基于治理能力的金融業(yè)數(shù)據(jù)安全分析

◆曹虎 葛慶鳴

（中國(guó)印鈔造幣總公司戰(zhàn)略規(guī)劃部 北京 100044）

“十九大”報(bào)告明確指出“全面深化改革總目標(biāo)是完善和發(fā)展中國(guó)特色社會(huì)主義制度、推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化”，并要求2020 年到2035 年基本實(shí)現(xiàn)。黨的十九屆四中全會(huì)進(jìn)一步將數(shù)據(jù)列為重要生產(chǎn)要素，提出做好數(shù)據(jù)治理與融合應(yīng)用是建立現(xiàn)代中央銀行制度的基礎(chǔ)。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在一般規(guī)定中，對(duì)“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”提出了詳細(xì)要求，同時(shí)單獨(dú)設(shè)立“網(wǎng)絡(luò)信息安全”章節(jié)，提出了有關(guān)個(gè)人信息的網(wǎng)絡(luò)信息安全防護(hù)要求?！吨腥A人民共和國(guó)數(shù)據(jù)安全法（草案）》圍繞“數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)”等方面進(jìn)行了詳細(xì)論述，提出“建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，推動(dòng)有關(guān)部門(mén)、行業(yè)組織、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作”?；谛袠I(yè)特點(diǎn)，金融業(yè)保存了大量不同類(lèi)別、不同敏感級(jí)別的數(shù)據(jù)，主要包括客戶(hù)基礎(chǔ)信息、員工信息、機(jī)構(gòu)信息、企業(yè)運(yùn)營(yíng)數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)等。近年來(lái)中國(guó)人民銀行牽頭開(kāi)展的數(shù)字人民幣試點(diǎn)工作就是此類(lèi)典型應(yīng)用場(chǎng)景，數(shù)字人民幣的應(yīng)用和推廣與數(shù)據(jù)安全體系下的“有限匿名”特性密切相關(guān)。因此，為積極響應(yīng)國(guó)家數(shù)據(jù)安全防護(hù)要求，強(qiáng)化金融業(yè)數(shù)據(jù)安全，需加強(qiáng)金融數(shù)據(jù)分類(lèi)分級(jí)、安全技術(shù)要求、安全管理要求等方面的研究，進(jìn)一步完善金融業(yè)數(shù)據(jù)安全防護(hù)制度，全面加強(qiáng)基于治理能力的金融業(yè)數(shù)據(jù)安全。

1 金融業(yè)數(shù)據(jù)安全防護(hù)現(xiàn)狀

隨著金融業(yè)各項(xiàng)業(yè)務(wù)的全面鋪開(kāi)，產(chǎn)生了不同類(lèi)型的信息系統(tǒng)，相關(guān)的業(yè)務(wù)系統(tǒng)產(chǎn)生并積累了大量包含用戶(hù)名稱(chēng)、賬號(hào)等敏感信息。如果這些數(shù)據(jù)發(fā)生泄露或缺失，不僅會(huì)給金融業(yè)帶來(lái)經(jīng)濟(jì)上的損失，而且會(huì)給金融業(yè)各項(xiàng)機(jī)構(gòu)的聲譽(yù)帶來(lái)負(fù)面影響。隨著業(yè)務(wù)種類(lèi)的多樣化，電子銀行系統(tǒng)經(jīng)常通過(guò)互聯(lián)網(wǎng)端向公眾提供各種金融服務(wù)，客戶(hù)可以通過(guò)互聯(lián)網(wǎng)開(kāi)展申請(qǐng)、查詢(xún)、管理、轉(zhuǎn)賬等銀行業(yè)務(wù)。因此，新型業(yè)務(wù)方式存在業(yè)務(wù)邊界模糊、服務(wù)方式新穎、服務(wù)環(huán)境開(kāi)放等特點(diǎn)，同時(shí)，在各金融信息系統(tǒng)中產(chǎn)生了非法竊取或篡改賬戶(hù)信息，非法加密或破壞業(yè)務(wù)信息（勒索病毒）等信息安全問(wèn)題。

最近幾年發(fā)生的比較典型的金融業(yè)數(shù)據(jù)（個(gè)人隱私數(shù)據(jù)）泄露安全事件有：一是英國(guó)樂(lè)購(gòu)超市連鎖旗下的樂(lè)購(gòu)銀行客戶(hù)信息泄露事件。2016 年，因近萬(wàn)個(gè)客戶(hù)的借記卡設(shè)計(jì)上存在缺陷，造成了客戶(hù)300萬(wàn)美元的損失，于是，2018 英國(guó)金融市場(chǎng)行為監(jiān)管局對(duì)相關(guān)部門(mén)開(kāi)出了1，640 萬(wàn)英鎊的罰款單。二是Equifax 公司泄露近1.5 億人的個(gè)人信息及財(cái)務(wù)數(shù)據(jù)事件。該事件的主要原因在于Equifax 公司長(zhǎng)期未修復(fù)數(shù)據(jù)庫(kù)中存在的Apache Struts 框架漏洞（補(bǔ)丁已發(fā)布數(shù)月）2019年7 月，Equifax 公司宣布接受創(chuàng)紀(jì)錄的13.8 億美元賠償金的和解協(xié)議，從而徹底解決了這樁大規(guī)模數(shù)據(jù)泄露事件。此外，協(xié)議還規(guī)定，如果最終調(diào)查發(fā)現(xiàn)受害人數(shù)超過(guò)700 萬(wàn)，Equifax 公司還需支付額外的巨額賠償金[1]。

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、5G 等新一代信息技術(shù)的發(fā)展，新型生態(tài)體系下的數(shù)據(jù)安全領(lǐng)域需要同時(shí)考慮“新”威脅和“舊”（傳統(tǒng)）威脅，特別地，金融行業(yè)的數(shù)據(jù)安全和個(gè)人隱私保護(hù)能力顯得格外重要[2]。下面將分別從上述兩部分分別論述。

1.1 數(shù)據(jù)安全現(xiàn)狀和挑戰(zhàn)

（1）數(shù)據(jù)主體的責(zé)任不夠清晰

面對(duì)不同的金融應(yīng)用需求，數(shù)據(jù)在流轉(zhuǎn)過(guò)程中很可能面對(duì)不同的責(zé)任主體，然而與責(zé)任主體相關(guān)的安全責(zé)任邊界不夠清晰。針對(duì)數(shù)據(jù)的發(fā)布、申請(qǐng)、審批等過(guò)程，需要確保提供方發(fā)布的信息準(zhǔn)確，審批過(guò)程合規(guī)，明確數(shù)據(jù)提供方責(zé)任。針對(duì)數(shù)據(jù)的匯集、交換和共享等過(guò)程，需要對(duì)流轉(zhuǎn)過(guò)程進(jìn)行詳細(xì)記錄，并對(duì)記錄信息進(jìn)行完整性保護(hù)，實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)過(guò)程信息準(zhǔn)確、可查。

（2）金融數(shù)據(jù)安全監(jiān)管問(wèn)題逐漸顯現(xiàn)

隨著金融行業(yè)不同信息系統(tǒng)的建設(shè)，對(duì)數(shù)據(jù)全生命周期過(guò)程中的安全監(jiān)管問(wèn)題日益突出?？赡軣o(wú)法掌握數(shù)據(jù)流轉(zhuǎn)過(guò)程的狀態(tài)信息，需要通過(guò)狀態(tài)信息匯集和分析，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用狀態(tài)跟蹤、分析并展現(xiàn)，掌握數(shù)據(jù)流量、共享動(dòng)態(tài)、資源利用等信息。可能無(wú)法掌握數(shù)據(jù)全局性的安全態(tài)勢(shì)信息，需要對(duì)數(shù)據(jù)的操作行為進(jìn)行全程的安全審計(jì)，對(duì)數(shù)據(jù)的分類(lèi)分級(jí)信息、加密信息、交換的數(shù)據(jù)內(nèi)容進(jìn)行詳細(xì)記錄，記錄交換任務(wù)細(xì)節(jié)，做到安全事件可查、安全責(zé)任可追溯。

（3）數(shù)據(jù)分類(lèi)分級(jí)防護(hù)需求愈加迫切

各類(lèi)數(shù)據(jù)在數(shù)據(jù)類(lèi)型、安全風(fēng)險(xiǎn)、被攻擊后所造成的影響等方面都存在一定的差異性，首先需要準(zhǔn)確標(biāo)識(shí)數(shù)據(jù)的安全等級(jí)，明確共享數(shù)據(jù)的共享范圍、安全防護(hù)要求。其次，按照數(shù)據(jù)分類(lèi)分級(jí)防護(hù)要求，對(duì)共享數(shù)據(jù)實(shí)施適合強(qiáng)度的安全防護(hù)，包括加密、脫敏、完整性保護(hù)等，避免安全防護(hù)強(qiáng)度不足導(dǎo)致敏感數(shù)據(jù)泄露。最后，數(shù)據(jù)分類(lèi)分級(jí)防護(hù)要貫徹到數(shù)據(jù)的全生命周期，包括在數(shù)據(jù)的保留、流轉(zhuǎn)過(guò)程，都需要實(shí)施分類(lèi)分級(jí)防護(hù)，實(shí)現(xiàn)數(shù)據(jù)的全流程安全。

1.2 個(gè)人隱私安全現(xiàn)狀和挑戰(zhàn)

隨著大數(shù)據(jù)技術(shù)的廣泛使用，傳統(tǒng)隱私保護(hù)技術(shù)所起的作用越來(lái)越弱?；趥鹘y(tǒng)隱私的隱私保護(hù)技術(shù)，數(shù)據(jù)所有者或者管理者通常使用加密、脫敏、混淆等方法進(jìn)行技術(shù)防護(hù)，防護(hù)方向重點(diǎn)分布在單個(gè)數(shù)據(jù)集，防護(hù)思維固定在“孤立”地看待不同的數(shù)據(jù)個(gè)體。基于大數(shù)據(jù)技術(shù)的關(guān)聯(lián)分析和深度挖掘能力，可以間接或直接推理出某些脫敏化的數(shù)據(jù)，從而有針對(duì)性地獲取某些具有價(jià)值的個(gè)人隱私信息。因此，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、5G 等先進(jìn)技術(shù)的全面推廣，個(gè)人隱私數(shù)據(jù)泄露問(wèn)題存在深度挑戰(zhàn)，需要結(jié)合金融行業(yè)的數(shù)據(jù)特點(diǎn)，制定針對(duì)性的防護(hù)方案。

2 金融業(yè)數(shù)據(jù)安全治理建議

基于金融業(yè)數(shù)據(jù)安全現(xiàn)狀，我們從標(biāo)準(zhǔn)體系、“首席數(shù)據(jù)官”制度、分類(lèi)分級(jí)和個(gè)人隱私等方面提出數(shù)據(jù)安全治理建議。

2.1 做好標(biāo)準(zhǔn)體系建設(shè)工作

數(shù)據(jù)管理體制機(jī)制是數(shù)據(jù)治理標(biāo)準(zhǔn)體系建設(shè)的重要組成部分，面對(duì)政治環(huán)境導(dǎo)向或者實(shí)際應(yīng)用需求時(shí)，數(shù)據(jù)治理可以推動(dòng)行業(yè)數(shù)據(jù)在應(yīng)用層面進(jìn)一步發(fā)揮價(jià)值。通過(guò)國(guó)家或者行業(yè)標(biāo)準(zhǔn)的研制和應(yīng)用實(shí)施，推動(dòng)提升各組織的數(shù)據(jù)管理能力水平，為數(shù)據(jù)在金融業(yè)的流轉(zhuǎn)保駕護(hù)航，推動(dòng)大數(shù)據(jù)應(yīng)用在金融業(yè)的繁榮和發(fā)展[3]。

數(shù)據(jù)開(kāi)放共享是數(shù)據(jù)治理工作中的重要內(nèi)容，數(shù)據(jù)共享平臺(tái)的建設(shè)，能夠盤(pán)活金融業(yè)的各項(xiàng)業(yè)務(wù)，是高質(zhì)量發(fā)展的重要體現(xiàn)。一是建立行業(yè)統(tǒng)一的數(shù)據(jù)開(kāi)放標(biāo)準(zhǔn)，界定數(shù)據(jù)開(kāi)放邊界。數(shù)據(jù)開(kāi)放是大數(shù)據(jù)應(yīng)用體系、服務(wù)體系、產(chǎn)業(yè)創(chuàng)新體系的基礎(chǔ)。開(kāi)放標(biāo)準(zhǔn)將指導(dǎo)行業(yè)逐步完善數(shù)據(jù)開(kāi)放的策略和計(jì)劃，制定數(shù)據(jù)開(kāi)放管理的流程和制度，構(gòu)建數(shù)據(jù)開(kāi)放服務(wù)平臺(tái)和技術(shù)體系，實(shí)現(xiàn)數(shù)據(jù)的清晰、便捷和高效應(yīng)用。二是建立金融業(yè)數(shù)據(jù)共享標(biāo)準(zhǔn)，指導(dǎo)建設(shè)數(shù)據(jù)共享系統(tǒng)，支撐各類(lèi)業(yè)務(wù)流程，打破跨行業(yè)之間的數(shù)據(jù)壁壘，達(dá)成提高全行業(yè)整體運(yùn)營(yíng)效能的目標(biāo)。同時(shí)，在數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)要求的指導(dǎo)下，有效管理共享數(shù)據(jù)資源，在提升數(shù)據(jù)資產(chǎn)價(jià)值的同時(shí)，提高數(shù)據(jù)資產(chǎn)的使用率。

2.2 建立“首席數(shù)據(jù)官”制度

隨著金融行業(yè)對(duì)數(shù)據(jù)重要性的認(rèn)知越來(lái)越普及，為了更好地做好數(shù)據(jù)保護(hù)，我們總結(jié)了以下三種存在不足的現(xiàn)象：一是當(dāng)開(kāi)展數(shù)據(jù)建模等預(yù)處理工作時(shí)，業(yè)務(wù)應(yīng)用和需求之間存在一定的脫節(jié)現(xiàn)象，數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)挖掘等工作較難開(kāi)展；二是當(dāng)進(jìn)行數(shù)據(jù)分析時(shí)，缺少連貫性的處理動(dòng)作，對(duì)數(shù)據(jù)的分析不夠到位，需要加強(qiáng)多種數(shù)據(jù)分析工具的使用；三是數(shù)據(jù)工作主要圍繞項(xiàng)目開(kāi)展，比如部署一套商業(yè)智能（Business Intelligence，BI）系統(tǒng)，而沒(méi)有系統(tǒng)性地進(jìn)行數(shù)據(jù)挖掘（滿(mǎn)足核心的業(yè)務(wù)需求），非常容易形成數(shù)據(jù)孤島。因此，我們建議建立健全“首席數(shù)據(jù)官”（Chief Data Officer，CDO）和“數(shù)據(jù)保護(hù)官”（Data Protection Officer，DPO）制度。

CDO 主要職責(zé)：負(fù)責(zé)企業(yè)數(shù)據(jù)安全領(lǐng)域重要發(fā)展方向的決策，制定相關(guān)的數(shù)據(jù)保護(hù)方面的體制機(jī)制，培養(yǎng)或指定DPO 人選，確定企業(yè)業(yè)務(wù)需求，利用數(shù)據(jù)搜集、抽取、轉(zhuǎn)化等分析工具，進(jìn)行針對(duì)性的數(shù)據(jù)挖掘工作，同時(shí)，根據(jù)數(shù)據(jù)分析結(jié)果，能夠提出改進(jìn)建議，并規(guī)劃出整改周期、內(nèi)容等詳細(xì)流程，從而對(duì)企業(yè)高層的決策產(chǎn)生一定的影響。CDO 需要配置為企業(yè)最高層領(lǐng)導(dǎo)之一，并直接向CEO 進(jìn)行匯報(bào)。

DPO 主要職責(zé)：工作內(nèi)容受CDO 指導(dǎo)，負(fù)責(zé)數(shù)據(jù)現(xiàn)狀梳理、數(shù)據(jù)安全合規(guī)評(píng)估、規(guī)范文檔。

2.3 加強(qiáng)數(shù)據(jù)分類(lèi)分級(jí)工作

隨著信息技術(shù)的廣泛應(yīng)用，使得金融領(lǐng)域產(chǎn)生了多種類(lèi)型的數(shù)據(jù)，同時(shí)，使數(shù)據(jù)成了重要的生產(chǎn)要素。通過(guò)對(duì)海量數(shù)據(jù)的挖掘和應(yīng)用，可以促進(jìn)新一波生產(chǎn)增長(zhǎng)率的提升，以及新一代消費(fèi)形式的形成。為了更加高效挖掘和使用金融業(yè)各項(xiàng)有價(jià)值數(shù)據(jù)，做好數(shù)據(jù)分類(lèi)分級(jí)工作是重要的支撐性因素。做好數(shù)據(jù)分類(lèi)分級(jí)工作，可以按照三個(gè)步驟進(jìn)行：一是識(shí)別數(shù)據(jù)資源的類(lèi)別和內(nèi)容，二是考察數(shù)據(jù)資源知悉范圍擴(kuò)大后的潛在影響，三是確定數(shù)據(jù)資源的安全級(jí)別[4]。

（1）識(shí)別數(shù)據(jù)資源的類(lèi)別和內(nèi)容

數(shù)據(jù)安全分級(jí)是根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行判斷的，因此，在對(duì)數(shù)據(jù)進(jìn)行安全分級(jí)前，識(shí)別數(shù)據(jù)資源類(lèi)別，對(duì)數(shù)據(jù)內(nèi)容描述。識(shí)別數(shù)據(jù)資源類(lèi)別，可以按照金融業(yè)數(shù)據(jù)分類(lèi)方法，從數(shù)據(jù)本身的自然屬性出發(fā)，采用主體、領(lǐng)域等多維度方法，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)。

（2）確定數(shù)據(jù)資源的臨時(shí)安全級(jí)別

確定了數(shù)據(jù)資源的類(lèi)型和內(nèi)容后，參考《哈佛大學(xué)數(shù)據(jù)分級(jí)制度》、《伯克利大學(xué)數(shù)據(jù)分級(jí)制度》等要求，同時(shí)結(jié)合金融業(yè)數(shù)據(jù)資源的特點(diǎn)，為數(shù)據(jù)資源建立臨時(shí)安全級(jí)別。

（3）確定數(shù)據(jù)資源的安全級(jí)別

不同類(lèi)型數(shù)據(jù)知悉范圍擴(kuò)大后的潛在影響可以在不同的機(jī)構(gòu)或不同的執(zhí)行條件下會(huì)發(fā)生變化。在金融業(yè)數(shù)據(jù)的整個(gè)生命周期中，其潛在影響的級(jí)別也可能不同。確認(rèn)數(shù)據(jù)資源的臨時(shí)安全級(jí)別后，應(yīng)結(jié)合當(dāng)前實(shí)際，對(duì)臨時(shí)安全級(jí)別進(jìn)行審查，并根據(jù)多種因素調(diào)整和最終確認(rèn)每個(gè)數(shù)據(jù)資源的安全級(jí)別。具體地，應(yīng)根據(jù)組織、環(huán)境、任務(wù)、使用和數(shù)據(jù)共享來(lái)審查臨時(shí)級(jí)別的適當(dāng)性。審查應(yīng)從機(jī)構(gòu)的職能重要性、生命周期和信息的時(shí)效性、安全政策相關(guān)信息、信息特殊處理要求等方面進(jìn)行，根據(jù)審查結(jié)果調(diào)整安全級(jí)別并完成確認(rèn)。

2.4 探索個(gè)人隱私保護(hù)原則

由于隱私數(shù)據(jù)存在被完全公開(kāi)的可能性，使得任何人都可以查閱，因此，金融行業(yè)個(gè)人隱私保護(hù)的目的在于保障數(shù)據(jù)隱秘性的同時(shí)，更要注意保護(hù)相關(guān)人員和隱私數(shù)據(jù)的對(duì)應(yīng)關(guān)系，即當(dāng)隱私數(shù)據(jù)公布于眾時(shí)，卻不能把該數(shù)據(jù)對(duì)應(yīng)到某個(gè)特定的人身上。金融業(yè)個(gè)人隱私保護(hù)主要圍繞兩條主線(xiàn)展開(kāi)：既要關(guān)注收集使用個(gè)人信息流程上的合規(guī)性，健全數(shù)據(jù)主體權(quán)利保護(hù)機(jī)制；也要落實(shí)安全防護(hù)技術(shù)措施，提升風(fēng)險(xiǎn)監(jiān)測(cè)及處置能力。建議采取有限采集、數(shù)據(jù)質(zhì)量、目的明確、有限使用、安全防護(hù)、保持開(kāi)放、個(gè)體參與、可審計(jì)性等原則。

3 結(jié)束語(yǔ)

通過(guò)貫徹和分析《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》等法律法規(guī)，揭示了建立金融業(yè)數(shù)據(jù)安全治理體系的必要性。我們從數(shù)據(jù)安全、個(gè)人隱私保護(hù)安全兩個(gè)方面分析了金融業(yè)數(shù)據(jù)安全防護(hù)現(xiàn)狀，同時(shí)，圍繞標(biāo)準(zhǔn)體系、“首席數(shù)據(jù)官”制度、分類(lèi)分級(jí)體系、個(gè)人隱私保護(hù)等方面提出了建議。