金融业数据分类分级与保护应用研究

北京金融科技产业联盟2023年11月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 编制委员会 编委会成员： 何军聂丽琴高鸿升 编写组成员： 沈蓓瑾武利娟华桊兴项子林赵亮冯德亮韩杰王舒倩梁骏峰成燕张海燕唐辉赵春华高强裔李子达张澍郭丽颖李建彬钟诚肖松罗家铸刘敬谦郭瑞峰李克鹏陈明刘妍陈聪张艳君杨波赵莹丁克凎陈豪何颖琪刘弦康和意编审：黄本涛郭栋刘宝龙 参编单位： 北京金融科技产业联盟秘书处中国工商银行股份有限公司平安银行股份有限公司中国银行股份有限公司上海浦东发展银行股份有限公司北京国家金融科技认证中心有限公司北京天融信网络安全技术有限公司蓝象智联（杭州）科技有限公司腾讯云计算（北京）有限责任公司国家金融科技测评中心深圳壹账通智能科技有限公司同盾科技有限公司 目录 前言..................................................................................................................................................................1 （一）国家战略和顶层规划................................................................................................................................2（二）立法及金融管理体系................................................................................................................................5（三）标准规范.....................................................................................................................................................10 二、发展概况............................................................................................................................................14 （一）数据分类分级发展概况.........................................................................................................................14（二）数据保护发展概况..................................................................................................................................16 三、挑战与对策........................................................................................................................................19 （一）海量金融数据分类分级打标面临成本与时效的挑战与措施...................................................19（二）数据生命周期安全保护全覆盖和有效性存在的挑战与措施...................................................20（三）数据分类分级结果准确性的挑战与措施........................................................................................22（四）客户信息敏感数据使用的挑战与措施.............................................................................................23（五）个人信息敏感数据保护的挑战与措施.............................................................................................25 四、未来展望............................................................................................................................................27 （一）技术趋势.....................................................................................................................................................27（二）应用趋势.....................................................................................................................................................29（三）策略联动.....................................................................................................................................................30（四）发展建议.....................................................................................................................................................31 附录A：金融机构数据分类分级与保护实践案例................................................................................33 案例一：工商银行数据分类分级实践...........................................................................................................33案例二：中国银行数据分类分级实践...........................................................................................................36案例三：平安银行数据分类分级实践...........................................................................................................41案例四：浦发银行数据分级运用实践场景..................................................................................................47 附录B：科技公司数据分类分级与保护实践案例................................................................................50 案例一：腾讯数据分类分级实践....................................................................................................................50案例二：壹账通在某集团数据分类分级的实践........................................................................................52案例三：天融信在某银行基于敏感数据识别与分类分级技术的探索与实践.................................54案例四：天融信在某消费金融开展数据分类分级与风险评估与实践...............................................57案例五：蓝象智联普惠金融联邦定制的风险评估方案..........................................................................61案例六：同盾在某大型国有银行数据安全项目的实践..........................................................................65 前言 《数据安全法》1《个人信息保护法》2已正式实施一年多，各金融机构在数据安全体系建设中积累了丰富经验的同时也遇到了一些问题和挑战。通过该课题的研究，希望联盟各金融机构共同分享数据分类分级体系建设的经验，探索存在的问题和挑战，促进金融业数据安全发展。 报告从金融业数据分类分级与保护的发展概况、挑战与对策、未来展望、实践案例四个方面展开论述。其中，发展概况主要介绍了数据安全相关的国家战略、立法体系、规范标准、分类分级和保护的发展现状等，挑战与对策总结了各机构在数据分类分级和保护的工作开展过程中遇到的共性问题及应对策略，未来展望则对数据分类分级与保护的技术趋势和管理机制的发展做了展望，实践案例部分汇集了参编单位在金融领域开展数据分类分级与保护工作落地实践案例介绍。 该课题选取数据分类分级与保护这一典型数据安全领域总结典型实践案例经验，对于推进金融机构完善数据分类分级保护机制、加强数据全生命周期管理闭环、促进数据要素流通和进一步释放数据价值具有重要意义。 一、背景情况 （一）国家战略和顶层规划 当前，数据已成为重要的生产要素，大数据产业作为以数据生成、采集、存储、加工、分析、服务为主的战略性新兴产业，是激活数据要素潜能的关键支撑，是加快经济社会发展质量变革、效率变革、动力变革的重要引擎。数字技术的快速发展深刻改变了经济发展、社会治理和个人生活的方方面面，全球经济逐步由工业经济向数字经济转型，“十三五”以来，我国高度重视数字经济发展，先后出台了一系列政策文件，以促进传统经济与数字经济深度融合，实现数字化转型；“十四五”时期，我国数字经济转向深化应用、规范发展、普惠共享的新阶段。 1.国家关于金融数据发展整体规划 国家关于金融数据发展的规划立足新发展阶段、贯彻新发展理念、构建新发展格局，统筹问题导向和目标导向，统筹短期目标和中长期目标，统筹全面规划和重点部署，聚焦突出问题和明显短板，充分激发数据要素价值潜能，夯实产业发展基础，构建