金融机构数据安全合规建设调查研究报告

DCMM金融行业社区技术委员会 张兵 王岩 上海翰纬信息科技有限公司 保险⾏业专家 李欣⻙ 王志超 北京⾕安天下科技有限公司 上海翰纬信息科技有限公司 韩佶卿 张越然 中信建投证券股份有限公司 上海浦东发展银⾏股份有限公司 沈⼒克 陶蓉 中银富登村镇银⾏股份有限公司 保险⾏业专家 师俊强 许⽴芳 中信建投证券股份有限公司 上海翰纬信息科技有限公司 序....................................................................................................................................1 第一节研究背景和目的....................................................................................................................................1第二节研究方法................................................................................................................................................2第三节研究过程................................................................................................................................................3第四节可能存在的不足....................................................................................................................................4第五节重要发现................................................................................................................................................5第六节金融机构数据安全合规建设的态势.................................................................................................17第七节金融机构在数据安全合规建设方面面临的挑战.............................................................................20第八节对金融机构数据安全合规建设的建议.............................................................................................22 第二章数据安全治理的组织架构............................................................................23 第九节数据安全治理的组织架构和责任制.................................................................................................23 第三章数据的分类分级............................................................................................25 第十节数据分类分级的管理机制.................................................................................................................25第十一节数据分类分级的开展.....................................................................................................................27第十二节自动化数据分类分级工具.............................................................................................................34 第四章数据安全管理................................................................................................36 第十三节数据安全管理办法.........................................................................................................................36第十四节企业级数据架构..............................................................................................................................38第十五节数据安全评估..................................................................................................................................41 第十六节企业级数据服务管理体系.............................................................................................................43第十七节数据安全管理机制.........................................................................................................................46第十八节从生产环境提取数据.....................................................................................................................48 第五章个人信息保护................................................................................................51 第六章数据安全风险监测........................................................................................53 第二十节数据安全风险监测.........................................................................................................................53 第七章数据安全技术保护........................................................................................56 第二十一节多元异构环境下的数据安全技术保护体系.............................................................................56第二十二节同步规划、同步建设、同步使用.............................................................................................58第二十三节将数据纳入网络安全等级保护.................................................................................................60第二十四节数据安全保护基线.....................................................................................................................62第二十五节数据安全技术基础设施.............................................................................................................64第二十六节大数据平台安全.........................................................................................................................67第二十七节人工智能安全管理.....................................................................................................................69第二十八节与外部机构的数据交互.............................................................................................................72第二十九节数据安全防护技术或工具.........................................................................................................75 第八章数据安全认证................................................................................................78 第三十节数据安全认证..................................................................................................................................78 第九章数据安全合规建设典型案例研究...............................................................81 A某银行数据安全合规评估项目案例（翰纬科技提供）.......................................