性等方面與其他行業數據存在不同，在識別上也存在一定的區別，具體存在以下識別難點與重點：（1）分布廣、數據量大、數據結構復雜，導致識別難、挑戰大 金融信息系統用戶多、系統多、業務多元化、內部層級多，面臨著多頭監管與合作共享。由于數據體量巨大，人工識別難度大，企業需要以系統開發時的數據架構與定義為基礎，數據治理金融數據保護治理白皮書 44 /管理體系為架構，數據管控平臺為抓手，建立線上與線下相輔相成的數據安全防護措施，才能全面對所有數據進行分級分類與識別。（2）線下數據依然是識別與管控的重點

93、業務部門人員、IT 管理人員、分支機構崗位人員都能從系統內獲取、下載、使用數據，內部辦公網、生產運維網、開發測試網、營業網點、客戶服務中心等也會留存大量客戶數據、技術數據和業務統計數據，通過導出、提取獲得的大量敏感數據也是不可遺漏的識別與保護的重點。業務人員可以依托內網安全管理、文檔安全管理、終端安全管理等方式對相關數據進行有效的安全管控。（3）需要建立規范性的流程和標準 數據的分類分級與識別是專業性的工作，必須建立統一的標準，提供規范、合理、嚴格的標準和指導，讓具體使用人員、操作人員有法可依、有據可循。（4）識別應成為管控的基礎和著力點 金融數據的識別不是為了識別而識別，識別的最終目的是安全

94、管控與高效應用。具體來講，一方面是為了便利，不能增大數據架構的復雜度與難度，不能干擾或降低數據應用的效率和便利性。另一方面，金融數據識別應成為安全管控策略與措施的著力點，讓其能借助分類分級、安全標簽、數據溯源等措施，對數據進行重點區分、成本合理的防護。金融數據保護治理白皮書 45 （5）集中管控、視圖化管理是識別的必然結果 隨著系統與應用復雜性的增加，傳統靠人力盯防單個安全管理系統或服務器、數據庫日志的方法已經被逐步淘汰，網絡安全、數據安全都在朝集中化、一體化管控的方向邁進，數據安全需要專門的數據安全管理崗位進行專職管理，以形成統一的管控體系與策略，明確數據到底在哪些系統、邊界、接口進行流轉，

95、數據數量級，是否有敏感數據流轉等問題，可使用視圖化的管理方式，去直觀跟蹤重要數據的流向和動態。（6）數據資產的常態化運營必然催生專業化數據運維管控平臺 數據是核心生產要素，日?；鬓D與使用必然需要常態化運營，為了提高運營的效率、可靠性、標準化程度，需要建立定制化的數據資產運維管控平臺，進行多系統、多渠道的數據資產管理。除了實現數據的智能分類和識別功能之外，也可同步加強數據審核與批準、數據標簽與溯源、數據安全審計與報警、數據脫敏與提取、數據安全事件處置等相關平臺化管理功能。3.3.金融數據的分類與分級方法金融數據的分類與分級方法 金融行業機構開展數據的分類分級是一項系統性工程，需要數據管理組織統

96、籌管理原則、目標、分工、資源等，充分調動金融機構業務、技術及功能等業務條線的積極性，根據業務實際制定數據字典、數據標準，通過線下采取問卷、訪談等調研方式，線上采用技術平臺與字典、臺賬方式，充分平衡業務效率與安全金融數據保護治理白皮書 46 風險，對標金融行業數據分類與分級相關標準，實施數據的分類分級與識別。分類分級中要注意首先滿足合規要求，確保對各法律法規、監管政策、國家與行業技術標準的依從性，分類分級方法可參考 信息安全技術 數據安全分類分級實施指南（草案）、JR/T 0197-2020 金融數據安全 數據安全分級指南JR/T 0171-2020 個人金融信息保護技術規范的流程和方法，但也要

97、注意各級別數據在內部的融合與統一。同時，在具體分類分級時，應根據數據資產的有用性、價值性及權屬情況等因素進行綜合判斷和考慮。此外，分類分級時也要考慮到建立數據資產自動化分類分級模板，使用安全自動化編排（SOAR）等技術進行高效智能識別。具體的分類分級、識別方法可結合標準、工具情況建立統一流程和標準。（二）數據出域探究（二）數據出域探究 “數據出域”的概念范疇十分廣泛，以下金融場景皆可認為是一種數據出域行為：1.某金融機構領導由于工作事務關系將一些重要數據授權給某員工知曉，以便快速推動工作進展；2.金融機構 B 的工作人員由于業務關系在金融機構 A 內接觸到數據，并采用某種方式（如刻錄光盤、書寫

98、或單憑記憶等）將數據錄入到金融機構 B 內；3.金融機構 A 與金融機構 B 簽訂合同，聯合使用對方數據開展業務。金融數據保護治理白皮書 47 當然，數據出域也可以發生在不同行業間，甚至國家之間。本專題聚焦到金融機構間跨實體的數據流通，也就是金融機構 A與金融機構 B 之間如何完成數據出域。通過對不同場景進行總結分析，幾種常見的數據出域方式為：1.金融機構 A 直接傳遞原始數據給 B。并通過外部管理方式（如合同）約束 B 對原始數據的使用。2.金融機構 A 將數據脫敏后傳遞給 B。并通過外部管理方式（如合同）約束 B 對脫敏后數據的使用。3.金融機構 A 采用密碼技術（秘密分享、同態加密等）將

99、數據處理后傳遞給B。并在管理上保證安全假設的成立，如不串謀、密鑰分割保存等。以上方式體現了“技術+管理”的模式來實現數據出域，目的在于保證金融機構 A 對數據的控制權以及 B 對數據的使用權。但是技術所占比重依次越來越高，在一定程度上降低了管理成本和管理風險。金融數據出域的意義在于，金融機構擁有大量的數據，數據從金融機構內部流向其他金融機構或者其他行業，才能進一步釋放其潛在的價值。但什么“數據”才能出域，以何種方式出域才能滿足數據合規的要求，是金融業重點關注的問題。本專題從數據出域的本質出發，結合已有的法律法規對數據出域相關問題進行深入研究。金融數據保護治理白皮書 48 1.1.數據出域的概念

100、和意義數據出域的概念和意義 （1）數據出域的定義（a）“域”“域”是一個邏輯概念?！坝颉钡谋举|是數據控制者及其所授權主體對數據可行使的權利的范圍，同時數據控制者及其所授權主體在該范圍內對數據的合規使用負責。這些權利具體表現為通過設備、應用程序以及其他方式所能夠進行的對數據的查看、處理、銷毀以及授權等一系列行為。數據控制者可以有一個，也可以有多個。這些權利當中最根本的是數據控制者對數據使用范圍、使用方式和使用目的的控制，涵蓋能夠召回、撤銷數據的使用，以及對數據的使用情況進行追溯，出現事故時能夠取證、追責等。如果數據控制者喪失了對數據的根本權利，就無法對數據進行有效控制，也沒有能力保障數據的合規使

101、用?？梢浴巴耆_”的數據沒有控制者，其“域”無限大（或者說沒有“域”），這種數據的使用方式和使用目的不受特定控制者控制，不在本專題重點討論。（b）數據出域 數據“出域”，本質是數據控制者對權利進行了讓渡，比如允許他人查閱數據、使用數據等。也就是說，因為權利的讓渡導致“域”的變化，即數據出域。在數據要素流通背景下，金融機構數據出域的真正難點是，在保留控制數據使用方式和使用目的金融數據保護治理白皮書 49 的前提下讓渡數據的使用權。數據“出域”的“源域”和“目的域”應該就“數據使用方式和使用目的”具有一致的規則和約束，包括法律法規、政策、自律公約、標準等。金融數據出域除了涉及金融機構，實際上還涉

102、及監管方。從數據安全法可以看出，數據控制者承擔數據安全主體責任，而主管部門承擔監管職責。從監管方的角度看，數據“跨域”相比數據“出域”顯得更為貼切。當前數據跨域流通給監管帶來新的挑戰和難度，詳見六（二）3 的分析。數據“出域”可以發生在個人之間、組織之間、行業之間，甚至國家之間。如個人數據“出域”一般依托身份管理和訪問控制實現，出域的目的可能是圍繞一項具體事務（如工作任務）進行數據共享，遵從企業內部的規章管理制度。在數據要素發展趨勢下，金融機構數據“出域”一般是為了提升金融數據的潛在價值，在遵從行業標準、自律公約、監管約束下讓渡數據的使用權。數據出域的兩種特殊情況是：1）由于轉讓、并購等方式導

103、致的數據控制者的變化。這種情況下的出域，由新的控制者對數據使用方式和使用目的進行控制。2）由于將數據公開從而放棄數據控制權。這種情況下數據在“目的域”沒有控制者。以上兩種特殊情況在后文中不再詳細討論。本章節重點討論金融機構 A 在保留對自身數據控制能力（對使用方式和使用目的金融數據保護治理白皮書 50 的控制）的前提下如何將數據的使用權讓渡給 B，從而實現金融數據要素價值流通。（2）數據出域的意義 金融業作為數據密集型和科技驅動型行業，充分發揮其數據要素的經濟社會價值，已經成為一項重要而緊迫的課題。金融機構數據“出域”能夠釋放金融數據的潛在價值，為業務賦能提供有效支撐，提高金融機構競爭力；同時

104、與外部多源數據的融合使用，能夠進一步開拓共創共享的數據合作生態，在合法合規、保證數據安全的前提下，推動數據跨機構、跨行業、跨地域自由流動。數據出域的底線是要確保對數據使用方式和使用目的的控制，減少隱私信息泄露、數據濫用、危害國家數據安全等數據要素利用的負外部性，推動數字經濟高質量發展。2.2.數據出域相關法律與標準數據出域相關法律與標準 目前法律法規對“數據出域”尚未有明確的規定，但可從數據流動的視角，在相關法律法規當中找到相關依據，如數據的“提供”、“轉移”、“委托處理”、“交易”、“跨境”等。關于“數據提供”，網絡安全法規定了，網絡運營者未經被收集者同意不得向他人提供個人信息，但是經過處理

105、無法識別特定個人且不能復原的除外；同時還規定了相關人員履職過程中知悉的個人信息、隱私、商業秘密，不得泄露、出售、非法向他人提供。而數據安全法則將數據的傳輸、提供定義為數據金融數據保護治理白皮書 51 處理的一種方式，在保障數據安全的前提下，鼓勵數據依法合理有效利用與自由流動。個人信息保護法也將傳輸、提供定義為個人信息處理的方式。規定了個人信息處理者向他人提供其處理的個人信息，合并、分立轉移個人信息時，需向個人告知接收方相關信息。在公共場所收集的個人圖像、身份特征信息僅能用于維護公共安全，個人單獨同意，才可對外公開或向他人提供。兒童個人信息網絡保護規定 規定網絡運營者向第三方轉移兒童個人信息，應

106、進行安全評估。為保護個人信息主體的權利，個人信息保護法規定在處理個人信息前必須征得個人的同意，并列舉了不需取得個人同意的例外情況，包括履行法律義務、履行個人合同、應對突發公共衛生事件、公共輿論監督報道、個人信息已公開等。金融機構開展業務時，參照銀行業金融機構數據治理指引等行業政策，如需合理使用個人信息，應對訪問和拷貝等進行行為監控和權限控制；而在響應監管要求履行反洗錢、反恐怖主義融資等義務時，金融機構也應依據反洗錢法等注意保護個人信息。關于“委托處理”，數據安全法規定服務提供者應當依法取得許可。個人信息保護法與兒童個人信息網絡保護規定皆規定了委托處理行為不得超授權范圍。其中，個人信息保護法規定

107、了當委托合同不生效、無效、被撤銷、終止，受托人應當將個人信息返還個人信息處理者或者予以刪除、不得保留，同時禁止了未經個人信息處理者同意的轉委托行為。兒童個人金融數據保護治理白皮書 52 信息網絡保護規定 規定了網絡運營者委托第三方處理兒童個人信息的情況，需對受托方進行安全評估，簽署委托協議，明確責任、處理事項、期限、目的等。關于“數據跨境”，網絡安全法、數據安全法、個人信息保護法皆有相關規定。網絡安全法規定了關鍵信息基礎設施的運營者向境外提供個人信息和重要數據時，需進行安全評估，并規定了相關罰則。數據安全法提出國家將建立國家安全審查制度，參與國際交流與合作、國際規則和標準制定，促進數據跨境安全

108、、自由流動；關鍵信息基礎設施的運營者部分則與網絡安全法進行了銜接。而個人信息處理者向境外提供個人信息，依據個人信息保護法，在遵守相關法律法規的前提下，還需履行告知并取得單獨同意的義務。此外，網絡數據安全管理條例（征求意見稿）規定了掌握超過 100 萬用戶個人信息的數據處理者赴國外上市的或者赴港上市可能影響國家安全的，應當申報網絡安全審查；而數據出境安全評估辦法（征求意見稿）更是對個人信息、敏感個人信息、重要數據等的數量、范圍種類，以及出境的目的、范圍、方法等進行的細化要求，并規定了受理數據出境安全評估的政府部門及其工作辦法，這也體現出國家對數據跨境相關制度正逐步完善。關于“數據交易”，網絡安全

109、法中數據范圍僅針對通過網絡收集的電子數據，而數據安全法則包含了電子以及其他形式記錄的數據。另外，數據安全法對數據交易中介提出了金融數據保護治理白皮書 53 相關要求與相應罰則。個人信息保護法也提出不得非法收集或非法買賣個人信息，電子商務法更進一步提出了違反個人信息保護相關規定的，將依照網絡安全法等相關條款進行處罰。相關的規定在標準當中亦有跡可循。信息安全技術 大數據服務安全能力要求 信息技術 大數據 數據分類指南、信息安全技術 個人信息安全規范等相關國家標準中規范了與數據出域相關的若干術語和概念，包含數據分發（數據交換54、數據交易、數據共享55、數據公開等）、數據跨境或出境、個人信息處理（委

110、托處理56、共享、轉讓57、公開披露等）等，主要含義為將原始數據、處理數據、分析結果等形式的數據傳遞給內部或外部實體的過程。而金融數據安全 數據安全分級指南金融業數據能力建設指引個人金融信息保護技術規范金融數據安全 數據生命周期安全規范等金融行業標準，以及大數據開放共享安全管理規范數字化改革 公共數據分類分級指南等地方標準則在國家標準的基礎上，為應對數據匯聚、融合58計算（衍 54 數據在企業內外部的流轉交互，包括按一定策略引入外部數據供內部應用以及有選擇地對外提供企業內部數據等。數據交換的主要目的是通過及時高效獲取外部數據和安全合規分享內部數據，從而更好地發揮數據價值。開展數據交換需建立明確

111、的交換目錄和策略，并做好交換合作方的管理。55 金融數據在不同部門或機構之間進行分享，包含與行業主管部門的數據分享，各方均承擔該數據相關權利和義務的過程。56 金融業機構因金融產品或服務的需要，在不改變該數據相關權利和義務的前提下，將數據委托給第三方機構進行處理，并獲取處理結果的過程。此處委托處理也包括紙質單據 OCR 作業、紙質單據人工錄入等。57 金融業機構將數據移交至外部機構，不再享受該數據相關權利和不再承擔該數據相關義務的過程。58 金融業機構因提供金融產品和服務、開展經營管理等活動，在機構內部不同部門之間或本機構與外部機構之間，進行多源或多主體的數據匯集、整合等產生數據的過程。金融數

112、據保護治理白皮書 54 生數據、分析結果、數據模型等）后可能帶來的安全風險，提出了一些細化的要求。綜上所述，當前的法律法規、政策標準中有不少與數據出域的相關術語、概念，如表 1 所示。表 1 術語、概念與數據出域的關系 項目 分類 術語、概念 控制權 控制權變化說明 使用權 使用權變化說明 主要出處 法律法規 對外提供 改變 控制者與接收方共享 出讓 跟隨控制權變化 網絡安全法個人信息保護法等 委托處理 未改變 控制者獨享 未出讓 跟隨控制權變化 個人信息保護法兒童個人信息網絡保護規定等 數據出境 改變 控制者與接收方共享 出讓 跟隨控制權變化 網絡安全法數據安全法數據出境安全評估辦法（征求意

113、見稿）等 數據交易 改變 控制者與接收方共享 出讓 跟隨控制權變化 網絡安全法數據安全法等 數據轉移 改變 接收方獨享 失去 跟隨控制權變化 兒童個人信息網絡保護規定等 數據公開 改變 不受控制 出讓 跟隨控制權變化 個人信息保護法等 金融數據保護治理白皮書 55 標準 數據分發 改變 控制者與接收方共享（如果公開，則不受控制）出讓 跟隨控制權變化 GB/T 38667-2020信息技術 大數據 數據分類指南等 數據交換/共享 改變 控制者與接收方共享 出讓 跟隨控制權變化 GB/T 39788-2019信息安全技術 數據安全能力成熟度模型、JR/T 0218-2021金融業數據能力建設指引、

114、JR/T 0171-2020個人金融信息保護技術規范等 數據公開 改變 不受控制 出讓 跟隨控制權變化 GB/T 35273-2020信息安全技術 個人信息安全規范、GB/T 35274-2017信息安全技術 大數據服務安全能力要求等 數據交易 改變 控制者與接收方共享 出讓 跟隨控制權變化 GB/T 38667-2020信息技術 大數據 數據分類指南、GB/T 37932-2019信息安全技術 數金融數據保護治理白皮書 56 據交易服務安全要求等 數據跨境、出境 改變 控制者與接收方共享 出讓 跟隨控制權變化 GB/T 35273-2020信息安全技術 個人信息安全規范等 委托處理 未改變

115、控制者獨享 未出讓 跟隨控制權變化 GB/T 35273-2020信息安全技術 個人信息安全規范、JR/T 0171-2020個人金融信息保護技術規范等 數據轉讓 改變 接收方獨享 失去 跟隨控制權變化 GB/T 35273-2020信息安全技術 個人信息安全規范、JR/T 0171-2020個人金融信息保護技術規范等 數據匯聚 改變 控制者與接收方共享（接收方持有匯聚后全部數據的控制權）出讓 跟隨控制權變化 JR/T 0197-2020金融數據安全 數據安全分級指南、JR/T 0223-2021金融數據安全 數據生命周期安全規范等 金融數據保護治理白皮書 57 數據融合 未改變或改變 控制者

116、獨享或控制者與接收方共享（對計算結果評估）出讓 不論控制權是否變化，使用權均已出讓 GB/T 35273-2020信息安全技術 個人信息安全規范、JR/T 0171-2020個人金融信息保護技術規范等 從數據控制者對于權利讓渡的角度來看，這些術語、概念的定義和相應的要求條款，其主要集中在通過數據交易等途徑直接進行“控制權”的改變，其對象多為明文形式的原始數據或脫敏后數據。而針對包含個人信息的數據，則增加了告知同意要求，但對于去標識化、匿名化等概念，沒有進行進一步的分析，給出可用于分離數據“使用權”的技術指南。值得注意的是，金融行業標準和部分地方標準，已經關注了數據匯聚、融合后可能導致的數據安全

117、級別變化，卻沒有將物理匯聚和融合計算二者明確區分。對于融合計算，依據對計算結果評估，可能在安全級別降級的同時，達到在“控制權”未發生改變的前提下，只出讓了數據的“使用權”的數據共享、流通。3.3.數據出域的難點數據出域的難點 數據出域的難點在于合規，具體來說就是采用什么樣的方式和手段才能不違反合規要求。當前數據出域面臨的合規問題主要包括：金融數據保護治理白皮書 58 （1）數據出域合規性缺少共識 目前金融業機構數據出域面臨的首要問題是行業監管部門未對數據出域出臺明確規定，什么樣的數據可以出域、如何出域等未給定明確界限，金融業機構在具體的數據出域場景中存在監管壓力，如何在不違反數據合規要求的條件

118、下達成機構間的數據合作成為金融業機構的難題。同時，金融行業在不斷探索多方安全計算、聯邦學習等隱私計算技術，嘗試解決數據出域問題，但相關技術如何合規使用，在沒有頂層設計規范的情況下產業界仍然缺少共識，缺乏落地實施路徑。（2）數據控制權改變導致合規風險加大 通過前文與數據出域相關問題的法律法規分析可知，目前大多數的數據出域方式仍然會導致數據控制權的改變。這樣會帶來潛在的合規風險，具體表現在：（a）多數據控制主體難免會對數據的使用方式和使用目的存在授權上的歧義。比如 A 將數據共享給 B 后，A、B 雙方都對數據具有一定的控制權，但 B 對數據的后續授權使用是否會超出A 原來的授權本意是不明確的。（

119、b）數據安全事件追責難。傳統數據明文的出域方式大多依靠管理手段。這種方式造成的數據安全事故難以追責，因為數據在多個主體間的復制共享導致責任鏈變長，可能導致法律與責任邊界模糊，難以追溯到具體的責任主體。金融數據保護治理白皮書 59 （3）多主體共同參與增加新的監管難度 隨著數據要素化時代的到來，多主體之間為實現同一應用目標而進行數據融合計算的方式將成為常態。在這種方式下，需要保證多個數據控制者的合法數據權益，保證數據在授權的條件下被使用，即數據的使用方式、使用目的需要征得數據控制者的同意。另外，對算法的安全性、可解釋性等也需要有相關要求，保證數據用途被數據控制者所獲知。在數據要素流通的生態環境中

120、，算法也可能由獨立的主體來提供。因此，多個主體共同參與的特性將對整個數據流通過程的合規監管提出新的挑戰。（4）數據跨境問題 國際上各國在國家安全、隱私保護、產業能力等多元因素的復雜影響下構建跨境數據流動監管制度。這些制度都有一定的差異性。我國的個人信息保護法、數據安全法等相關法律法規和歐盟的 GDPR、美國的“跨境隱私保護規則”（CBPR）在理念上有很大不同，數據跨境流通需要找到彼此之間契合點，如在統一的規則下控制數據的用途用量、進行安全事件的舉證追責以及執法等。4.4.隱私計算技術與數據出域隱私計算技術與數據出域 我國金融業經過多年發展，已積累了海量的數據資源，通過數據出域推動多方數據安全融

121、合，構建數據要素市場的基礎相對成熟。在這種趨勢下，金融機構和科技公司積極探索多方安全計算、聯邦學習、可信執行環境等隱私計算技術，旨在通過這些技術方法降低數據出域的合規風險，積極推動數據要素流通。金融數據保護治理白皮書 60 多方安全計算、聯邦學習、可信執行環境等隱私計算技術與傳統技術的最大區別在于，這些技術通過“可用不可見”的方式實現數據流通，也就是將數據的使用權剝離出來進行流通，而保證數據的控制權不變。這為數據出域的合規性提供了一條全新的思路。具體來說：（a）多方安全計算技術將數據轉化為計算因子，而計算因子的最大特點在于其承載了數據的計算價值（使用價值），并由于其基于密碼學生成，安全性具有嚴

122、格的數學證明，保證其他參與方無法通過計算因子獲得數據本身或者數據的控制權。同時，計算因子承載了原始數據所有的計算價值（使用價值），基于計算因子的流通與直接明文方式的交付能夠實現相同效果的使用權讓渡，也就是能夠產生相同的計算結果，而計算結果才是數據流通需求方真正的訴求。（b）聯邦學習是一種分布式學習技術，數據控制者將數據在本地轉化為梯度等中間參數，通過傳遞這些中間參數讓渡使用權。數據的使用價值體現在這些參數的建模能力上。從控制權方面看，這些中間參數可能會泄漏原始數據從而使得控制權發生轉移，因此一般會采用額外的技術方法對這些參數進行再次處理，比如采用密碼技術轉化。從使用權讓渡方面看，為達到好的建模

123、效果，一般需要進行多個輪數的“讓渡”。（c）可信執行環境技術使得數據控制者能夠將自己的數據封閉在安全可信的環境內，在該環境內將這些數據的使用權讓渡金融數據保護治理白皮書 61 給可信的應用程序（TA）。因此，數據控制者通過這個環境的安全性來保證自己對數據的控制權沒有發生轉移。以上三種技術在解決“數據出域”問題上仍然存在一些假設和前提。多方安全計算技術一般存在半誠實模型或惡意模型的假設，即假設參與方是半誠實的或惡意的，以及不誠實參與方不超過一定數量等，從而根據這些假設條件選擇合適的協議類型。聯邦學習假設中間參數僅承載數據的使用價值部分（建模能力）而不含有控制權成分，所采用的密碼技術同樣遵從上述類

124、似的安全假設?？尚艌绦协h境依賴于對硬件安全的信任，包括硬件供應商及其工程實現過程。這些假設條件都旨在防止數據明文泄露，也就是保證數據控制者始終持有數據的原有控制權。需要其他方法措施（管理或技術）來保證這些安全假設的成立，才能使隱私計算技術行之有效。除了上述三個主流技術，還有其他的隱私計算技術，對數據出域的影響都不盡相同。因此不能簡單地將隱私計算與數據出域的合規性等同起來，需要根據具體應用環境來確定安全需求和安全假設，并選擇相應的技術類型。另外，隱私計算在使用時仍然存在以下問題需要注意：（a）算法安全性。如果輸入到隱私計算過程中的一個算法存在邏輯漏洞或惡意目的，很可能會泄露原始數據，導致數據控制

125、權非預期的轉移。金融數據保護治理白皮書 62 （b）數據用途用量。數據用途用量除了體現在一次數據的使用上，還包括同一批數據被不同算法多次使用的情況。雖然每次數據的使用都能保證數據控制權不發生轉移，但同一批數據被不同算法多次使用，可能會讓一些惡意方通過多次計算結果的關聯性來推斷原始數據，導致數據控制權非預期的轉移。（c）系統整體安全性。即使隱私計算技術已經保證了數據計算過程中的安全性，但是如果其他傳統的數據安全技術沒有配置到位（如數據傳輸加密技術），數據泄密事件仍會發生，數據出域時仍難以保證數據的控制權。以上問題并非隱私計算技術本身的問題，而是將其用于保證金融數據出域合規性時碰到的其他問題。需要

126、引起關注并結合不同的方法手段進行規避。5.5.實現數據安全出域的建議實現數據安全出域的建議 （1）多技術手段并舉輔助隱私計算，促進金融數據出域合規性 根據前文分析，隱私計算技術的假設條件的成立不是隱私計算技術本身能夠保證的，比如多方安全計算假設條件的成立需要各參與方在其聲明的行為模式下進行計算。傳統的方法是基于管理控制，比如簽訂線下協議書（合同），對違反合同的行為需要訴之于法律法規。但純靠管理措施和法律約束，會面臨舉證難的問題。同時隱私計算技術在應用過程中還面臨算法安全性、數據金融數據保護治理白皮書 63 用途用量等問題。以上問題除了通過管理方法解決，也可選擇采用技術方法進行輔助。一種思路是將

127、傳統的合同映射為一種電子合約機制。具體地，對算法進行安全性審核后，各數據方對數據的使用進行授權，并將本次數據出域的算法、數據使用授權情況（如數據用量）、各方的角色定位、行為承諾等關鍵內容體現在隱私計算的電子合約中，各方對合約簽名確認，后期嚴格按照合約進行計算。在整個數據出域計算的過程中對計算合約的達成、執行、結果輸出等關鍵環節進行存證（可結合區塊鏈技術），保證各方的行為可審計、可追溯。這樣通過計算合約和存證的技術方法保證了各方能夠按照所聲明的方式進行數據出域、完成計算過程。計算合約機制適用于多方安全計算、聯邦學習、可信執行環境等多種技術類型，有效保證了數據的用途用量可控，維護了數據控制者的權益

128、。（2）制定數據出域風險評估標準與實施指南 鑒于目前尚未有關于數據出域相關的制度與標準建設，導致金融機構在出域風險評估方面缺乏實際操作指引，因此亟須推動數據出域風險評估標準與實施指引出臺，明確不同場景下數據控制者面臨的數據出域風險，評估隱私計算技術，以及其他輔助技術（如計算合約、存證機制）對數據出域的影響，構建數據出域的合規性度量框架。進一步明確金融機構數據出域管理手段與技術手段的適配性問題，提高金融機構數據出域過程中的可操作性。金融數據保護治理白皮書 64 （3）推動數據出域技術應用的試點工作 以多方安全計算、聯邦學習、可信執行環境為代表的隱私計算技術為解決數據出域提供了創新路徑，應積極推動

129、隱私計算數據出域應用試點工作，考慮不同技術路線、不同計算架構、不同應用場景、不同類型金融機構數據出域的實際情況，重點考察多個數據控制者與被授權使用者的數據出域的風險鏈條，以及不同技術路線下數據出域風險的可監管性等。（4）以數據出域促進數據流通網建設 數據出域并非僅僅為了兩個金融機構間的數據融合利用，其最終目的是促進整個金融行業的數據流通。因此，在數據出域的基礎上，下一步將考慮多個金融機構或不同團體間的數據高效、合規流動，構建整個金融行業的數據流通網。金融數據保護治理白皮書 65 四、金融數據保護治理體系 金融業一直是信息化、數字化建設中的領先行業。金融行業的發展與國民經濟各個行業的繁榮發展緊密

130、相關。在金融業的發展過程中，逐漸積累并形成了大體量、多層次、多樣化的數據資產，這些數據資產不僅是行業自身的資產，更是國家的資產。因此，對于金融數據保護治理的建設非常重要。我國在借鑒國際上先行的法律法規和標準上，為滿足國家安全需要，也適時地推出了數據安全法。其中有“各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責?！钡拿鞔_要求。同時，“數據保護”也是金融業數據管理的 8 個能力域之一（見JR/T 0218-2021 金融業數據能力建設指引）。在相關背景和要求之下，金融數據保護治理

131、的建設將充分借鑒 GB/T 32988-2019 數據安全能力成熟度模型中組織建設、制度建設、流程規范、技術支撐 4 個數據安全能力維度，根據金融行業特點，構建具有金融行業特色的數據保護治理框架和內容。（一）數據保護治理主要框架介紹（一）數據保護治理主要框架介紹 近年來，數據保護治理的重要性愈發得到業界重視，多種數據安全治理框架相繼提出，比較有代表性的數據保護治理框架包括微軟 DGPC 框架、Gartner DSG 框架，以及我國國家標準信息金融數據保護治理白皮書 66 安全技術 數據安全能力成熟度模型（GB/T 37988-2019）中的數據安全能力成熟度模型（DSMM,Data Secur

132、ity Maturity Model）等。1.1.隱私、保密和合規框架（隱私、保密和合規框架（DGPCDGPC）2010 年，微軟提出了以隱私、保密和合規為治理目標的數據保 護 治 理 框 架DGPC（Data Governance for Privacy,Confidentiality and Compliance）59。DGPC 框架由人員、流程和技術三個核心能力領域組成，旨在通過統一的、跨部門的協作，實現數據保護治理。人員領域。人員領域。首先需要建立由組織內部人員組成的 DGPC 團隊，團隊成員共同負責定義與數據分類、保護、使用和管理有關的治理原則、策略和過程。同時，組織需要明確 DGP

133、C 團隊的角色和職責，并為 DPGC 團隊提供必要的資源支持。流程領域。流程領域。在建立了 DGPC 團隊的基礎上，組織需要對數據保護治理的相關流程進行清晰定義。首先，需要對組織必須滿足的各類權威文件(包括法律法規、標準規范，以及企業政策和戰略文件等)進行全面梳理，理解權威文件間的相互關聯、相互影響，并將組織的業務和合規性要求整合到統一框架中。然后，需要定義滿足各類合規要求的指導原則和策略。最后，對數據流動過程中數據保護、隱私和合規所面臨的威脅進行識別，分析風險并根據風險控制目標采取必要的安全控制措施。59 A Guide to Data Governance for Privacy,Conf

134、identiality,and Compliance,Microsoft,2010.金融數據保護治理白皮書 67 技術領域。技術領域。微軟圍繞 DGPC 框架開發了一套特定的數據流分析方法，關注數據生命周期、核心技術領域、組織的數據隱私和機密性原則三個核心元素。其中，數據生存周期包括數據的采集、存儲、處理、更新、轉移、刪除；核心技術領域包括安全基礎設施、身份鑒別與訪問控制、數據保護、審計和報告；數據隱私和機密性原則包括數據生命全周期內遵守策略原則、最小化未授權訪問和數據濫用風險原則、最小化機密數據丟失影響原則、使用適當的控制措施并證明有效性原則。DGPC 框架以隱私、機密性和合規為數據保護治理

135、目標，以數據生命周期和核心技術領域為核心關注點，基于威脅建模與風險評估的方法，從方法論的層面對組織如何實施數據安全治理進行了闡述。2.2.數據安全治理框架（數據安全治理框架（DSGDSG）2015年，Gartner提出了數據安全治理（DSG,Data Security Governance）概念60，從方法論的角度闡述了數據安全治理的框架。DSG 框架特別強調數據保護治理應該從組織的業務風險分析出發，對組織涉及的數據集進行識別、分類和管理，并針對數據在不同場景中的機密性、完整性、可用性定義和實現安全策略。同時，DSG 框架強調數據安全團隊可以面向數據全生命周期過程進行業務影響分析，及時發現和處

136、理數據安全風險。DSG 框架將 60 How to Use the Data Security Governance Framework,Gartner,2018.金融數據保護治理白皮書 68 數據保護治理的具體實現過程劃分為五個階段，DSG 框架如圖 1所示。圖 1 DSG 框架示意 平衡業務需求和風險。平衡業務需求和風險。從組織的發展戰略、治理、合規、IT策略及風險容忍度五個關鍵方面出發，分析安全需求，并制定符合組織經營發展與風險管控需求的數據安全治理策略。數據梳理和數據生命周期管理。數據梳理和數據生命周期管理。對組織管理的數據資產進行全面識別與梳理，覆蓋數據獲取、存儲、分析、演變、歸檔、

137、銷毀等數據生命周期各個環節，對數據進行分類分級。定義數據安全策略。定義數據安全策略。需要從兩個方面定義組織的數據安全策略，首先需要明確數據保護的對象、所涉及人員與訪問行為，然后基于數據分類分級的結果針對性地制定數據安全策略。部署安全能力與產品。部署安全能力與產品。組織需要根據數據資源的類型、存儲位置、應用場景等，采用和部署多種安全工具以支撐數據安全策金融數據保護治理白皮書 69 略的實施，包括密碼系統（Crypto）、以數據為中心的審計和保護系統（DCAP,Data Centric Audit and Protection）、數據防泄漏系統（DLP,Data Loss Prevention）、

138、云訪問安全代理系統（CASB,Cloud Access Security Brokers）、身份識別與訪問管理系統（IAM,Identity and Access Management）、用戶與終端行為分析系統（UEBA,User and Entity Behavior Analytics）。策略配置與同步。策略配置與同步。為所有安全能力與產品配置策略并保持策略的一致與同步，策略執行對象包括數據庫、大數據系統、文件類數據、云端數據、終端數據等，確保數據保護產品之間能夠互相協作，形成一體化的安全體系。DSG 框架從方法論的角度闡述了數據保護治理的思路、基本框架和步驟，并從宏觀層面給出了數據保護能

139、力與產品的部署建議，組織在開展數據保護治理實踐過程中，可以根據治理對象和場景的不同采取差異化的部署方式并按需組合使用。3.3.數據安全能力成熟度模型（數據安全能力成熟度模型（DSMMDSMM）2019 年 8 月，全國信息安全標準化委員（TC-260）正式發布信息安全技術 數據安全能力成熟度模型（GB/T 37988-2019）國家標準61，提出數據保護成熟度模型（DSMM,Data Security Maturity Model）。DSMM 模型參考通用的能力成熟度模型，對數據保護能力成熟度進行了定義和等級劃分，并從數據生命周期安 61 GB/T 37988-2019,信息安全技術 數據安全

140、能力成熟度模型 金融數據保護治理白皮書 70 全和通用安全出發，定義了數據保護過程域體系，從組織建設、制度流程、技術工具，以及人員能力四個方面對數據安全能力成熟度進行分級闡述，提供了針對每個能力成熟度等級的具體要求和評估方法，DSMM 模型如圖 2 所示。圖 2 DSMM 模型示意 DSMM 模型包括以下三個維度：數據生命周期安全。數據生命周期安全。圍繞數據生命周期安全（包括數據采集、傳輸、存儲、處理、交換、銷毀）和通用安全（包括數據安全策略規劃、組織和人員管理、合規管理、數據資產管理、數據供應鏈安全、元數據管理、終端數據安全、監控與審計、鑒別與訪問控制、需求分析、安全事件應急）各個關鍵環節，

141、提出大數據環金融數據保護治理白皮書 71 境下，以數據為中心、面向數據生命周期各階段的數據保護過程域體系，共劃分為 30 個過程域。安全能力維度。安全能力維度?；谒岢龅臄祿Ｗo過程域體系，將每個過程域所需要具備的數據保護能力進一步劃分為四個維度，包括制度流程、人員能力、組織建設和技術工具四個維度。能力成熟度等級。能力成熟度等級?；诮y一的分級標準，將數據保護能力成熟度劃分為持續優化、量化控制、充分定義、計劃跟蹤和非正式執行五個等級，并提出了各個數據保護過程域中不同能力成熟度等級所對應的安全要求。DSMM 模型將關注視角從數據本身擴展到數據生命周期各階段，定義了一套以數據為核心的、圍繞數據生

142、命周期的能力評估模型，可以為組織開展數據保護治理實踐提供參考。同時，DSMM模型也可以作為一種評估方法，用于對組織的數據保護治理能力進行客觀評價，幫助組織更好地感知數據保護治理水平，明確需要持續提升的環節。（二）金融數據保護治理總體框架建議（二）金融數據保護治理總體框架建議 好的企業組織架構是企業戰略級工作執行的有力基礎。通過組織架構的建立適配數據保護治理工作的要求和落地，將數據治理工作的執行融合到架構建立中，才能夠快速推進和保障有序開展。金融數據保護治理白皮書 72 針對數據保護治理來說，涉及公司所有部門的相關工作，從技術、業務到法律、管理、運營等等，從而需要建立相應的流程制度，規范數據的管

143、理和治理工作，并防范數據泄漏安全風險。在數據保護治理工作的過程中，離不開技術的支撐，從而實現數據保護治理的數字化轉型。通過技術保障確保數據保護治理工作的高效推進，同時實現數據保護治理的可記錄、可追蹤、可審計。企業組織架構是數據保護治理工作的基石，流程規范是道路，技術保障是工具。三者相輔相成，共同促進數據保護治理的實現。金融數據保護治理總體框架如圖 3 所示。圖 3 金融數據保護治理總體框架 本章節將從組織建設、管理體系建設、技術支撐建設三個小節為金融機構提供數據保護治理建設范式。金融數據保護治理白皮書 73 （三）組織建設（三）組織建設 1.1.組織架構組織架構 依托董事會、監事會、高管層等公

144、司治理層面的精準履職、決議授權，保障組織機構職能管理的順暢運行。建立由高管層直接領導，企業或組織內部相關部門負責人作為主要成員的數據保護工作的決策機構，名稱可以是數據保護領導小組或數據保護委員會等名稱。這通常是一個虛擬機構，職責是負責企業或組織的數據安全保護工作的日常決策和議事協調，根據企業或組織的經營戰略和內外部信息安全形勢制定數據保護目標和管理策略；總體部署數據保護工作，統籌協調數據保護的重大工作和重要任務，為任務的落實提供組織、資源和管理保障。管理層主要由數據保護的牽頭管理部門的人員組成，負責對決策層的決策和監管要求進行規范和細化，推進企業或組織數據保護的日常管理工作，協調跨部門協作，開

145、展數據保護工作的考核和評估管理，直接向決策層報告工作。執行層由數據主管部門、數據使用部門、數據運維部門等執行部門組成，并在各主要部門設置數據保護工作的專職崗位。執行層各部門按照數據保護責任制落實數據保護的主體責任，在工作中嚴格遵守管理層發布各項規章制度，將數據保護落實到經營管理的日常工作中并做細化落地。監督層由企業或組織的風險管理部門和審計部門組成，定期對數據保護管理層和執行層的工作進行評估和審核，并將結果上金融數據保護治理白皮書 74 報給決策層。監督層的工作具有相對獨立性，“3+1”層的數據保護組織架構如圖 4 所示。圖 4“3+1”層的數據保護組織架構 各分支機構應建立相應的數據保護組織

146、架構，負責在轄內貫徹落實數據保護的各項政策和制度。2.2.定責定崗定員定責定崗定員 對數據保護組織架構中各個層次各個部門的工作職責進行細致的分工，如數據管理部門在本部門業務數據范疇內提出數據保護需求，并對本業務條線數據保護情況進行持續監控和改進；數據采集部門按照數據保護技術規范采集數據等。明確數據工作人員的崗位職責，完善崗位職責說明書，明確數據保護工作的具體崗位，以及人員能力要求，并明確崗位互斥要求。金融數據保護治理白皮書 75 明確總部和分支機構的職能定位、工作范圍和相應人員需求優化人員配置比例，制定總部和分支機構的人員交流計劃和流動通道。3.3.隊伍建設隊伍建設 基于企業或組織發展戰略與數

147、字化轉型工作要求，構建與之相適應的數據保護人員資源需求，制定相應的人力資源規劃，以及可行的人員補充計劃。力促數據保護專職人員占到科技人員的3%，為數據保護工作提供充分的人才支撐。培養企業或組織自己的數據保護人才隊伍，建設一支切實掌握理論、充分學習實踐的專業復合型隊伍，加強專家級人才的引進與培養。建立適合于數據保護工作特色的激勵機制，拓寬人員發展空間。建立科學的管理和培訓體系，快速提升人員能力素質。提高培訓的專業化水平，加大專家級培訓的投入，定期進行專家級人才的經驗分享，不斷提高人員能力；建立覆蓋入職培訓、在職崗位培訓、專業培訓的全方位培訓課程體系，加強培訓效果評估和跟蹤，提高培訓成果轉化率。（

148、四）管理體系建設（四）管理體系建設 1.1.建設思路建設思路 金融行業數據安全保護管理體系依賴于制度和流程規范的建立，在建設和不斷完善的過程中，應緊密貼合金融機構的組織架構，以及機構內各部門的管理職能（領域）的銜接融合，以便金融數據保護治理白皮書 76 能夠共同承接頂層的數據安全保護戰略。金融行業數據安全保護管理體系建設思路如圖 5 所示：圖 5 金融行業數據安全保護管理體系建設思路 2.2.體系介紹體系介紹 （1）框架介紹 數據安全保護管理體系包含基本制度、配套制度與流程規范，這些制度文件的層級分別對應為第一、二、三級。具體的基本制度、配套制度設計見圖 6 所示：金融數據保護治理白皮書 77

149、 圖 6 基本制度、配套制度設計 根據制度框架所示，數據安全保護基本制度屬于一級制度，一級制度下細分了二級相關制度（在金融行業對二級制度也有細則的稱謂），二級制度對應了相應的流程描述，并視需要定制規范性模板供使用參考。數據安全保護管理體系下制度流程較多，他們之間的關系描述如下：（a）基本制度涵蓋各領域專門制度。（b）數據分級管理是建立統一、完善的數據生命周期安全保護框架的基礎工作，能夠為金融業機構制定有針對性的數據安全管控措施提供支撐。因此 數據資產分類分級管理制度 是 數據生命周期安全保護制度的前提。在數據的分類分級明確后，金融數據保護治理白皮書 78 需將不同安全級別的數據的區分對待，并融

150、入到數據生命全周期各具體場景中，這些要求應充分體現在 數據生命周期安全管理中。如上內容體現出這兩個制度是 基本制度 涵蓋領域的核心。（c）數據安全保護應遵從金融機構內外部的審計合規，因此需要有數據安全保護審計的制度安排。數據安全保護風險評估管理除包含合規審計風險外，更應該關注于評估不同安全級別的數據在生命周期的各環節被破壞后帶來的影響/風險。而數據安全保護應急處置制度，應充分結合具體的數據風險來制定，使得應急處置具有針對性、有效性，真正達到有效緩釋數據風險的目的。（d）審計合規的檢查結果不僅應作為考核評價的輸入參考，也應約束數據安全保護工作的自評估結果。同時，應將數據安全保護工作納入金融機構的

151、考核評價體系中。自評估工作與考核評價應統一協調進行。數據安全保護的審計合規、考核評價、自評估之間關聯、約束、協調，應分別在數據安全保護考核（處罰與獎勵）數據安全保護的自評估與數據安全保護審計制度中充分體現。（e）鑒于如上制度安排的安全保護工作會不同程度、不同場景地涉及技術支撐，因此應視組織的需要來選擇性制定數據安全保護技術管理制度或類似的約定。與此同時，數據安全保護技術的水平，在具備一定的技術條件下，也可納入自評估和考核評價體系。若數據安全保護技術本身存在技術風險或導致引入金融數據保護治理白皮書 79 新的風險，應及時納入風險評估并制定相應的風險緩釋策略。制度流程之間的關系如圖 7 所示。圖

152、7 制度流程之間的關系（2）基本制度 基本制度即數據安全保護基本制度。主要分為總則、組織架構、涵蓋領域、附則部分。（a）總則 闡述數據安全保護基本制度(簡稱“基本制度”)的目標、適用范圍、關鍵術語定義等。金融數據保護治理白皮書 80 （b）組織架構 闡述管理組織架構與職責分工。（c）涵蓋領域 分章節簡要闡述基本制度涵蓋的各領域。闡述內容主要按照如下順序：首先：數據分類分級管理、基于數據分類分級的數據生命周期安全管理。其中，個人信息作為金融數據的一個重要子類和其重要性，需單獨體現；數據出口涉及數據要素在主權（領）域外的共享或轉讓交易，單獨體現。其次：數據安全保護風險評估、基于風險評估的應急處置。

153、再次：基于上述領域工作開展的內部主動審計與被審計，以及內部考核評價。最后，基于數據安全能力成熟度模型等文件精神，結合自身的風險評估、應急處置、審計、考評結果，對數據安全保護能力和水平進行自評估。若涉及數據安全保護技術的評估，需重點考量技術與如上制度和場景的配套完整性和支撐度。（d）附則 要求數據資產管理應包含有數據保護，且資產分類除立足于使用、存儲之外，應涵蓋基于數據保護維度的資產分類方法，以便支持和呼應本制度框架。金融數據保護治理白皮書 81 （3）配套制度與流程規范 配套制度與流程規范是在基本管理制度和組織架構保障的基礎上，指導管理體系具體落地、支撐數據保護策略有效實施的系列文件。其主要目

154、標是進一步提升數據管理體系的落地性，為人員更好地履行數據保護職責、執行數據保護操作提供更加具體、清晰、明確的步驟說明和操作指導。（a）數據資產分類分級管理制度 金融行業數據安全保護管理體系應充分明確被保護的對象為數據資產。因此，應緊緊圍繞金融數據資產，考慮數據資產的特性，避免數據安全保護與被保護對象脫節。數據資產的分類分級管理是建立統一完善的數據全生命周期保護框架的基礎工作，能夠為金融業機構制定有針對性的數據安全管控措施發揮不可替代的支撐作用。其主要流程如下：識別數據資產；選定數據范圍；制定定級原則；設定危害等級；收集保護需求；數據分類分級；形成通用規則；金融數據保護治理白皮書 82 探討特性

155、規則；分類分級維護；分類分級備案。（b）數據生命周期安全保護制度 金融數據生命周期安全保護是指金融業機構在開展業務和進行經營管理的過程中，對金融數據在采集、傳輸、存儲、使用、刪除、銷毀等環節對數據保護應遵守的基本操作和步驟。數據生命周期安全保護，需以數據資產的分類分級為基礎，針對不同安全級別的數據，明確其在采集、傳輸、存儲、使用、刪除，以及銷毀等各個環節的安全保護措施，形成覆蓋全流程數據安全保護能力。主要流程如下：依據數據分類分級規則和成果，對數據全鏈路做貫穿式等級標識；制定從金融信息主體處、外部機構處，以及所在數據安全域直接或間接采集數據的策略；建立數據傳輸授權機制，明確數據范圍、頻次、有效

156、期。根據不同傳輸形式和不同傳輸對象，采用適當的數據傳輸技術（包含但不限于用戶權限設置、網絡協議、加密等手段），保障數據傳輸中的收發、登記、編號、傳遞、保管和銷毀各環節安全；金融數據保護治理白皮書 83 權衡數據安全保護級別、重要性、量級、使用頻率等諸多因素，制定數據分域分級存儲策略，并將策略覆蓋到數據存儲、數據備份、數據恢復等活動；識別數據使用場景中（數據的訪問、導出、加工、展示、開發測試、匯聚融合、公開披露、數據轉讓、委托處理、數據共享等活動）不同的主體角色、信用等級、業務需要、時效性等因素，制定數據使用通用保護規則，以及本機構或部門級別特色需求的保護規則；建立針對不同類型的數據設定數據保存

157、期，以及相應的刪除或銷毀機制。數據保存周期應嚴格遵循國家、行業主管部門、本機構的有關規定及與個人金融信息主體約定的時限。對于時限發生的變動，應及時響應評估并做適應性保護策略調整。（c）數據安全保護風險評估管理制度 主要流程如下：錨定數據分級規則和數據生命周期安全管理策略；識別如上規則和策略與數據安全保護能力成熟度的差距；基于風險分類建立定性與定量相結合的評估方法；依據制定的評估方法，對不同類型的風險，比對成熟度差距進行風險評估并得出風險估值（原始值），為數據安全保護應急處置提供重要參考；金融數據保護治理白皮書 84 根據應急處置方案的緩釋能力估值和方案執行效果的反饋，不斷修正風險評估方法和計量

158、方法。（d）數據安全保護應急處置制度 主要流程如下：錨定數據分級規則和數據生命周期安全管理策略；根據風險分類和原始估值制定應急處置策略，并對不同的風險緩釋策略進行緩釋能力估值；根據不同的應急處置策略及其緩釋能力值，分別計算風險殘值；應急處置情況通報；根據實際應急情況下采用的策略和處置效果，持續優化應急處置策略，促進風險評估方法的不斷優化。（e）數據安全保護審計制度 主要流程如下：將數據安全保護審計納入本機構審計工作；根據本機構實際情況，設定每期數據安全保護審計工作目標；執行審計并記錄審計結果；與審計相關方（干系人）確認審計結果，聽取審計工作建議并適應性采納；金融數據保護治理白皮書 85 編寫審

159、計報告并向管理層、決策層上報，聽取領導工作指示；審計報告發布；監督審計整改效果，定期開展“回頭看”。（f）數據安全保護考核（處罰與獎勵）制度 主要流程如下：將數據安全保護考核納入本機構考核工作；根據本機構實際情況，設定每期考核工作目標；執行考核并記錄考核結果；與考核相關方（干系人）確認考核結果，聽取采納考核工作建議并適應性采納；考核結果上報并聽取領導工作指示；考核結果發布；定期評估考核方法提升效果，不斷增強工作有效性。（g）數據安全保護自評估 主要流程如下：選定自評估范圍，制定評估原則，收集評估標準；設計評估模板，編制評估標準；設定評估優先級、評估周期；執行評估；金融數據保護治理白皮書 86

160、與評估相關方（干系人）確認評估結果，聽取評估工作建議并適應性采納；評估結果上報并聽取領導工作指示；評估結果發布。（i）小結 上述制度與流程規范的闡述主要從制度框架、制度關聯性等專業角度來闡述。對于管理體系中的制度沒有接觸或接觸不多的相關讀者，可將上述管理體系的核心內容分為 4 類來理解，即：數據資產分級分類、數據全生命周期保護、風險合規與考核，以及通用安全基礎。安全保護內容如圖 8 所示：圖 8 數據安全保護體系總體框架（4）管理體系的持續發展 數據安全保護管理體系在實際應用過程中不是一成不變的，需要根據具體施行情況和效果，對體系進行持續的優化完善，以金融數據保護治理白皮書 87 保證準確性、

161、有效性、及時性，和適用性。通常來講，導致事物變化的誘因可分為外部和內部因素。外部因素包括但不局限于：數據安全能力成熟度模型、金融數據安全數據生命周期安全規范、金融業數據能力建設指引、金融數據安全分級指南、證券期貨業數據分類分級指引、數據安全治理能力評估方法、金融科技（FinTech）發展規劃等一切有強制/推薦執行，或者具有指導意義的文件精神，以及同行業最佳實踐的經驗借鑒。當前數據安全已上升至國家層面，而金融行業事關國家經濟命脈，其天然是一個被強監管行業，因此金融機構對外部因素應尤其重視。內部因素包括但不局限于：本機構數據安全保護戰略、組織架構、專業團隊水平、數據安全保護文化，以及數據安全保護需

162、求和能力的變化。綜上，需要建立針對數據安全保護體系的管理機制，包括整體規劃、制定設計、評審發布、監督評價、迭代更新。數據安全保護體系的管理機制如圖 9 所示 金融數據保護治理白皮書 88 圖 9 數據安全保護體系的管理機制 整體規劃：依據國家和本機構的數據安全保護戰略，結合數據保護工作開展的實際需要，對管理體系進行整體規劃，明確工作目標，規劃管理體系框架。制定設計：依據整體規劃階段的成果，按照特定工作領域細化制度流程規范內容，重點關注流程規范的可操作性和落地性。評審發布：組織評審制定設計階段的成果。評審人員可包括管理層、內外部專家、流程規范相關方等。評審結束后，根據評審結果及建議進行進一步修訂

163、直至正式發布。若評審過程中涉及外部專家，應符合外部人員管理等相關規章制度。金融數據保護治理白皮書 89 監督評價：對制度流程規范具體執行過程中相關方的操作行為等進行監控、記錄與審計，并可結合意見反饋、結果度量等方式，對執行成效進行監督評價。迭代更新：如本小節前文所列內外部因素，對管理體系進行持續迭代更新。需要說明的是，內部因素和外部因素并不是嚴格對立的，內外部因素在一定的條件下可以相互影響。正如數據安全法第九條62、第十條63所體現的精神，有關部門、行業組織乃至國家多個層面是共同提高數據安全保護水平的有機統一體。（五）技術支撐建設（五）技術支撐建設 金融數據保護治理的技術支撐應用在完整的數據生

164、命周期當中，包括金融數據的采集、傳輸、存儲、使用、刪除、銷毀的整個過程，明確在不同的階段采用對應的技術手段實現金融數據的保護治理，結合金融業務規則和數據特點，建立覆蓋金融數據生命周期全過程的安全防護機制，全面加強金融機構數據安全保護能力。金融數據保護治理的關鍵技術按照金融數據生命周期的流程分類如圖 10 所示：62 數據安全法第九條：國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和水平，推動有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境?！?3 數據安全法第十條：“相關行業組織按照章程，依法制定數據安全行為規范

165、和團體標準，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展?！苯鹑跀祿Ｗo治理白皮書 90 圖 10 金融數據保護治理 關鍵技術分類 1.1.數據采集數據采集 數據采集是指金融業機構開展經營管理活動、提供金融產品和服務過程中，直接或間接從個人金融信息主體、企業客戶，以及外部數據供應方等外部實體獲取數據的過程。數據采集過程中可以采用以下技術手段防范數據泄露、數據源偽造、數據篡改等風險。（1）密文接入 對于敏感信息的采集，在信息所有者授權后，應使用加密等技術措施保證數據的保密性，并根據業務需要采取展示屏蔽等措施防止明文回顯，防止信息被未授權的第三方獲取。（2）數據源

166、鑒別 采用數字簽名等技術對產生數據的數據源進行身份鑒別并進行記錄，防止數據仿冒和數據偽造。金融數據保護治理白皮書 91 （3）質量控制 通過數據清洗（如去重、校驗）、數據轉換（標準化）等方式對數據進行預處理，保證數據采集過程中收集、產生的數據的準確性、一致性和完整性。同時可以通過數據采集監控，對采集過程、結果、明細進行動態監控，及時了解采集運轉情況。（4）數據識別及分類分級 對數據資產進行準確的識別和分類分級，掌握數據資產的分布情況，對后續開展數據保護治理工作將提供堅實的基礎。我們可以通過數據來源、數據內容、數據用途、數據協議、用戶等對采集的數據進行靜態或動態的識別，進而進行分類分級，針對不同

167、級別的數據進行策略設置，對數據的去向進行標記，實現從采集環節的跟蹤管理。2.2.數據傳輸數據傳輸 在數據傳輸環節中，有如下關鍵技術提供數據保護的能力支撐：（1）網絡防護 不同網絡區域或者安全域之間一般采取安全隔離和訪問控制措施，如通過防火墻、入侵檢測等安全技術或設備，確保網絡邊界安全；終端采取準入控制、終端鑒別等技術措施，防止非法或未授權終端接入內部網絡。金融數據保護治理白皮書 92 （2）通信安全 通信雙方一般通過身份認證確保安全可信；采取設立專線或 VPN 等措施確保數據傳輸通道安全；采用數字簽名、時間戳、摘要、消息認證碼等密碼技術或奇偶校驗、校驗和等非密碼技術，確保數據傳輸的機密性、完整

168、性和抗抵賴性。（3）密碼技術 依據密碼法相關規定，遵循密碼管理相關國家標準，可采用商用密碼技術對傳輸中的數據進行保護，包括但不限于密碼算法、密碼協議，以及軟硬件密碼產品等。（4）物理介質安全 通過確保物理介質安全保證數據傳輸的安全性，一般可以通過密鑰、口令等方式控制對物理介質的訪問，還可以通過加密方式確保數據在物理介質中安全存儲。3.3.數據存儲數據存儲 數據存儲是指金融業機構在提供金融產品和服務、開展經營管理活動中，將數據進行持久化保存的過程，包括但不限于采用磁盤、磁帶、云存儲服務、網絡存儲設備等載體存儲數據。在數據存儲環節中，有如下關鍵技術提供數據保護的能力支撐：（1）加密存儲 加密存儲可

169、以防止數據竊取和泄密。加密過的文檔，未經許可及對應權限無法打開，即使被拷走，數據是密文形式，無法查看其真實內容。數據加密類型常用的分為兩種：金融數據保護治理白皮書 93 （a）對稱加密技術 對稱加密利用一個密鑰對數據進行加密，對方接收到數據后，需要用同一密鑰來進行解密。這種加密技術的特點是數學運算量小，加密速度快，其主要弱點在于密鑰管理困難，而且一旦密鑰泄露則直接影響到信息的安全性。國內金融行業應用推薦使用國密商用密碼算法 SM1、SM4 等。（b）非對稱加密技術 非對稱加密算法的核心是運用一種特殊的數學函數-單向陷門函數，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可行

170、的。公開密鑰加密技術不僅保證了安全性又易于管理。其不足是加密和解密的時間長。國內金融行業應用推薦使用國密商用密碼算法 SM2 等。除了密碼學算法本身的安全性和健壯性，一個密碼系統的安全性也取決于對密鑰的保護和管理。密鑰管理指自密鑰的產生到密鑰的銷毀，整個過程大致包括密鑰的生成、存儲、分配、啟用、停用、控制、更新、撤銷和銷毀，其中密鑰的分配和存儲最為關鍵。密鑰的管理目的是維護系統與各個實體之間的密鑰關系，以抵抗各種可能的威脅，密鑰管理要借助加密、認證、簽名等技術手段來實現，密鑰的更換采用一次一密、定期更換等方式來保證密鑰安全。金融數據安全 數據生命周期安全規范要求：“3 級數據的存儲應采取加密等

171、技術措施保證數據存儲的保密性”，但是數金融數據保護治理白皮書 94 據從明文狀態加密至密文狀態的計算開銷、存儲開銷和快速檢索問題，都是對運維人員的挑戰，只有解決了這一系列問題，才能保證加密存儲的同時，數據安全、高效的可用。（2）分級存儲 金融數據分類分級與策略定制服務是在數據資產梳理的基礎之上，建立數據分類分級標準，從而對數據資產清單進行準確、標準化的分級；同時，結合金融行業機構數據的使用場景，明確制定并嚴格執行對不同敏感級別數據的安全管控規范。金融數據分級存儲技術指根據數據不同的重要性、訪問頻次等指標分別存儲在不同性能和安全級別的存儲設備上，采取不同的存儲方式。在實際落地過程中，某種敏感業務

172、類型是由數十種原子敏感數據組成的，而這些原子類型也會跨多個表來存儲，這將給分級類型的識別帶來困擾。這也是分類、分級邏輯上簡單、但落地困難的原因，需要專業的系統感知各物理表中的敏感數據比例，充分分析整體數據存儲情況來給出智能推斷，輔助分類分級達到良好的落地效果。（3）分域存儲 金融數據的存儲按照不同的區域進行預先規劃，并對不同區域之間的數據流動進行安全管控，如：根據開發測試、數據分析、生產服務等不同用途來劃分不同的區域對金融數據進行存儲和應用。金融數據保護治理白皮書 95 （4）備份恢復 數據安全問題中最嚴重的是數據的丟失和篡改，容災備份是解決該問題最有效的方案，能夠在災難來臨時，實現關鍵數據的

173、快速恢復，保證信息系統的正常運行及數據的一致性。金融機構需要根據數據的安全級別和數據對系統運行的影響，制定數據備份策略和恢復策略。在實施環節應注意：1）生產數據應采取實時備份與異步備份、增量備份與完全備份的方式，提供本地數據備份與恢復功能；2）采用異地備份的方式進行異地容災；3）應定期對備份數據的有效性和可用性進行檢查。4.4.數據使用數據使用 數據使用是指金融業機構在提供金融產品和服務、開展經營管理活動中，進行數據的訪問、導出、加工、展示、開發測試、匯聚融合、公開披露、數據轉讓、委托處理、數據共享等活動。（1）訪問安全 數據使用不應超出數據采集時所聲明的目的和范圍，數據使用過程存在數據非授權

174、訪問、竊取、泄露、篡改、損毀等安全風險，需要通過訪問控制來確保數據使用的安全。訪問控制技術主要涉及安全模型、控制策略、控制策略的實現、授權與審計等，其中安全模型是訪問控制的理論基礎，其他技術則是實現安全模型的技術保障。安全模型是制定安全策略的依據，用形式化的方法來準確地描述安全的重要方面（機密性、完整性和可用性）及其與系統行為的關系。金融數據保護治理白皮書 96 安全模型應綜合考慮主體角色、業務需要、時效性等因素，按最小化原則確定數據的訪問權限規則。同時應根據數據的不同安全級別，制定和明確數據訪問控制過程中的相關安全措施，保障金融數據在被訪問過程中的保密性和完整性。（2）數據脫敏 在金融機構內

175、部進行開發測試、數據分析用途的數據應用時，可以通過數據脫敏技術，對發放到開發測試環境或分析環境的生產數據預先進行脫敏處理，確保經過脫敏后的數據不再帶有敏感信息，即可以進行開發測試和數據分析。數據脫敏技術包括：靜態脫敏、動態脫敏等，消除數據的信息敏感性，有效保證重要數據在分析、開發、測試等數據使用環節中的安全性。靜態脫敏用于對開發或測試中的數據集而不是生產中的數據集。數據在使用之前被脫敏，因此數據在存儲和隨后的使用或傳播過程中受到保護。動態脫敏在應用程序或個人根據授權訪問數據時，實時進行脫敏操作。（3）數據水印 數據水印指從原始環境向目標環境進行敏感數據交換時，通過一定的方法向數據中植入水印標記

176、，從而使數據具有可識別分發者、分發對象、分發時間、分發目的等因素，同時保留目標環境業務所需的數據特性或內容的數據處理過程。數據水印的基本設計原則包括：可追溯性、仿真性、部分有效性、可配置性和安全性。金融數據保護治理白皮書 97 生成數據水印的具體技術方法包含：偽行水印、偽列水印、脫敏水印等，數據水印應用的兩種方式是：靜態水印和動態水印。數據水印需要能抵抗一定失真內的惡意攻擊，并且一般的數據處理不影響水印提取，因此數據水印在實際落地應用過程中仍然需要進一步探索和實踐。（4）用戶與實體行為分析 UEBA（User and Entity Behavior Analytics，用戶與實體行為分析）通過

177、機器學習分析來構建用戶和對象（包括主機，應用程序，網絡流量和數據庫等）的標準配置，以及正常行為模型，相較標準基線，對異常行為的分析可以幫助用戶發現安全威脅和隱患。UEBA 常用來檢測惡意的內部人員和外部攻擊者對企業信息系統的滲透和數據竊取。相較于傳統的安全設備分析外部威脅系統，例如：SOC/SIEM（Security Operations Center/Security Information Event Management，安全運營中心/安全事件管理），UEBA 更加聚焦于“異常用戶”（即特權賬號被盜用）和“用戶異?！保春戏ǖ娜俗霾缓戏ǖ氖拢?，在海量告警信息中通過模型和規則分析企業內部威

178、脅，更側重于關注用戶的行為，從另一視角去發現問題。UEBA 的分析方法包括：有監督的機器學習、貝葉斯網絡、無監督學習、強化/半監督機器學習、深度學習等。金融數據保護治理白皮書 98 （5）聯邦學習 在金融數據應用于融合多方外部數據的建模應用時，為了保護金融數據的隱私安全，可以借助聯邦學習技術實現“數據可用不可見”的機器學習模型訓練。聯邦學習技術使不同的數據擁有方的私有數據不出數據方定義的私有邊界內，可以在不交換彼此私有數據的情況下，訓練一個共有模型。這個共有模型的效果與聚合各方數據建立的模型效果相接近。以包含兩個數據方的聯邦學習為例，雙方各自擁有一個數據集，按照數據集的分布可分為：（a）兩個數

179、據集的特征空間重疊部分較大，而樣本重疊部分較小或沒有重疊部分，對應的學習模式為橫向聯邦學習（跨樣本聯邦學習）；（b）兩個數據集的樣本重疊部分較大，而特征空間重疊部分較小或沒有重疊部分，對應的學習模式稱為縱向聯邦學習（跨特征聯邦學習）；（c）兩個數據集的樣本與特征空間重疊部分都較小或沒有重疊部分，對應的學習模式稱為聯邦遷移學習。（6）多方安全計算 不同機構的數據以不同的存儲方式存儲在不同的 IT 基礎設施之上，通常所說的數據融合需要將不同機構的數據融合在一起，存在極大的行業監管風險。多方安全計算技術可以使金融數據在邏輯上與外部區域的數據進行融合關聯，物理上數據仍存在各自金融數據保護治理白皮書 9

180、9 機構中，實現安全多方聯合計算，進而保障各個合作機構的合規安全，為科學分析、預測和決策提供底層數據能力支持。多方安全計算主要研究針對無可信第三方情況下，安全地進行多方協同的計算問題。即在一個分布式網絡中，多個參與實體各自持有秘密數據，各方希望以這些數據為輸入共同完成對某函數的計算，而要求每個參與實體除計算結果、預期可公開的信息外均不能得到其他參與實體的任何輸入信息。5.5.數據刪除數據刪除 數據刪除是指在系統及設備中去除數據，使其保持不可被檢索、訪問的狀態。（1）安全刪除 超過國家及行業主管部門有關規定、內部規章、合同協議，以及與個人金融信息主體約定的數據保存時限的情況下，金融數據應執行數據

181、刪除操作。在金融機構內部作為開發測試、數據分析用途的金融數據在按需應用結束后，同樣需要采取刪除操作。金融數據的刪除過程可通過金融產品和服務的業務系統進行，通過嚴格的權限控制、流程審批保證刪除操作的安全執行，刪除的目標數據范圍準確無偏差，確保數據在刪除之后，無法在業務系統、數據庫系統、文件系統，以及其他相關系統上再次被檢索和訪問。金融數據保護治理白皮書 100 （2）匿名化處理 當金融機構的產品或服務停止對外服務時，應對在提供金融產品或服務過程中收集的個人金融信息做刪除或匿名化處理。法律、行政法規規定的保存期限尚未屆滿，或者刪除個人信息從技術上難以實現的，個人信息處理者應當停止除存儲和采取必要的

182、安全保護措施之外的處理。匿名化處理技術可移除或修改個人身份信息；經過匿名化處理的數據無法用來與任何個人關聯到一起。數據匿名化處理的代表 技 術 有 k-匿 名 化(k-anonymization)和 差 分 隱 私（Differential Privacy）。k-匿名技術通過擾動和泛化的方法使得每一個準標識符都至少對應 k 個實例，這樣就不能唯一識別，從而保護了用戶的數據隱私。差分隱私是一種向數據中添加數學噪聲的技術，保證數據集中任意個體的變化對最終的統計結果幾乎沒有影響，使處理過后的數據，無法確定任何個人是否屬于某數據集。匿名化處理技術的研究工作主要集中在保護隱私信息的同時，提高數據的可用性

183、，這兩個方面的平衡是技術實際落地應用的難點。（3）過程記錄與復核 較為重要的金融數據在進行數據刪除的同時，需要保證刪除過程被完整記錄，同時建立有效性復核機制，定期通過對應的金融產品或服務業務前臺系統或管理后臺，進行是否可以訪問刪除數據的探查操作。金融數據保護治理白皮書 101 6.6.數據銷毀數據銷毀 數據銷毀是指金融機構在停止業務服務、數據使用，以及存儲空間釋放再分配等場景下，對數據庫、服務器和終端中的剩余數據，以及硬件存儲介質等采用數據擦除或者物理銷毀的方式確保數據無法復原的過程。（1）安全擦除 安全擦除指使用預先定義的無意義、無規律的信息多次反復寫入存儲介質的存儲數據區域，進行數據覆寫確

184、保介質中的數據不可再被恢復或者以其他形式被利用。數據覆寫是將非保密數據寫入以前存有敏感數據的硬盤簇的過程，使用預先定義的無意義、無規律的信息反復多次覆蓋硬盤上原先存儲的數據，就無法獲知原始數據，達到安全擦除的目的。根據數據覆寫時的具體順序，可將其分為逐位覆寫、跳位覆寫、隨機覆寫等模式。根據時間、密級的不同要求，可組合使用上述模式。在完成安全擦除之后，需要通過數據恢復工具或數據發現工具進行數據的嘗試恢復及檢查，驗證安全擦除結果。（2）物理銷毀 當存儲數據的介質不再使用時，采用不可恢復的方式對介質本身進行銷毀處理。物理銷毀指采用物理破壞的方法是存儲介質徹底失效，具體方法分為：消磁、焚化、粉碎等方式

185、。消磁是磁介質被擦除的過程，對硬盤施加瞬間強磁場，磁性顆粒就會沿場強方向一致排列，變成了清一色的“0”或“1”，失去了數據記金融數據保護治理白皮書 102 錄功能。焚化、粉碎指由專門機構通過熔煉工具、粉碎工具對物理介質進行銷毀處理。較為重要的金融數據的存儲介質不能移作他用，在銷毀時應采用物理銷毀的方式對其進行銷毀處理。（3）云環境銷毀 如待銷毀數據曾保存在云存儲、云計算等云服務平臺中，需要根據云上存儲的數據類型、存儲方式、管控手段等，使用云服務平臺提供的數據銷毀機制徹底清除和銷毀云平臺中存儲的數據。金融數據保護治理白皮書 103 五、發展展望 數據保護治理是個系統性的工程，需要國家立法部門、政

186、策制定部門、監管部門引導和組織相關企業相互協作，合力應對數字經濟時代的數據安全風險和挑戰，盡快為我國建立和發展數據安全保護的生態體系，保障數字經濟健康有序發展。我們提出如下展望：（一）聚焦實操問題，加快數據保護實施標準建設（一）聚焦實操問題，加快數據保護實施標準建設 聚焦數據權屬界定、數據保護技術等實操問題，鼓勵企業實質性參與數據保護等實施標準的制修訂工作，研制可操作性強、量化指標明確、與實際技術發展水平銜接緊密，更具參考價值的標準。例如在數據歸屬權方面，根據個人信息保護法，個人信息不包括匿名化64處理后的信息，即帶有自然人標識的信息或者可被復原的自然人信息歸屬權為“自然人”，采集和使用均需征

187、求“自然人”的同意；匿名化后的數據則歸屬權為“個人信息處理者”（例如金融機構）。但在實際操作落地過程中，“匿名化”的實施標準，以及相關技術操作指引尚不明確，進一步導致了在實操層面個人信息權屬難以界定的問題。此外，建議國家及相關監管部門積極開展數據領域國際交流與合作，充分借鑒國外在數據保護方面的先進實踐經驗，促進我國數據保護標準體系的不斷完善。64 匿名化是指個人信息經過處理無法識別特定自然人且不能復原的過程 金融數據保護治理白皮書 104 （二）優化數據保護技術，推動數據共享良性循環（二）優化數據保護技術，推動數據共享良性循環 鑒于數據要素資產的特殊屬性，需要大力跟進和推動以下新技術的研發和迭

188、代，保證數據提供方、使用方、監管方的利益和訴求，推動數據共享交流的良性循環。一是建議持續優化“數據識別與分類分級”、“匿名化”、“脫敏”等技術，為金融數據分類分級及保護提供有效技術支撐。二是建議持續推進同態加密、多方安全計算、聯邦學習等隱私計算技術的發展與應用，實現數據使用上的“可用不可見”，“開放不共享”，保障金融機構間跨實體的數據流通安全。三是大力發展可信區塊鏈技術、數據水印和數據血緣技術。其中，利用區塊鏈不可篡改，可追溯的特點，提供可信的數據上線、認證、使用和交易平臺，支持開放透明的數據共享和交易監管；利用數據水印與血緣分析保證數據流轉和衍生數據的可追溯性，保障數據提供者和使用者的權益，

189、提供有效的監管支持。（三）強化數據安全評估，建立閉環式管控體系（三）強化數據安全評估，建立閉環式管控體系 金融數據安全 數據生命周期安全規范(JR/T 0223-2021)要求金融機構建立數據安全評估、個人金融信息安全影響評估，以及內外部數據安全檢查與評估制度。同時該規范中提到了 30余處安全評估建議，例如“在數據匯聚融合階段，匯聚融合的數據不應超出采集時所聲明的使用范圍，匯聚融合前應根據匯聚融合后可能產生的數據內容、所用于的目的、范圍等開展數據安全影響評估，并采取適當的技術保護措施?！贝祟惏踩u估要求囊金融數據保護治理白皮書 105 括了數據采集、傳輸、存儲、使用、銷毀，以及第三方機構管理的

190、各個實施環節，目前金標委已發布金融數據安全 數據安全評估規范（征求意見稿），并向各機構征求意見，該標準旨在推動金融機構落實金融業數據安全管理要求，提升金融業數據安全保護工作的規范化和標準化程度，同時為金融業機構制定防范措施及應對安全事件提供科學依據和指導。建議各家金融機構聚焦用數場景加緊對標，助力金融行業數據安全評估體系的落地，建立閉環式的數據安全管控機制。金融數據保護治理白皮書 106 附錄 A：金融業數據保護治理實踐案例 案例一：工商銀行數據保護治理實踐案例一：工商銀行數據保護治理實踐 1 1.案例背景案例背景 為了應對數字化時代的到來，工商銀行積極擁抱科技變革，加速推進以大數據為生產要素

191、、以科技為生產工具的新的金融發展格局，金融行業用數規模，以及用數生態隨之發生了前所未有的變化。規?；脭?、“普惠”用數、跨機構共享用數等需求日益旺盛，同時國內外對數據共享合作的管理要求日趨細化嚴格，各金融機構亟需盡快構建安全合規的用數生態。在此背景下，工商銀行開展了新一輪的數據保護治理工作，面向全行數據要素，堅持安全與發展并重，既充分發揮數據價值，促進數據要素市場化，又避免數據隱私、數據泄露、數據濫用、數據損失等方面帶來的安全問題。2 2.安全對策安全對策 工商銀行結合全行發展戰略，把數據保護治理納入戰略規劃目標，構建全面的數據保護治理體系，以及數據全生命周期的風險管理機制。在數據保護治理工作

192、中，重點開展組織建設、制度流程規范建設，以及技術支撐體系建設等工作。金融數據保護治理白皮書 107 （1）組織建設：組織建設：依托現有數據治理的組織架構，明確各機構的數據保護治理職責。（2）制度流程規范建設制度流程規范建設：在現有數據治理的制度規范體系中納入數據保護相關內容，規范數據保護治理工作機制。（3）技術支撐體系建設：技術支撐體系建設：強化科技支撐，重點開展技術平臺能力建設。工行數據保護框架如圖 11 所示：圖 11 工行數據保護框架 3 3.保護治理實踐保護治理實踐 工商銀行依托數據治理工作，建立了完善的數據安全組織架構及流程規范體系，分別從業務制度和技術控制兩個角度合力開展數據保護治

193、理工作。金融數據保護治理白皮書 108 （1）業務制度：積極貫徹國家法律法規及行業標準，完善各類內部制度及審批管理流程，包括數據安全分級分類、對外合作客戶信息安全、集團內部客戶信息共享、個人客戶信息安全等數據保護相關的管理辦法和實施細則。（2）技術控制：秉承業界全生命周期數據安全能力建設范式，工商銀行結合自身數據安全發展情況，梳理形成圍繞數據資產管理、數據生命周期安全、基礎安全及監測響應四個方面的全局數據安全能力視圖。依托該能力視圖，對安全能力進行整體統籌規劃和落地實現，前期已通過搭建數據資產管理平臺、加密服務平臺、身份認證與集中授權平臺、合作方共享服務平臺、安全運營中心等大量專業技術平臺為數

194、據保護治理工作提供技術支撐，如圖 12 所示。圖 12 工行數據保護治理技術支撐體系 為滿足規?；脭?、“普惠”用數、跨機構共享用數等日益旺盛的安全需求，工商銀行持續提升數據保護治理能力，圍繞當下數據安全熱點問題，傾力打造數據安全技術平臺、聯邦學習平金融數據保護治理白皮書 109 臺、多方安全計算平臺等，全面夯實全生命周期的數據安全技術能力，為數據要素價值的釋放提供安全服務保障。例如：打造數據安全技術平臺，沉淀智能敏感數據識別、動態控權、統一數據脫敏引擎、數據水印溯源、全生命周期用數監控審計五大核心功能，提升數據安全服務的供給能力。工行數據安全技術平臺核心功能如圖 13 所示。圖 13 工行數

195、據安全技術平臺核心功能 智能數據識別與分類分級。提供智能數據精準識別能力，通過工具對數據庫實體表抽樣掃描，自動完成打標，大幅降低人工打標成本，提升敏感數據識別質量，有效支撐數據資產的分類分級工作。動態控權。為各類用數場景提供細粒度的數據訪問控制能力，根據人員及數據分類分級結果，提供敏感數據動態脫敏能力，有效支持各類人員的用數需求。金融數據保護治理白皮書 110 統一數據脫敏引擎。針對不同用數場景，沉淀靈活多樣的脫敏算法，為各類靜態、動態脫敏場景提供統一的脫敏引擎。大幅提升數據脫敏策略的布控效率，以及脫敏數據的可用性。數據水印溯源。針對結構化數據文件、各類文檔、圖片等多媒體提供數據泄露后的溯源能

196、力，保護外部共享數據，有助于構建安全合規的用數生態。全生命周期用數監控審計。提供全生命周期用數監控視圖，包括敏感信息訪問行為異常監控、風險預警等功能，快速形成數據全生命周期的用數保護能力。4 4.總結分析總結分析 工商銀行在數據安全體系建設實踐過程中形成如下總結建議：組織建設、制度流程建設、技術工具建設、人員能力建設是企業級數據安全體系建設的基礎，需作為數據保護治理工作的首要任務。在開展數據安全能力提升過程中，需研讀各種政策、法規，將各項監管要求與企業自身業務相關聯，明確應用場景及能力建設目標，同時選取適合企業自身現狀及發展的技術路線。深入企業各類用數場景，將數據安全技術與用數場景深度融合，加

197、強數據安全風險的管控能力，以點帶面，逐步迭代，落地數據安全技防實體。金融數據保護治理白皮書 111 建立企業級應用數據安全能力標準化評價體系，全面評估各個業務條線、業務場景的數據安全風險，實現企業數據安全的全面合規可控。案例二：光大銀行數據保護治理實踐案例二：光大銀行數據保護治理實踐 1 1.案例背景案例背景 隨著我國數字化轉型速度加快，更多數據保護相關風險隨之浮現：來自外部的威脅包括利用應用系統網絡漏洞進行數據竊取、篡改、破壞、刪除，及其他各類新型黑客攻擊手段等；來自內部的風險包括內部員工有意或無意的不當操作造成數據泄露，高權限業務人員對內部數據使用不當等；同時，互聯網、大數據、生物識別、公

198、有云技術等大大增加了數據的使用頻率，隨之帶來更多風險。為提升數據保護治理能力，光大銀行正致力于研究推進“以數據為中心”的全維度、全覆蓋、全生命周期的數據保護治理體系，并在數據安全和數據合規領域開展了全面細致的落地工作，包括加強組織建設、豐富管理辦法、打造安全名品、營造安全文化。以上工作初見成效，日后將持續為光大銀行數字化轉型升級提供保障。2 2.安全對策安全對策 針對目前數據保護治理現狀與痛點，圍繞“打造以數據為中心的保護治理體系，保障數字化轉型升級”的工作目標，光大銀金融數據保護治理白皮書 112 行數據保護治理小組推進“全維度、全覆蓋、全生命周期”的三維立體數據保護工作方案框架，如圖 14

199、 所示。圖 14 三維立體數據保護治理體系框架圖“全維度”包含四個層次。依據銀行業金融機構數據治理指引中提出的“銀行業金融機構應當結合自身發展戰略、監管要求等，制定數據戰略并確保有效執行和修訂?！钡囊?，緊密結合光大銀行組織架構現狀，重點圍繞組織建設、制度流程、技術工具、基礎保障四個層次構建光大銀行數據保護治理體系?！叭采w”包含四個環境。結合數據保護中風險產生的環境，全面覆蓋光大銀行生產、開發、測試、辦公四個數據環境?！叭芷凇卑鶄€階段。針對數據泄露防護面臨的問題，建立以數據保護為核心的動態保護機制。光大銀行在數據生命周期的采集、加工、傳輸、使用、存儲和銷毀六個階段建構和落地數據保護

200、治理要求，保障數據使用環境的生態健康。金融數據保護治理白皮書 113 3 3.保護治理實踐保護治理實踐 在數據保護治理工作目標的指引下，光大銀行從組織架構、管理制度、技術手段到人員培養等多方面構建數據保護體系，圍繞“打造一流財富管理銀行”的戰略愿景，全面助力光大銀行數字化轉型。明確數據保護治理工作組織架構。明確數據保護治理工作組織架構。光大銀行已建立信息科技與數據管理委員會、數據管理工作小組、各部門及其數據保護崗的三層數據保護組織結構。豐富數據安全管理制度。豐富數據安全管理制度。光大銀行為加強數據保護管理，提升數據保護合規管理能力，依據 中華人民共和國網絡安全法、金融數據安全 數據安全分級指南

201、 金融數據安全 數據生命周期安全規范等法律法規及國家標準規定，制定了數據保護管理辦法 明確四個環境的保護治理第一責任人及各部門數據安全崗職責；形成覆蓋六個階段的全生命周期管理。針對數據保護處理建立了保護技術標準數據保護處理技術規范。針對重要且泄露風險較高的辦公環境，光大銀行建立了辦公環境保護管理細則。針對其他管理制度提出數據保護治理要求，將數據保護治理和隱私保護要求落實到全行各管理環節中。打造數據安全名品。打造數據安全名品。光大銀行通過打造“四大名品工具”，將數據保護治理要求落地：一是數據偵探名品，推進實現辦公環境敏感數據“零存放”；二是數據安全合規管理與分析系統名品，推進敏感數據識別與監控，

202、構建數據保護體系基礎設施；三是多金融數據保護治理白皮書 114 方安全計算平臺名品，依托產學研一體化，通過聯合查詢、聯合統計及聯合建模，實現數據在共享中的“可用不可見”；四是辦公環境數據安全防護系統名品，通過數據安全分級、加密存儲、權限控制等安全管理，建設辦公環境數據保護系統。加強加強數據共享安全管理。數據共享安全管理。光大銀行構建全方位的數據共享管理體系：一是促進共享合規。根據法律法規要求簽訂與海外分行、光大集團的數據共享協議，完善第三方合作協議模板；二是落地共享管理機制。全面梳理歸納數據共享合規要點，將安全要求落實于第三方合作、外包管理、委托處理等各個業務場景。三是探索多方安全計算場景下的

203、合規。通過推進多方業務場景的落地實施，探索新技術下的數據安全合規實施路徑，為數據融合場景提供合規保障。培養數據保護文化。培養數據保護文化。光大銀行注重數據保護文化建設，通過多渠道、多形式落實數據保護宣傳，培養員工數據保護意識，為光大銀行營造一個保障業務良好運轉的數據保護環境。在具體操作層面，光大銀行已經建立了從網絡宣傳、行內集中培訓到現場數據安全檢查等三位一體的數據保護宣傳檢查機制。4 4.總結分析總結分析 近年來，光大銀行在數據保護治理框架的指導下，持續開展數據保護治理相關工作，已搭建起較為完善的數據保護體系，取得初步成效。金融數據保護治理白皮書 115 一是全面貫徹落實監管要求，緊密配合監

204、管機構推動數據確權、共享、跨境流動等難題的研究與實踐。從 2020 年開始，國家陸續出臺法律法規，監管機構在數據安全及個人信息保護領域持續加大監管與指導力度，為商業銀行推動數據安全合規工作提供了有力抓手。光大銀行深入研究并落實了監管機構在個人金融信息保護、金融數據安全分級、數據共享安全、生物識別等方面各項要求，為全面建設奠定堅實的基礎。二是加速數據安全與個人信息保護的頂層設計，推動銀行業數據治理組織職責優化與完善。數據安全與個人信息保護本質上是一個以數據為對象，基于國家、企業與個人主體數據權利，除數據管理與技術外還運用法律、道德倫理等多種手段的治理體系。商業銀行在數據安全合規的戰略目標與頂層框

205、架、組織架構、職責分工等方面需不斷優化與調整。三是積極推進數據安全創新技術產學研合作交流，加大創新投入與力度。自十九大中央提出數據是生產要素后，為促進數據要素依法有序地自由流動，構建數字化生態，以隱私計算為代表的數據安全創新技術得到了迅猛發展。與技術廠商、高等院校等成立聯合創新實驗室，將研究成果快速在實際場景落地實施，提升轉化效率，確保數據流動中的安全合規，加快創新技術的開發與應用。金融數據保護治理白皮書 116 案例三：中國人壽數據保護治理實踐案例三：中國人壽數據保護治理實踐 1 1.案例背景案例背景 中國人壽以構建貫穿數據全生命周期的安全體系為總體目標，將數據保護工作納入網絡安全整體工作框

206、架內展開。集團公司積極推進全集團數據保護體系的建設規劃，形成數據保護相關制度，包括中國人壽數據治理工作管理辦法數據治理成熟度專項提升工作方案中國人壽網絡安全管理辦法（試行）等。通過制度體系的建設與完善，一是明確了數據保護治理相關部門職責、管理規范及標準等；二是確立了數據全生命周期安全管理機制，建立了數據從收集、加工、存儲、交換、使用的流程規范，做到事前事中可控、事后可審計；三是指導各成員單位建立數據保護應急預案，組織開展應急演練，確保系統服務異常時數據的完整、準確和連續；四是要求各成員單位加強互聯網業務的數據保護管理，構建完善的防火墻、入侵檢測、數據加密及災難恢復等互聯網信息安全管理體系。經過

207、多年的數據保護治理實踐，中國人壽在數據保護方面取得了明顯進展。在取得進步的同時，公司在數據分級分類保護方面也存在相關工作落實不到位、不全面，對于關鍵、重點、敏感、客戶隱私等相關數據缺少專項防護要求和保護措施的問題，需從數據角度進一步健全安全防護體系。金融數據保護治理白皮書 117 2 2.安全對策安全對策 為進一步完善公司數據保護體系建設，中國人壽參照金融數據安全 數據安全分級指南(JR/T 0197-2020)個人金融信息保護技術規范(JR/T 0171-2020)等金融行業標準，制定了 中國人壽保險（集團）公司數據分類分級管理辦法（以下簡稱 辦法），明確了各成員單位需建立數據保護體系，制定

208、數據分類分級保護制度，明確和細化各類數據的屬主部門，壓實數據保護主體責任，落實數據分類分級保護措施等各環節工作內容，實現數據在采集、傳輸、存儲、使用、銷毀等全生命周期的分級安全防護。3.3.保護治理實踐保護治理實踐 辦法規定，數據保護級別從高到低共分為 5 個級別。其中，5 級數據一般指影響國家安全的數據。4 級數據共 4 類，包括：個人身份鑒別信息中的傳統鑒別信息（密碼等）、弱隱私生物特征信息（聲紋等）、強隱私生物特征信息（指紋、虹膜等）；特殊風險標的信息（航空、航天、核電站等項目數據）。辦法要求對 4 級數據執行嚴格的安全管理，如在數據庫中需要進行報文級加密存儲，數據傳輸需要信道加密，在個

209、人電腦非必要不存儲，使用完成后應及時予以清除等。3 級數據共 42 類，包括客戶類信息 11 項、業務類信息 10 項、經營管理類信息 17 項、監管數據報送信息 4 項。對 3 級數據實行較為嚴格的安全管理，如 3級數據對外傳輸應獲得數據歸屬部門審批同意，傳輸過程需要進金融數據保護治理白皮書 118 行報文級加密，系統展示需脫敏處理，并采取多因素認證或二次授權認證等機制。此外，辦法還對共 119 類 2 級數據、共 17類 1 級數據及其安全管控要求進行了具體規定。辦法還明確了數據保護管理的基本原則，包括：依法合規原則。依法合規原則。數據的采集和應用應滿足國家法律法規、行業標準及監管政策等有

210、關規定，確保數據采集和使用的合法性和正當性。選擇同意原則。選擇同意原則。在向個人主體進行數據采集和處理前，征得其授權同意，并明示數據采集和處理的目的、方式、范圍、規則等。最小化原則。最小化原則。數據的采集應遵循最小必要原則；數據的存儲應根據內外部管理要求滿足最小時限要求；數據的使用應遵循滿足開展業務所必需的最小權限。全程可控原則。全程可控原則。應通過與數據保護級別相匹配的安全管控機制和技術措施，確保數據在全生命周期各階段的保密性、完整性及可用性，避免數據在全生命周期里的未授權訪問、破壞、篡改、泄露或丟失等。動態控制原則。動態控制原則。數據的安全控制策略和安全防護措施不應是一次性和靜態的，應可基

211、于業務需求、安全環境屬性、系統用戶行為等因素實施實時的和動態的調整。權責一致原則。權責一致原則。明確數據保護防護工作的相關部門及其職責，有關部門和人員應積極落實相關措施，履行數據安全職責。金融數據保護治理白皮書 119 4 4.總結分析總結分析 辦法的出臺，為中國人壽各成員單位建立數據分類分級管理制度和標準、深入開展數據保護工作提供了指導性意見，如壽險公司開展了客戶信息的三級分類工作，廣發銀行按照高敏、敏感和一般三個等級開展全行數據分級安全管控，中國人壽全集團數據保護體系得到進一步鞏固和完善。案例四：螞蟻集團數據保護治理實踐案例四：螞蟻集團數據保護治理實踐 1 1.案例背景案例背景 數據保護治

212、理作為企業數據安全的重要工作內容，近年來愈發得到重視。螞蟻集團在企業數據保護治理實踐中總結發現，當前數據安全保護治理工作主要存在如下難點與挑戰：一是缺少來自組織高層的戰略級重視。一是缺少來自組織高層的戰略級重視。組織層面的重視程度不夠，導致各類監管合規要求難以充分對標，數據保護管理職責不明確、問責不清晰，制度流程趨同化、落地性差，數據保護各方面資源支持不到位，嚴重影響數據保護工作開展。二是數據保護管理能力存在缺失。二是數據保護管理能力存在缺失。主要體現在：流程規范追求大而全，內容過于寬泛不具有落地性；教育培訓流于形式、效果差，人員意識提升難；管理手段一刀切，缺少對實際執行成效的感知；安全設計理

213、念缺失導致規劃建設階段未充分考慮數據保護需求，需要大量依賴事后補救和改造；數據保護治理體系一成不變，難以應對持續變化的新要求，數據保護治理缺少評估與持續提升的能力。金融數據保護治理白皮書 120 三是數據保護技術精細度不夠。三是數據保護技術精細度不夠。首先，由于數據本身的多樣性和復雜的流轉關系等，對于數據資產和流轉的準確刻畫難。其次，對于大規模數據使用過程中復雜的訪問和調用關系，難以做到精細粒度的確權、鑒權與管控。此外，數據合作和共享場景下，數據依法合規安全利用也需要一定的技術突破來保障。四是數據保護運營和風險差異化治理能力四是數據保護運營和風險差異化治理能力不足。不足。企業數據保護治理工作繁

214、雜，不能過度依賴人工治理，需要加強數據保護平臺化運營能力建設，提升治理效率和準確性。此外，針對內外部不同風險場景不能僅依靠同質化的管理和技術手段，需要在治理實踐中形成差異化的治理機制。2 2.安全對策安全對策 為有效應對企業數據保護治理實踐中的難點痛點問題，螞蟻集團不斷提升數據保護治理水平、總結經驗，逐漸形成了一套完備、易落地、可度量、持續提升的數據保護復合治理模式，從數據保護戰略、數據保護運營管理、數據保護治理科技三個方面建設與強化企業數據保護治理能力，如圖 15 所示。金融數據保護治理白皮書 121 圖 15 螞蟻集團數據保護復合治理模式（1 1）數據保護戰略）數據保護戰略：成立了螞蟻集團

215、隱私保護及數據安全委員會，從集團層面明確數據保護對于企業生存發展的戰略性意義，制定企業數據保護方針，對數據安全制度流程、組織架構、人員配備等進行不斷優化完善，持續加強技術研究與關鍵能力儲備。（2 2）數據保護運營管理：）數據保護運營管理：強調數據的關鍵驅動作用，提升人員的主動參與效應，依托于基線設定、心智運營、原生設計、安全度量、可證溯源、紅藍對抗、測評認證等豐富的治理環節，從不同的側重領域加強數據安全管理工作，實現數據保護治理效果可度量，利用各環節的串聯、互補、聯動與反饋，促進數據保護治理能力的復合疊加、持續優化。金融數據保護治理白皮書 122 （3 3）數據保護治理科技：）數據保護治理科技

216、：以安全平行切面、密碼基礎設施、安全可信環境、終端安全等系統能力，數據資產識別、數據血緣圖譜、異常訪問檢測等算法能力，以及準實時精準檢索、壓縮索引、異構數據提取等數據能力作為底層基礎能力，從全息資產畫像、深度安全防護、智能安全運營、隱私保護與隱私計算等領域構建全方位、體系化的產品能力，為數據安全復合治理提供技術支撐。數據保護復合治理強調系統性、落地性，通過對治理框架搭建中戰略、管理和技術進行統籌規劃設計，并強化治理過程的聯動，實現了安全與業務復合、管理與技術復合，發生化學反應，形成治理合力，充分發揮復合協同效能。3 3.保護治理實踐保護治理實踐 數據安全運營管理是螞蟻集團數據保護治理模式的關鍵

217、創新，其強調充分發揮數據的關鍵驅動作用，提升人員的主動參與效應，通過可執行安全基線、互動式心智運營、原生式數據保護、全景式安全度量、可自證溯源處置、測評認證、紅藍演練各環節，從不同側重領域解決數據保護治理的各類難點問題。同時，通過各環節之間的串聯、互補、聯動與反饋，促進數據保護運營管理能力的持續提升，數據保護運營管理如圖 16 所示。金融數據保護治理白皮書 123 圖 16 數據保護運營管理（1）可執行安全基線在安全制度和規范的基礎上，針對組織重點關注的安全要求，通過清晰、明確、無歧義的規則化表達和指標化映射方式，建立可執行、可度量的安全基線。（2）互動式心智運營側重于對人員安全心智和能力的提

218、升，通過運營目標拆解、運營渠道有效觸達以及設置激勵機制等方式，提升心智運營的交互式體驗，將被動的知識灌輸轉變為安全意識與能力的主動提升，幫助人員形成良好的數據安全心智。（3）原生式數據保護側重于在產品研發過程中，通過設置管理流程機制和安全技術能力等方式將數據保護要求前置，保證產品發布前已采取必要充分的數據保護措施，滿足數據安全風險可控的要求，推動數據安全成為產品的原生能力。（4）全景式安全度量通過設計安全度量指標、度量模型、度量算法等，建立覆蓋重點安全要求和安全基線的安全度量體系，對人員、系統、數據資產等的安全風險態勢與安全要求符合程度金融數據保護治理白皮書 124 進行準確度量，實現安全態勢

219、持續監測、安全風險準確定位和安全水位直觀呈現，并面向不同風險關注群體從不同視角呈現度量結果，為安全決策提供參考。（5）可自證溯源處置基于應急響應、安全審計等工作機制，強化溯源過程可證能力建設，加強對于安全事件和責任人員的應急處置與審計問責，形成數據安全風險與事件的閉環處置。（6）測評認證通過開展內部安全認證與外部測評認證工作，對組織的數據安全能力進行評估。首先，強化組織內部認證體系建設，包括針對特定角色/崗位/權限人員的專項認證、針對數據處理產品組件的產品認證，以及面向業務的安全認證等。同時，通過組織和開展第三方測評認證，對數據保護治理能力和水平等進行客觀評價，為數據保護治理的持續改進提供重要

220、依據。（7）紅藍演練通過開展以數據為主體的紅藍演練，以定制化攻擊的方式檢驗安全防護能力與水平，從攻防視角驗證數據安全防護體系的有效性，促進未知安全風險的及時排查，達到以攻促防、攻防相長的效果。最后，數據保護運營管理的各環節不是彼此孤立的，環節間可以形成有效的串聯、聯動、互補和反饋。例如，依托于安全心智，可以對安全基線進行持續的全員意識宣傳和能力建設；通過對人員、系統等的安全度量，可以對安全基線、安全心智等的實際效果進行感知；溯源處置環節的經驗總結，可以為安全基線的制定和安全心智的建設提供很好的輸入和反饋等。金融數據保護治理白皮書 125 4 4.總結分析總結分析 通過應用數據保護復合治理模式，

221、從數據保護戰略出發，強化數據保護運營管理機制落實，加大數據保護治理技術研發與應用，螞蟻集團取得了良好的數據保護治理成效：（1）數據保護戰略得到集團層面的充分重視，數據保護治理組織架構基本完善，數據保護重要性已凝聚成全員共識。（2）通過數據保護運營管理的深入實施，數據保護治理能力得到了持續提升，在以下幾方面充分體現：安全基線的規則化定義有效降低了理解和執行層面的偏差，提升制度落地性，數據保護和安全合規得到充分保障。強制全員通過數據安全認證，安全心智水平不斷提升，數據違規操作、人員異常行為等發生頻率顯著降低。安全理念貫穿了管理流程與安全能力設計，產品在規劃、設計、開發和運營全周期需滿足安全要求、集

222、成安全模塊、通過安全評審，實現了安全能力的有效融合，避免了不必要的事后補救和改造。通過安全度量對數據保護水位進行全方位衡量，實現了系統、人員、應用、數據資產等安全風險的準確感知和快速定位，度量結果顯示數據保護總體水位得到了明顯持續的提升。通過溯源處置能力的持續建設，安全策略定義更加充分、更加貼近場景，安全事件發現能力、處置效率、經驗總結與提升等均得到了明顯加強，各類安全事件的發生頻次明顯降低。金融數據保護治理白皮書 126 測評認證、紅藍演練等的開展，從認證和攻防的全局角度對數據保護水平進行客觀準確的評價，通過不斷的迭代反饋，未知風險發現能力顯著提升，安全薄弱環節持續改進。數據保護治理科技不斷

223、提升，數據資產與流轉刻畫、數據安全防護與管控、隱私保護與隱私計算等數據保護技術按照技術路線規劃持續推進。以安全度量環節中面向全體員工的量化評價機制安全基線分為例，通過對人員的數據保護意識與水位進行準確刻畫，幫助員工更直觀地感知數據保護要求與責任。從安全基線分的實際應用結果來看，安全基線分對于員工數據保護意識的提升起到了較大的推動作用。首先，全員安全基線分的平均分穩步上升，呈現向滿分不斷趨近的態勢。同時，低分數段人員（80 分及以下）數量下降趨勢明顯，半年內總體下降幅度超過 85%。安全基線分運營成效如圖 17 所示。圖 17 安全基線分運營成效 金融數據保護治理白皮書 127 附錄 B：其他行

224、業數據保護治理實踐案例 案例一：滬杭甬高速工業互聯網數據保護治理方案案例一：滬杭甬高速工業互聯網數據保護治理方案 1 1.案例背景案例背景 交通運輸是國民經濟中的服務性、基礎性、戰略性和引領性產業，建設交通基礎設施數字信息化平臺，提升交通基礎設施的全要素、全周期數字化水平是交通運輸產業發展的大勢所趨。在完成滬杭甬高速系統數字信息化平臺建設后，針對平臺中海量數據的采集、匯總和使用等場景，需要在數據泄露、數據隱私保護、數據權限控制等關鍵環節進一步建設和提升數據保護能力。2 2.安全對策安全對策 滬杭甬高速公路系統對交通事件、路網運行狀態、緊急事件、氣象狀態、高速公路運營狀況、高速公路養護狀況、交通

225、流量、收費數據等進行了海量數據的采集，并實施了決策分析，實現人、車、路網及周邊環境智能協同運轉，達到“保障安全，提高效率、改善環境、節約能源”的目標。同盾團隊在實施過程中，產生的數據安全問題進行了逐一解決，在數據采集、數據傳輸、數據存儲、數據處理、數據交換共享與安全披露、數據銷毀等重要環節進行了數據保護。（1）數據采集 安全問題：數據收集過程存在丟失、不完整風險，以及泄漏等風險。金融數據保護治理白皮書 128 安全措施：提供對數據包的進/出網絡接口、協議（TCP、UDP、ICMP，以及其他非 IP 協議）、源地址、目的地址、源端口、目的端口，以及時間、用戶、服務（群組）的訪問過濾與控制功能，對

226、進入或流出的數據進行安全檢查，只允許符合安全策略的數據包通過，同時對連接網絡的流量、內容過濾，對采集過程和采集結果進行校驗、監控。邊界安全隔離與可信數據交換，可完成指揮信令的雙向流動，例如國地稅數據單向流入滬杭甬本地數據庫的安全隔離與控制。采用兩頭落地的“數據交換”模式，實現省廳與各級地市之間基于文件和數據庫同步的數據安全交換和高強度隔離。（2）數據傳輸 安全問題：網絡不穩定導致數據缺失，網絡被攻擊導致數據被竊取或篡改。安全措施：設置流量安全檢測機制，對進出流量進行全量、雙向分析，重點對 TCP、UDP、HTTP 流量中的異常行為、攻擊行為進行檢測和防御。并通過分析，能夠展示業務的訪問情況、W

227、EB 攻擊情況、訪問者來源情況，以及流量圖等重要信息。數據傳輸完整性與機密性保護，通過在不可信信道上構建安全可靠的虛擬專用網絡，為數據傳輸提供機密性和完整性保護，以及數據源認證、抗重放攻擊等安全保障，并且支持采用身份認金融數據保護治理白皮書 129 證、訪問控制，以及終端安全控制技術，為云端數據倉建立安全屏障。提供全方位的加解密和數字簽名體系，可供數據方自主選擇針對隱私數據的加解密安全措施。支持國密算法和國際標準算法。（3）數據存儲 安全問題：機器或機房故障導致數據丟失或不可用風險，惡意查詢或拖庫導致數據泄漏風險。保護措施：提供數據自動容災備份機制?；跀祿喔北緜浞?、自動存儲容錯、系統錯誤監

228、控、故障自動遷移等技術，確保數據的安全性，數據可用性達到 99.99%。支持租戶資源隔離，包括 CPU、內存等，確保不同租戶間數據的安全；支持基于 ACL 的用戶權限管理，可以配置靈活的數據訪問控制策略，防止數據越權訪問；支持 LDAP、Kerberos 協議，基于訪問控制列表 ACL 支持靈活的基于角色或用戶的安全控制。提供物理文件透明加密機制，保障數據的物理層安全，有效防范拖庫攻擊，即便發生拖庫攻擊或操作系統級攻擊（OS-level attacks），攻擊者在無密鑰的情況下也無法讀取出數據明文。（4）數據處理 安全問題：系統不穩定、權限控制不到位、處理過程執行不當等可能造成數據丟失、錯誤及

229、泄漏等安全風險。保護措施：金融數據保護治理白皮書 130 限制對系統具有管理權限的人員采用虛擬桌面接入系統管理平臺進行操作以保障系統資源安全。虛擬桌面將具體操作人員與系統資源有效隔離，通過定義策略可控制操作人員權限，避免操作人員對系統資源造成毀滅性破壞。通過虛擬桌面可有效記錄管理員所有操作，并實時匯總至安全審計和控制模塊，起到事中控制、事后追溯的目的。建立一套完整的安全運維服務機制，通過定期對系統運維發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。統一管理安全審計系統、接入認證系統、身份認證系統、網絡防病毒系統、漏洞掃描系統、應用安全防護

230、系統、數據安全防護系統和安全管理平臺等，實現實時監控、統計分析、配置管理、密鑰管理、統一身份認證、資源授權及訪問控制管理、網絡安全審計、主機安全審計、數據庫安全審計、應用系統安全審計等一系列功能的集中分析和展現。（5）數據交換共享與公開披露 安全問題：數據獲取過程管理不善、數據獲取范圍過大、數據利用方式錯誤、數據服務遭遇惡意攻擊等造成嚴重的數據泄漏風險。保護措施：金融數據保護治理白皮書 131 實施訪問隔離措施，實施數據安全等級劃分，提供數據訪問授權模型，提供全局數據視圖和私有數據視圖，提供從應用層到數據層統一的權限訪問控制。監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩

231、沖區溢出攻擊、IP 碎片攻擊和網絡蠕蟲攻擊等。設置審計機制，提供對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報的功能，以幫助用戶事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放，保障網絡及系統的正常運行。設置探測器，可對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡，以及外部用戶未經許可違規接入內部網絡的行為進行檢查和控制。（6）數據歸檔與銷毀 安全問題：對數據缺少妥善的分類和管理，造成重要數據缺少保障甚至導致數據泄漏風險。保護措施：在對系統中海量數據形態、數據分布、數據處理流、網絡訪問行為、安全事件等綜合分析的基礎上，構建的全局的、可視的數據安全展示與管理平臺

232、，定期審計、處理數據的歸檔及過期銷毀。金融數據保護治理白皮書 132 采用可視化技術對系統中海量數據分類、數據特征、數據分布、敏感數據熱點區域、訪問熱點區域、異常區域、數據防護體系作用次數進行可視化展示，便于管理者充分了解系統中數據資源的全局態勢。3 3.總結分析總結分析 從數據保護戰略出發，強化數據保護閉環管理機制落實，加大數據保護治理技術研發與應用，良好地保護了客戶的數據。在客戶數據的全生命周期里，對各個環節可能出現的數據保護問題進行有效的數據保護工作。由于高速系統數字信息化平臺有多個公司共同參與建設，在數據保護策略的制定上缺乏組織建設和制度流程建設方面的經驗。對于如高速這類工業互聯網的行

233、業，數據保護治理和措施仍處于初步探索階段。案例二：基于隱私計算技術的政務數據保護和應用案例二：基于隱私計算技術的政務數據保護和應用 1 1.案例背景案例背景 近年來，隨著電子政務建設的不斷發展，政府部門在履行行政職能、管理社會公共事務的過程中，已積累了大量與公眾的生產、生活息息相關的數據。政府向公眾開放其所擁有的數據，特別是公共服務類數據的開放，不僅有利于全社會更廣泛、更高效地利用政務數據創造社會經濟價值，還能幫助政府提高自身透明度，提升執政治理能力和效率。因此，國家部委先后出臺促進金融數據保護治理白皮書 133 大數據發展行動綱要關于推進公共信息資源開放的若干意見等指導文件，要求政府數據開放

234、、擴大信息公開。但另一方面，近年來數據安全攻擊與事件層出不窮，數據安全總體形勢空前嚴峻。我國相繼出臺了數據安全法個人信息保護法等一系列法律法規，旨在從國家立法層面更好地應對隱私數據非法泄露和濫用問題。如何在政務數據安全合規與開放利用之間取得更好的平衡，是促進政務數據應用的核心需求。2 2.安全對策安全對策 為了更高效地利用政務數據創造社會經濟價值，在擴大開放力度的同時保障政務數據的數據安全，某地市地方金融局、金融機構和地方政府部門基于隱私計算技術，共同構建了銀政企中小微企業金融服務平臺。以優化中小微企業融資環境為目標，以市場需求為導向，以聚焦服務實體經濟、聚力機制技術創新、聚合資源有效供給為抓

235、手，實現了政務數據應用與融資一體化的大型綜合性服務平臺，如圖 18 所示。圖 18 基于隱私計算技術的政務數據保護和應用 金融數據保護治理白皮書 134 為有效解決政務數據開發過程中的數據安全治理難點問題，整體平臺的構建遵循國家、地方、行業相關法規和標準，貫徹等級保護和分域保護的原則；管理與技術并重，互為支撐，互為補充，相互協同，形成有效的綜合防范體系：一是一是在技術策略方面在技術策略方面。按照確定的安全策略實施強制性的安全保護，使數據信息免遭非授權的泄露和破壞，保證較高安全的系統服務。政務數據以不同的存儲方式存儲在不同的政府部門，通常所說的數據融合需要將不同機構的數據融合在一起，存在極大的隱

236、私泄露風險，通過隱私計算技術在邏輯上將不同區域的數據進行融合關聯，物理上數據仍存在各自機構中，結合零知識證明、不經意傳輸、隱私求交等多種技術思想，在保證數據信息不被泄漏的情況下，實現數據的關聯和計算，保障各個合作機構的合規安全，為科學分析、預測和決策提供底層數據能力支持。二是二是在管理策略方面在管理策略方面。建立完整的信息系統安全管理體系，對安全管理過程進行規范化的定義。根據實際安全需求，成立安全管理機構，配備專職的安全管理人員，實行專項工作專人負責的責任制度。針對政務數據的密級和開放額目標，制定數據分類分級制度，將政務數據類別、分類分級制度映射到對應的系統平臺開放能力上，構建從制度到技術相結

237、合的綜合管理路徑。3 3.保護治理實踐保護治理實踐 以銀政企中小微企業金融服務平臺為基礎，金融機構、政府部門等各參與方將需要的數據資源與平臺各自的安全計算節點金融數據保護治理白皮書 135 進行對接后，銀行機構（數據需求機構，擁有標簽數據）發起模型訓練項目，其他數據提供方配置待訓練的特征維度數據，基于平臺提供的算法進行模型訓練和規則計算，完成金融產品定制模型的設計。金融機構通過跨層級、跨部、跨地域的信用信息互聯互通，健全優化金融機構與企業信息對接機制，實現資金供需雙方線上高效對接，提高企業金融服務的可得性、覆蓋率和滿意度，為營造金融機構“敢貸、愿貸、能貸”氛圍夯實信用基礎。一是數據隱私安全的銀

238、行一是數據隱私安全的銀行+政府多方聯合建模。政府多方聯合建模。銀行機構作為機器學習模型需求方，基于企業金融信貸記錄數據（y），政府提供企業在工商、稅務等政務數據能力（x），結合外部商業化數據，多方機構在平臺上進行聯合機器學習建模。在隱私計算提供的數據安全保護能力之上，政府和與銀行機構原始數據不出私域，更加安全合規；銀行利用政務數據的底層原始數據加工特征，數據維度更豐富、信息價值損失更少，建立的模型效果更好。同時，利用平臺的可視化交互界面完成機器學習模型的自動訓練、部署、調用與迭代，大大縮短了銀行機構與政務數據的對接周期，提高了數據應用環節的工作效率。銀行機構基于政務數據打造了定制化的金融產品，

239、服務當地目標中小微企業。二是政務數據安全聯合統計分析。二是政務數據安全聯合統計分析。為了輔助政府決策，提升公共服務水平，政府部門需要把原來分散在各部門的碎片化的數據聚合在一起，深層次挖掘數據價值后，反作用于政府決策支撐，進一步提升社會治理和公共服務水平。數據分析、挖掘的過程中金融數據保護治理白皮書 136 需要和外部數據相結合，提高統計分析的效果，但數據源方無法共享出其原始數據，數據隱私安全的聯合統計分析可以使得在不透露數據源方原始數據的情況下，完成數據的聯合統計。政府機構、各委辦局、外部數據提供機構共同完成安全多方計算任務，由需求發起方發送計算任務申請認證與計算指令，參與計算的數據將以密文的

240、形式，結合秘密分享、不經意傳輸等多種技術傳輸和計算。計算結束時，各方匯聚得出計算結果，保證在傳輸和使用過程中隱私數據信息不被泄漏。4 4.總結分析總結分析 平臺基于隱私計算技術實現了政務數據的保護和開發，踐行普惠金融，助力實體經濟，進一步提高了金融服務質量及效率?；陔[私計算技術，政務數據將在服務國家戰略、服務改革、服務實體經濟、服務民生、服務社會治理等領域創新應用，進一步促進數字經濟發展，建立健全公共信用信息和市場信用信息的融合共享、開發和監管機制，確保政務數據共享和市場化應用工作的安全可控。金融數據保護治理白皮書 137 附錄 C：數據出域相關法律法規標準 法律法規 中華人民共和國網絡安全

241、法 中華人民共和國數據安全法 中華人民共和國個人信息保護法 中華人民共和國電子商務法 中華人民共和國反洗錢法（修訂草案征求意見稿）網絡安全審查辦法（修訂草案征求意見稿）兒童個人信息網絡保護規定 銀行業金融機構數據治理指引 國家標準 GB/T 35273-2020 信息安全技術 個人信息安全規范 GB/T 35274-2017 信息安全技術 大數據服務安全能力要求 GB/T 36073-2018 數據管理能力成熟度模型 GB/T 37932-2019 信息安全技術 數據交易服務安全要求 GB/T 37988-2019 信息安全技術 數據安全能力成熟度模型 GB/T 38667-2020 信息技術 大數據 數據分類指南 行業標準 JR/T 0171-2020 個人金融信息保護技術規范 JR/T 0197-2020 金融數據安全 數據安全分級指南 JR/T 0218-2021 金融業數據能力建設指引 JR/T 0223-2021 金融數據安全 數據生命周期安全規范 地方標準 DB52/T 1557-2021 大數據開放共享安全管理規范 DB33/T 2351-2021 數字化改革 公共數據分類分級指南