数字化时代业务环境更加开放,业务生态更加复杂,参与数据处理的角色也更多元化,系统业务组织的边界都进一步模糊,使数据的产生流动处理等过程比以往更加丰富和多样。
中原银行信息安全的保护目标包括:非授权人员进不来,进来了拿不走,越权访问看不懂,内部信息无法篡改,做了坏事跑不掉,基本上可以归纳为防泄漏、防攻击和事后可追溯等几个方面。
中原银行数据安全的目标主要包括:既要防止外部攻击窃取数据,又要防止内部误操作泄露数据,并且在触发数据安全风险事件的时候,可以有效追溯到事件的关联方,可以还原事件的行为链路。
中原银行数据安全管理体系
为落实并完善数据安全管理组织的职责分工,中原银行基于业内安全管理组织及数据安全组织搭建的通用实践,并且遵循行内现有数据治理相关组织架构框架的相关要求,沿袭数据治理组织架构的一些建设框架,设计并制订了数据安全管理的组织架构,如图1所示。
图1 中原银行数据安全组织架构
组织架构在建设时遵循三个原则:第一,符合国家和监管的政策法规;第二,总体要求相对集中、分级管理、专业分工、职责明晰;第三,风险审计和安全管理相互分离、相互制约。
数据安全管理的组织架构,按照战略层、决策层、管理层、执行层和监督层的设计原则,明确各相关方在数据安全治理活动中的职责。其中管理层主要是指数据管理委员会,包括科技和业务的一些主要部门作为委员会的常规成员。执行层主要落脚于金融科技条线的相关部门,包括金融科技部、数据信息部、科技风险三道条线。除此之外,行内各部门配备数据管家,负责在日常数据安全管理的过程中提供管理或技术上些支持,保证数据安全的各类要求可以快速上传下达。
中原银行在数据采集、数据使用、数据传输等过程中,初步形成了相关的管理要求。
- 数据采集包括从个人信息主体处和从外部机构采集两个部分,总体遵循知情同意原则。在从个人信息主体采集的时候,通过隐私政策获取客户的明示同意。相机、位置等手机权限获取时,会单独征得客户同意,信息采集按照最小必要原则开展。在从外部机构采集的时候,首先需要完成第三方机构的资质评估,确保数据来源的合法正当,确保数据采集的范围符合金融类业务经营分析反欺诈分析等所必须。
- 数据使用方面,行内的生产数据脱离生产环境,原则上必须经过数据提取流程审批后才能进行。数据提取需要经过数据申请方、数据所有者、提出脚本编写方、生产变更终端管理责任方和安全的团队综合审批。
- 数据传输过程中,需要对数据内容、数据量,数据加密算法等方面进行评估,检查是否符合安全要求。
中原银行数据安全技术体系
中原银行已初步形成数据安全技术框架,如图2所示。其中包括数据采集、数据传输、数据存储、数据使用、数据删除与销毁等全生命周期的数据安全管控体系。
图2 中原银行数据安全技术体系
- 数据采集方面,我行建立了数据资产管理平台,实现数据安全分析结果的线上化,并开发推广密码加密的安全组件,实现用户输入的及时加密,保证端到端的数据安全传输。
- 数据传输方面,数据在通过不可信或较低安全性网络进行传输的时候,容易发生数据被窃取、篡改、伪造等安全风险,因此需要建立相应的安全防护措施,保证数据在传输过程的安全性。加密是保证数据传输安全性的一个常用手段,但不同的加密手段会导致对资源的消耗,对数据接口吞吐量以及响应速度等方面造成一些影响。在实际的执行过程中,我行结合数据的敏感级别以及业务场景来明确定义加密传输的方式和算法。此外,针对移动介质、智能设备等接入终端,也需要经过准入进行控制,保证传输媒介也是安全的。
- 数据销毁阶段方面,当数据的使用生命周期已经结束,我行配备消磁仪、配置数据清理流程实现已经结束生命周期的数据销毁。
- 基于数据安全体系框架,中原银行已经初步形成了数据安全运营的机制,包括风险识别、数据保护、风险监测、协同响应四个标准的安全运营阶段。
- 风险识别阶段,主要通过数据分级分类、数据传输通道梳理等手段,以及相关的一些技术管理手段,实现数据采集及传输阶段的数据安全风险识别。
- 数据保护,主要通过加密存储、访问权限控制、透明平台、数字水印等手段,提升数据存储及使用阶段的数据保护能力。
- 风险监测阶段,主要通过建设SOC平台、应用流量分析平台、数据安全智能感知平台、终端用户行为分析平台等系统,实现数据非法使用的风险分析及监控。
- 协同响应阶段,主要通过预警通告、调查取证以及数据安全管理体系里数据安全干系人(例如数据管家、合规专员)流程的协同,实现数据安全协同的运营及事件闭环处置。
中原银行数据安全技术规划
中原银行在进行数据安全体系建设规划的时候,主要践行以安全合规为红线,充分借鉴现有的数据安全标准,结合行内的实际业务场景,依托数据治理的项目成果,全面开展数据全生命周期的建设。建设体系里以治理方针作为前提指导,建设过程中以业务目标为导向,针对合规高风险领域和业务需求紧迫度比较高的领域,优先开展数据安全的治理。
中原银行坚持组织建设先行,职责明确为工作开展的基础,人员能力提升为工作落实进行保障;坚持制度先行,进一步明确各类的流程操作指引;坚持技术能力和管理机制同步建设,为管理效率提升提供保障;坚持通过风险评估、成熟度持续评估等手段去优化体系。
数据安全治理的核心是保障数据采集、传输、存储、使用、交换、销毁等全数据安全生命周期流程的安全可控。在数据安全管理及技术体系中介绍的组织保障、人员能力提升、制度体系建设规划的评价和改进、数据识别保护监测响应平台等,都是为了保障全流程的安全提供支撑。
团队培养、业务数据安全、数据合法合规是数据安全体系规划的指导方针;数据资产管理、数据服务能力、数据安全感知、数据安全运营是数据安全体系规划的基础保障;数据全流程各个场景下的保护是数据安全体系建设的核心。
数据安全相对独立,但是又与安全体系中其他层级,例如应用安全,网络安全等息息相关,数据安全向其他各安全域输出相关的安全要求。同时,各应用系统、网络边界、安全组件建设过程中,也为数据安全落地提供了强有力的支撑。
安全建设遵循木桶原理,需要各个层面统筹规划,保证同步规划、同步建设、同步使用。中原银行在已结束生命周期的数据销毁、数据全生命周期画像、数据使用链路精细化分析等方面介入还不够深入,有待未来更进一步的研究。数据安全管控工作需要持续提升安全防护能力,为我行的数字化转型提供保驾护航。
文章来源:“数据安全推进计划”微信公众号