广东农信数据安全防护实践

文 / 广东省农村信用社联合社 姚俊先 刘济舟

当前敏感信息泄露、内部人员数据倒卖、数据窃取等数据安全领域面临的威胁层出不穷，同时金融数据安全监管要求也愈发严格。那么如何落地国家行业数据安全标准，如何通过完备的评估检查体系杜绝数据泄露，如何有效宣贯数据安全要求提升人员数据安全意识，如何应用隐私计算技术从根本上断绝三方滥用重要隐私数据风险？广东省农村信用社联合社（以下简称“我联社”）面临庞大的数据体量、多样化的数据类型、不断上升的数据敏感度，提炼归纳总结了数据安全防护整体思路、数据安全制度体系建设、数据安全防护技术、宣传培训、评估检查体系共五部分的数据安全防护实践的经验和成果分享。

数据安全防护整体思路

在传统基于边界防控和攻击视角的安全防护基础上，增加以数据为中心、以合规为底线、以数据生命周期为轴线、赋能数据业务的工作思路，将整个数据安全体系建设分为数据安全战略、生命周期、制度支撑、日常运营、工具支撑、宣传培训、成效评估共七个部分，制定了数据安全体系架构如图1所示。

图1 数据安全体系架构图

数据安全制度体系建设

我联社一是落标了《中华人民共和国数据安全法》《个人金融信息保护技术规范》（JR/T 0171—2020）、《金融数据安全数据安全分级指南》（JR/T 0197-2020）、《金融数据安全 数据生命周期安全规范》（JR/T 0223—2021）等标准。

二是在内部制定了《数据安全管理办法》《数据安全管理指引》《客户信息安全保护管理规定》《在线金融产品个人信息保护合规工作操作指引》等内部制度，不断根据监管要求结合实际情况完善内部数据安全制度体系。

三是加入了全国信息安全标准化委员会大数据安全标准特别工作组（SWG-BDS），通过积极参与《信息安全技术大数据服务安全能力要求》《信息安全网络安全和隐私保护信息技术安全评估准则》等国家标准的编制工作交流前沿数据安全防护思路，提升了我联社的数据安全制度建设水平。

数据安全防护技术

1.生产数据提取防护实践

我联社梳理并发布了《可接触个人金融信息相关岗位清单及个人金融信息安全管理责任与保密责任表》，在对各相关岗位接触生产数据进行人员限制及职责定义的前提下，基于以下场景进行数据安全管理。

一是辖内农合机构、业务人员或测试人员取数场景：遵循“最小化原则”，经过完整的审核流程，在生产环境脱敏后，通过内部统一数据应用服务平台下发。对于辖内农合机构，还要求提交协议、盖有公章的申请表等作为责任约束和责任转移。

二是企业总控中心（ECC）终端数据安全管控场景：网络侧进行ACL控制、逻辑隔离，重点切断与办公测试环境的数据传输途径；在ECC终端侧，实行终端定期自动化清理、同时磁盘在不同终端账户不共享；人员侧，限制生产环境数据操作必须在ECC内进行，通过实时录像监控禁止在ECC拍照，明确落实账户数据安全责任到账户拥有者，定期进行行为审计。

2.数据泄露监测实践

一是通过自主开发的互联网资产系统，通过匹配我联社域名、IP、常用账户名等关键字，持续监测GITHUB等平台上我联社敏感信息泄露情况。二是购买外部敏感信息泄露检测服务及外部情报平台资源进行数据泄露监测。三是通过监管或金融平台进行情报分享。四是由技术人员手工收集灰产链情报进行数据泄露监测。

若发现敏感信息泄露，依据数据安全事件专项应急预案判断事件等级开展应急处置工作，同时通过合法社会工程学手段开展泄露人员信息溯源工作，视情况对涉事人员进行处罚，对事件过程进行内部公告。

3.应用接口数据安全风险监测实践

在网络侧旁路搭建数据安全分析与溯源系统，通过机器学习、规则匹配等进行实时应用数据安全接口风险监测，主要监控及溯源以下场景。

一是敏感数据接口未鉴权场景。若敏感数据接口无需进行登陆校验，即可访问相应的系统接口，这类接口容易被攻击者扫描获取到，即可获取系统界面的相关敏感数据，造成数据的泄露，同时如果系统页面允许修改的话，攻击者则可对系统进行篡改。整改方法为对敏感数据接口增加认证鉴权机制。

二是数据接口单次返回敏感数据超过业务需要场景。若当客户查询敏感数据时，业务需要为10条，但接口请求参数中包含请求数量大小的参数，修改参数后可根据数据库中的数据量返回相应的数据，容易导致一次性请求超过1000条敏感数据的行为发生，造成数据一次性可被泄露条数过多，超过业务需要。整改方法为通过后台限制接口单次可获取敏感数据量的条数。

三是接口返回敏感数据未脱敏、伪脱敏场景。若接口返回数据中存在敏感信息未脱敏、或敏感信息部分脱敏，以及存在同一个敏感信息同时存在脱敏和未脱敏的情况等，造成数据脱敏无效，数据泄露。整改方法为针对未脱敏或伪脱敏数据做脱敏处理。

四是密码传输未加密，在接口中明文传输系统密码场景。若用户遭受中间人攻击（SMB会话劫持、DNS欺骗等）时，攻击者可直接获取该用户登录密码，从而进行进一步渗透。整改方法为对密码信息采用国密算法加密传输。

我联社监测发现的数据安全风险根据系统实际情况及影响定级，通过漏洞管理流程进行处置。

4.多方安全隐私计算实践

目前广东省联社正在牵头开展广东省重点领域研发计划“面向金融数据隐私安全保护的协同技术研究”，如图2所示。

图2 “面向金融数据隐私安全保护的协同技术研究”框架

一是通过安全计算模块，提供多种基于国密算法的安全计算算子，促进国密的高性能高强度算法与协同学习的融合，提升协同学习的安全强度和性能，解决了目前协同学习使用的加密算法，不支持国密标注，影响到协同学习的安全性，并难以通过国内商用密码应用安全性评估的问题。

二是研究面向金融行业协同学习的隐私数据保护和管控技术，通过隐私保护模块，建设2道防线、4项保护机制，加强对数据的治理、保护和管控，解决了金融场景数据在多方协同学习时，缺乏强而有力的隐私保护和管控技术和机制支持的问题。最终通过各功能模块和平台建设，构建一个安全的金融数据挖掘与应用生态。

宣传培训

宣传培训工作主要包括以下内容：一是制定保密协议拟定中的数据安全章节并与内部及外包人员签订；二是定期发布数据安全宣传报告，报告收集了内部数据安全总体态势、行业监管动态、数据安全案例、数据安全漏洞分析、数据安全专业知识、内部数据安全要求等内容；三是定期开展数据安全专题培训及考试，包括数据安全制度宣贯、数据安全意识提升及处罚案例等内容；四是开展关键岗位员工及外包人员入职数据安全培训及考试；五是定期开展数据安全专项应急演练，对演练结果进行复盘与宣传。

评估检查

我联社通过对《金融数据安全评估规范（征求意见稿）》提炼出评估矩阵，结合《金融数据安全数据分级指南（JRT 0197-2020）》，以及《金融数据安全数据生命周期安全规范（JRT 0223-2021）》对现有数据安全情况进行了完整的评估，数据安全评估域如图3所示。

图3 金融数据安全评估域

同时梳理我联社在数据安全生命周期（采集、传输、存储、使用、共享、销毁）涉及的场景和关键系统，通过对不同的场景及系统定期开展专项检查，出具检查报告并督促完成整改。

我联社结合外部数据安全监管标准不断完善数据安全体系，通过开展制度规范、防护技术、数据安全运营及评估检查等多种手段保障了数据正常合理应用和业务稳定运行。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。