黄劲松

众所周知，近年来国家高度重视网络和数据安全，网络安全和信息化已经上升到事关国家长治久安和人民群众福祉的战略问题。

从银行内部来说，数据安全面临新的挑战，人民银行、银保监会等监管机构提出来银行业标准工作指南、银行业金融机构数据治理指引、金融业全面分析管理指引等一系列管理要求。从客户来说，更多的个性化的理财服务被提出，要求银行内部提高服务水平。从银行管理人员来说，他们通过对系统数据的综合分析，辅助领导做出决策。

银行业办公环境敏感数据安全的现状是生产环境和开发测试环境都存在边界交互，在这种情况下，数据体现出这三个特点：第一个特点是数据泄露途径多，数据权利分散，保护工作重点不突出。第二个特点是效率低，传统银行数据申请和审批流程都是线下操作，数据文件敏感度有区别，容易存在大量误判。第三个特点是管控难，数据下载到本地以后，缺乏有效跟踪和管控。整体来说，银行业分散的办公环境中存在着大量的敏感数据，管控比较薄弱。

针对传统的数据安全管理存在的一些问题，明朝万达提出了七点可行方法：第一，建立数据集算地来集中管理数据。第二，统一客户端使用渠道限定访问入口流量。第三，利用人机交互实现高效数据通信。第四，在本地安全环境下编辑、使用数据。第五，进行数据全生命周期监测、审计溯源和管控。第六，实现智能的数据管理、运维、融合、挖掘、服务。第七，数据智能扫描分级，依数据敏感性进行处理。

新的数据治理体系，要以业务属性为导向，构建动态安全的敏感数据使用场景，最终形成体系化思路。从目标层面来看，传统体的数据安全治理体系以数据资源不受攻击为目标，新的数据安全治理体系以数据资产安全使用为目标。从对象层面来看，传统防护体系以非相关人员防控为主要对象，新的数据安全治理以用户的安全使用为主要对象。从治理目标来看，传统理念以区域隔离、安全域划分为目标，新的数据安全治理以数据分类分级为基础，以信息合理、安全流动为目标。数据安全体系将管理和技术融合，围绕数据生命周期进行主动防御来支持数据安全体系的持续完善。

我们建立的数据全生命周期的数据安全动态体系，主要包括四个模块：第一个是根据业务需要和风险管理建立分类分级模块。第二个是依托数据保险箱技术构建数据集中的存储模块。第三个是依托数据保险箱技术、安全浏览器技术构建数据隔离模块。第四个是依托数据标签技术实现手机数据处理。通过这些模块和技术，对整个数据进行全生命周期管控，从数据采集、传输、存储、处理、交换、销毁进行整个生命周期的管理。

第一个模块是要根据法规以及业务需要、风险管理需要来建立敏感数据的安全需求定義，进而形成敏感数据安全控制目标和敏感数据安全策略。在这里我们求助于敏感数据技术安全控制以及相关的安全技术。比如说通过文件内容扫描，对敏感数据分类处理，从而形成整个敏感数据管理体系。

第二个模块将数据集中存储，主要是通过在云端建立数据保险箱来集中存储，包括从业务系统批量下载一些数据，用户根据需求从业务系统中直接申请调用某些数据，包括在客户的终端上主动传输一些敏感数据，种类多样且比较难管理的数据都统一集中到云端数据管理箱中，使这些敏感数据能够更加集中。

第三个模块是数据隔离，主要通过云端的数据保险箱，以及本地数据隔离环境，建立本地的安全浏览器来作为访问的单一入口。安全浏览器内的数据不能够随意导入普通环境中，必须使用专用导入导出通道进行数据处理。

第四个模块是审计溯源，以唯一的文件标签来对文件做追溯，从数据的产生、使用、交互、存储到销毁，对所有信息都要做到追溯和审计。

数据全生命周期管理以数据分级分类为基础，使用标签文件追溯文件从采集、传输、存储、处理、交换到销毁的所有问题，同时也通过加密和脱敏手段来保障数据的安全，通过数据保险箱完成数据的清理和销毁。

通过数据安全治理体系建设，对敏感数据实现了以数据管理为导向的全面蜕变，以数据业务属性为导向，结合客户数据安全产品进行数据保护，从而实现数据下载、落地、流转、存储整个过程监控，真正构建了数据全生命周期动态系统，这是一个整体情况。

我们也实现了数据分类分级、数据标签、追溯溯源等功能，并且通过安全浏览器来确保对于敏感数据的安全使用。通过数据安全治理体系依托数据标签技术，我们实现了整个数据审计溯源，同时结合我们的动态安全集中监控和审计系统，能够清晰地看到数据的流量和数据使用情况。

目前我们在金融、政府各个行业里的用户超过300家，办公环境敏感数据安全也做了大量的实践，我们也希望可以跟更多业内同仁一起为行业数据安全治理做出努力。

（根据演讲内容整理，未经本人审核）