01项目背景与需求

直面数据安全，明确建设方向

• 数据难管控：数据导出环节由运维人员独立操作，整个过程缺乏有效监督机制，且导出的数据处于 “裸奔” 状态，未经过加密、脱敏或水印等必要的安全防护管控措施处理，这无疑为数据安全埋下了巨大隐患。

• 共享过程难监督：数据共享审批与导出工作宛如两条互不相交的平行线，线下独立运行的流程使得审批人员根本无法监管审批后的数据导出内容是否与数据共享的申请内容保持一致，导致数据流转的准确性和合规性难以保证。

• 数据泄露难追踪： 更为严峻的是，数据在共享之后仿佛脱缰之马，该银行瞬间失去了对申请方的约束能力。一旦发生数据泄露事件，该银行将陷入查证泄露源的艰难困境，同时不得不承担由此引发的相应法律风险。

• 数据安全防护不完善：此外，该银行在数据安全防护方面技术手段匮乏，缺乏有效的数据资产分类分级技术手段，对敏感数据内容识别和数据脱敏也缺乏强有力的技术支撑进行有效防护。

    面对如此复杂的局面，该银行依据国家及监管单位对数据安全提出的明确技术规范与合规要求，紧密结合当前行内的业务发展方向以及清晰认识到的数据安全薄弱环节，精准准确定了本项目数据安全管控系统建设的主要工作内容。

    其中，首要任务是全力建设数据资产管理能力，如同筑牢大厦之基，为整个数据安全体系奠定坚实基础:其次是着力打造数据共享管控能力，确保数据在共享过程中的安全性与可追溯性。

    该项目由信息科技部发起主导，运维管理团队作为操作使用的核心力量，专门针对业务部门提交的各类数据需求进行高效作业处理。

02项目建设内容与创新点

全方位构建数据安全体系，创新驱动变革

01.数据资产管理：精细梳理，分级管控

    鲸象数据充分发挥其专业优势，深度协助该银行对海量的数据资产展开全面且细致的梳理工作。在梳理过程中，将数据资产细致划分为多个大类，包括客户数据、业务数据、经营管理数据和监管数据。

    基于数据自身的敏感程度差异，鲸象数据进一步将这 4 类数据巧妙地细化为 5 个管控级别，从极敏感级到低敏感级，每个级别都有明确的定位、影响程度界定以及与之对应的对外开放总体管控思路。

    例如，极敏感级数据一旦安全遭到破坏，将对国家安全造成影响或对公众权益造成严重影响，因此遵循重要数据默认不开放原则，仅向特定人员公开，且确保只有必须知悉的对象才能访问使用；而低敏感级数据在安全受破坏时，对个人隐私和企业合法权益影响微弱，甚至不产生影响，此类数据一般可被公开或被公众获知、使用，像个人金融信息主体主动公开的信息就属于此类。

    同时，针对原始数据、脱敏数据、标签数据、群体数据 4 种不同的对外开放形式，分别提出了具体且差异化的管控要求，最终成功形成了一份详尽清晰的数据资产清单以及切实可行的数据分类分级安全防护方法。

    这一系列举措不仅使银行的数据管理达到了前所未有的精细化水平，更为后续实施精准高效的数据安全防护策略提供了不可或缺的依据。

02.数据共享管控：创新流程，严密防护

    鲸象数据凭借其卓越的技术实力，精心打造了创新的数据共享管控模块，彻底革新了原有的数据下载和共享模式。

    在新的模式下，运维人员取数和汇总数据的流程基本保持不变但在关键的下载环节进行了重大优化。原本从堡垒机直接下载数据文件°的方式被改为从数据共享管控模块下载。

    具体操作流程为:运维人员将在跳板机上加工汇总生成的数据文件(如 excel、CSV 格式)上传至管控系统，并根据数据的性质和需求精心配置安全策略，包括对数据进行脱敏处理，有效保护敏感信息;添加水印，便于追溯数据来源;进行加密操作，确保数据传输和存储的安全性;以及严格的权限控制，限定只有授权人员才能访问数据。配置完成后，通知相关业务人员登录系统自行下载。这种创新的流程设计实现了对数据下载与共享的全方位有效监管，确保数据在流转过程中的每一个环节都处于严密的安全防护之下，同时成功解决了长期困扰银行的数据泄露溯源难题。

03.落实监管要求针对性

    满足相关法律法规和工信部考核要求中对数据安全管理体系化建设的要求。

03项目成果与价值

多维度彰显成效，引领行业安全标杆

01.安全防护升级：筑牢数据安全壁垒

    通过实施数据资产分类分级管理以及优化共享管控流程，该银行的数据安全防护能力实现了质的飞跃。数据资产分类分级犹如为数据穿上了一层坚固的铠甲，不同敏感级别的数据得到了与之相匹配的精准防护，大大降低了数据被非法访问、窃取或篡改的风险。而优化后的共享管控流程则像一道严密的防线，在数据共享的各个环节进行严格把关，有效防止了数据在共享过程中的泄露风险。这一系列措施共同作用，为银行的数据安全筑起了一道坚不可摧的壁垒，全方位保护了客户隐私和企业的核心利益。

02.合规性保障：稳健应对监管挑战

    本项目的建设严格遵循国家及监管单位的数据安全技术规范要求，每一个环节和措施都紧密围绕合规性目标展开。从数据资产的分类分级到共享管控流程的优化，从安全策略的制定到技术手段的应用，无不体现了对合规性的高度重视。这使得该银行在面对日益严格的监管环境时，能够从容不迫地稳健应对，顺利通过各项合规检查，成功避免了因数据安全问题而可能引发的潜在法律风险，为银行的持续健康发展提供了坚实的合规保障。

03.管理效率提升：优化数据资源利用

    清晰明确的数据资产清单为银行的数据管理提供了清晰的导航图，使管理人员能够一目了然地了解银行的数据资产状况，从而实现更加高效的管理决策。优化的数据共享管控流程则打破了以往数据流转不畅、监管不力的僵局，大大提高了数据共享的效率和准确性。业务部门能够更加快速、便捷地获取所需数据，同时数据的安全性也得到了充分保障。这使得数据资产能够更好地服务于业务发展，为银行在激烈的市场竞争中赢得了先机，进一步提升了银行的核心竞争力。