01項目背景與需求

直面數據安全，明確建設方向

• 數據難管控：數據導出環節由運維人員獨立操作，整個過程缺乏有效監督機制，且導出的數據處于 “裸奔” 狀態，未經過加密、脫敏或水印等必要的安全防護管控措施處理，這無疑為數據安全埋下了巨大隱患。

• 共享過程難監督：數據共享審批與導出工作宛如兩條互不相交的平行線，線下獨立運行的流程使得審批人員根本無法監管審批后的數據導出內容是否與數據共享的申請內容保持一致，導致數據流轉的準確性和合規性難以保證。

• 數據泄露難追蹤： 更為嚴峻的是，數據在共享之后仿佛脫韁之馬，該銀行瞬間失去了對申請方的約束能力。一旦發生數據泄露事件，該銀行將陷入查證泄露源的艱難困境，同時不得不承擔由此引發的相應法律風險。

• 數據安全防護不完善：此外，該銀行在數據安全防護方面技術手段匱乏，缺乏有效的數據資產分類分級技術手段，對敏感數據內容識別和數據脫敏也缺乏強有力的技術支撐進行有效防護。

    面對如此復雜的局面，該銀行依據國家及監管單位對數據安全提出的明確技術規范與合規要求，緊密結合當前行內的業務發展方向以及清晰認識到的數據安全薄弱環節，精準準確定了本項目數據安全管控系統建設的主要工作內容。

    其中，首要任務是全力建設數據資產管理能力，如同筑牢大廈之基，為整個數據安全體系奠定堅實基礎:其次是著力打造數據共享管控能力，確保數據在共享過程中的安全性與可追溯性。

    該項目由信息科技部發起主導，運維管理團隊作為操作使用的核心力量，專門針對業務部門提交的各類數據需求進行高效作業處理。

02項目建設內容與創新點

全方位構建數據安全體系，創新驅動變革

01.數據資產管理：精細梳理，分級管控

    鯨象數據充分發揮其專業優勢，深度協助該銀行對海量的數據資產展開全面且細致的梳理工作。在梳理過程中，將數據資產細致劃分為多個大類，包括客戶數據、業務數據、經營管理數據和監管數據。

    基于數據自身的敏感程度差異，鯨象數據進一步將這 4 類數據巧妙地細化為 5 個管控級別，從極敏感級到低敏感級，每個級別都有明確的定位、影響程度界定以及與之對應的對外開放總體管控思路。

    例如，極敏感級數據一旦安全遭到破壞，將對國家安全造成影響或對公眾權益造成嚴重影響，因此遵循重要數據默認不開放原則，僅向特定人員公開，且確保只有必須知悉的對象才能訪問使用；而低敏感級數據在安全受破壞時，對個人隱私和企業合法權益影響微弱，甚至不產生影響，此類數據一般可被公開或被公眾獲知、使用，像個人金融信息主體主動公開的信息就屬于此類。

    同時，針對原始數據、脫敏數據、標簽數據、群體數據 4 種不同的對外開放形式，分別提出了具體且差異化的管控要求，最終成功形成了一份詳盡清晰的數據資產清單以及切實可行的數據分類分級安全防護方法。

    這一系列舉措不僅使銀行的數據管理達到了前所未有的精細化水平，更為后續實施精準高效的數據安全防護策略提供了不可或缺的依據。

02.數據共享管控：創新流程，嚴密防護

    鯨象數據憑借其卓越的技術實力，精心打造了創新的數據共享管控模塊，徹底革新了原有的數據下載和共享模式。

    在新的模式下，運維人員取數和匯總數據的流程基本保持不變但在關鍵的下載環節進行了重大優化。原本從堡壘機直接下載數據文件°的方式被改為從數據共享管控模塊下載。

    具體操作流程為:運維人員將在跳板機上加工匯總生成的數據文件(如 excel、CSV 格式)上傳至管控系統，并根據數據的性質和需求精心配置安全策略，包括對數據進行脫敏處理，有效保護敏感信息;添加水印，便于追溯數據來源;進行加密操作，確保數據傳輸和存儲的安全性;以及嚴格的權限控制，限定只有授權人員才能訪問數據。配置完成后，通知相關業務人員登錄系統自行下載。這種創新的流程設計實現了對數據下載與共享的全方位有效監管，確保數據在流轉過程中的每一個環節都處于嚴密的安全防護之下，同時成功解決了長期困擾銀行的數據泄露溯源難題。

03.落實監管要求針對性

    滿足相關法律法規和工信部考核要求中對數據安全管理體系化建設的要求。

03項目成果與價值

多維度彰顯成效，引領行業安全標桿

01.安全防護升級：筑牢數據安全壁壘

    通過實施數據資產分類分級管理以及優化共享管控流程，該銀行的數據安全防護能力實現了質的飛躍。數據資產分類分級猶如為數據穿上了一層堅固的鎧甲，不同敏感級別的數據得到了與之相匹配的精準防護，大大降低了數據被非法訪問、竊取或篡改的風險。而優化后的共享管控流程則像一道嚴密的防線，在數據共享的各個環節進行嚴格把關，有效防止了數據在共享過程中的泄露風險。這一系列措施共同作用，為銀行的數據安全筑起了一道堅不可摧的壁壘，全方位保護了客戶隱私和企業的核心利益。

02.合規性保障：穩健應對監管挑戰

    本項目的建設嚴格遵循國家及監管單位的數據安全技術規范要求，每一個環節和措施都緊密圍繞合規性目標展開。從數據資產的分類分級到共享管控流程的優化，從安全策略的制定到技術手段的應用，無不體現了對合規性的高度重視。這使得該銀行在面對日益嚴格的監管環境時，能夠從容不迫地穩健應對，順利通過各項合規檢查，成功避免了因數據安全問題而可能引發的潛在法律風險，為銀行的持續健康發展提供了堅實的合規保障。

03.管理效率提升：優化數據資源利用

    清晰明確的數據資產清單為銀行的數據管理提供了清晰的導航圖，使管理人員能夠一目了然地了解銀行的數據資產狀況，從而實現更加高效的管理決策。優化的數據共享管控流程則打破了以往數據流轉不暢、監管不力的僵局，大大提高了數據共享的效率和準確性。業務部門能夠更加快速、便捷地獲取所需數據，同時數據的安全性也得到了充分保障。這使得數據資產能夠更好地服務于業務發展，為銀行在激烈的市場競爭中贏得了先機，進一步提升了銀行的核心競爭力。