数据安全管理的思考

对数据安全管理的理解与认识

• 数据安全事关国家安全红线，应把数据安全贯穿数据治理全过程。数据安全已上升到国家安全高度，我国已基本形成以数据安全、网络安全、个人信息保护为核心的数据合规法律体系，数据合规问题持续涌现，数据安全治理刻不容缓。
• 金融业监管机构一直以来对数据安全保持高度重视。金融业具有数据要素应用广泛以及数据应用场景的丰富多样的特点，自2018年将数据治理与监管评级挂钩后，人民银行、银保监会不断完善数据安全的法律体系，并持续加大对金融机构监督强度。“数据类”处罚逐年上升，且数据合规类处罚上升明显。
• 金融行业高质量发展面临的数据安全管理困难与挑战。开放经济背景下的金融行业数据安全管理面临挑战，包括开放场景下数据流动加剧、数据安全保护要求升级、数据安全管理机制不健全、安全技术工具不完善等。
• 企业是数据安全责任主体，要牢固树立数据安全红线意识。金融机构作为金融行业的参与主体，应明确企业是数据安全责任主体，树立起高压红线意识，识别企业涉及的数据安全多重主体身份及相关合规要求，持续构建覆盖全领域的数据安全管理体系，将数据安全贯穿数据治理全过程，严守安全底线。
• 银行业数据安全工作开展情况概述。当前各银行金融机构已逐步从数据安全组织架构、制度规范、流程机制、技术工具以及人员能力等方面开展相关工作。

数据安全管理实践分享

• 数据安全治理体系建设。结合内外要求，明确数据安全治理落地的整体思路，融合形成以“数据安全管理”“数据安全保护”和“数据安全运维”三大维度；围绕数据全生命周期期和业务全流程，构建数据安全防线。
• 数据全生命周期保护实践。实施数据资产自动化盘点与整合，勾勒企业级数据资产全貌；实施全域数据资产自动化数据安全分级；建立统一数据授权使用管控机制；探索隐私计算技术促进数据安全共享；建立数据资产全链路数据流转监测机制。
• 数据安全技术支撑。建立企业级数据安全技术体系，构建了企业级一体化，覆盖数据全生命周期的数据安全技术防护体系，围绕数据保护场景提供数字脱敏、加密权限、访问控制、数字水印、隐私计算等数据安全的核心技术支撑。
• 数据安全管理业界合作。携手业内专家共同推进数据安全治理水平提升，参与信通院数据安全推进计划，深度参与金融行业数据安全领域标准制定。

数据安全管理未来展望

• 未来数据安全工作重点。持续完善数据安全制度树，推进数据安全专项制度的编制；完善数据安全组织建设，充实数据安全岗位设置；推进制度重检修订，完善制度体系建设；加强数据安全文化建设，提高员工合规意识能力；落实源端数据安全分级，加强全生命周期分级管理；建立全链路监测机制，量化感知数据安全风险；固化数据安全评估机制，强化重点场景自查自评；完善数据应急管理，提升内部联动协同。
• 履行国企责任，服务国家数据战略。完善数据安全体系顶层设计，加强数据安全决策层领导监督；加快数字化发展，建立以数据为关键生产要素的数字经济是党中央构建国民经济新格局的重要战略部署，发挥“头雁效应”，以高度的政治责任感落实数据安全各项要求，保障数据安全流通，助推金融行业高质量发展。