兴业证券数据安全治理体系建设与实践

数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素，数据不仅是信息资产，更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂，数据流转路径呈多样化，随之而来的数据泄漏风险也与日俱增，如何有效开展数据安全建设已成为各行各业共同焦点。本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通中创造的价值。

兴业证券数据安全场景化建设总体思路

为应对数据安全风险挑战，需在数据流通产生价值的前提下，基于数据分类分级，从数据全生命周期为出发点，构建数据安全治理体系，制定数据安全实施路径。

（1） 开展数据分类分级，数据安全建设有的放矢

数据分类分级是一个复杂且庞大的工程，但其也是数据安全建设的基础，需要自顶而下体系化推动，制定适合自身公司的数据分类分级标准，根据标准梳理数据资产类别，对不同类别的数据字段进行定级，并通过线上平台闭环管理数据分类分级整体流程。在数据分类分级基础上，有目的性对不同类别、级别的数据实施不同安全控制措施，达到有限安全资源优先保障重要数据安全性的目标。

（2）建立数据安全建设框架，数据安全体系化开展

从数据安全管理、技术、运营角度规划数据安全建设方案，形成数据安全建设框架。首先根据外部法规标准要求及内部数据安全管理需求制定公司层面数据安全管理体系，明确数据安全管理逻辑，形成数据安全管理要求，确定数据安全“谁主管谁负责，谁运行谁负责，谁使用谁负责”职责及协同机制，并在全司进行推广应用；其次建立数据安全技术基础能力，支撑数据安全管理体系落地，除了网络、主机、应用等传统数据环境安全能力外，需从数据采集、传输、存储等生命周期角度来落地数据业务安全能力，推进数据识别、数据脱敏、数据交换、水印等数据安全能力建设；最后持续开展数据安全运营工作，定期进行数据安全能力评估，建设数据安全运营平台，全生命周期感知数据流转过程，提升数据安全风险监测、预警、分析和响应的集中管理能力。

（3）以数据使用场景为单位构建数据安全能力，数据安全有效落地

在完成数据安全建设框架制定后，数据安全建设需回归到数据使用具体场景，梳理出在不同网络环境、不同系统、不同人员上数据使用的具体场景，再对具体场景进行数据安全风险评估，明确场景中存在的风险问题，以风险问题为导向，在数据安全建设框架指导下有针对性地设计数据安全具体管控措施，推进管控措施有效落地，并持续优化调整，达到数据使用与数据安全的平衡。

兴业证券数据安全治理两类具体场景

场景1：数据从需求至交付自动化集中管控

为满足开发、测试及业务分析需求，数据需在生产、开发、测试、办公不同网络安全域间及不同部门间进行流转，如何对数据从需求至交付路径收敛并根据数据分类分级要求对敏感数据有效管控是本场景需要解决的问题。如图1所示，在数据需求和交付之间建立集中通道，将不同散落的数据流转路径统一由集中通道来替代，完成数据采集、识别、处理和交换的集中收口，收口后可在集中通道中引入多种数据安全管控能力引擎，如：权限管理、文件审计、数据防泄漏、数据脱敏、数据水印等，各安全管控能力再根据数据分类分级标准对数据进行相应管控。

图1 兴业证券数据需求至交付集中管控

为提升数据流转效率，降低人对数据的直接接触，从需求到管控再到交付整个流程应通过系统间对接自动完成。如图2所示，为基于数据分类分级敏感数据自动化管控落地流程，将OA系统、数据交换系统、数据分类分级平台及数据脱敏系统的接口打通，完成自动化对接。数据需求方在OA系统上提出数据需求送审，审批通过后IT运维人员从OA流程单点登录至数据脱敏系统配置脱敏任务；数据脱敏系统通过接口询问数据分类分级平台，确定所需业务数据的类型和级别，根据数据类型和级别自动匹配脱敏策略进行脱敏操作；脱敏后结构化的数据直接写入目标数据库，脱敏后非结构化数据自动对接数据交换平台进行交付。

图2 兴业证券基于数据分类分级敏感数据自动化管控流程

场景2：员工数据行为两道防线

员工数据行为分两个阶段：获取数据和发送数据。获取数据是员工从不同信息系统中获取数据的行为；发送数据是员工通过各类外发渠道，将获取的数据向客户、供应商、竞争对手、外部网络环境等发送数据的行为。员工在获取、发送数据过程中异常操作均可能导致数据泄露风险，获取数据时，若存在影子帐户、帐户权限过大、敏感数据未脱敏、帐户被盗用、员工数据安全意识低等情况，均可能导致未授权获取到大量数据；发送数据时，若员工有意通过个人移动介质、个人邮箱等渠道将公司数据传出，或者因工作便利无意将数据发到网盘，将可能导致公司数据泄露。在员工数据行为控制方面应设置两道防线，如图3所示。第一道防线，从源头控制数据获取，强化信息系统权限管控、身份认证、日志审计等功能，并在此基础上部署数据脱敏系统、数据交换系统等数据管控能力；第二道防线，员工管理及落地技术措施限制或记录数据外发行为，部署DLP、上网行为管理、网络准入控制、虚拟桌面、水印等管控技术手段，同时结合管理要求，开展各类数据安全意识培训。

图3 兴业证券员工数据行为两道防线

兴业证券数据安全治理总结与展望

当前数据安全内外部形势日趋严峻，数据安全建设迫在眉睫，以数据流通产生价值为前提，基于数据分类分级，在传统网络安全建设基础上，关注数据采集、传输、存储、处理等环节数据业务使用场景，建立数据安全建设框架。从数据使用具体场景为出发点，对场景进行数据安全风险评估，以风险问题为导向针对性设计和落地安全控制措施，才可能在数据产生价值同时提升数据安全管控能力。数据安全任重道远，不仅是一套用工具组合而成的产品及解决方案，更是意识、管理问题，全员的信息安全意识水平、管理层的重视和各个部门的统一共识及协同才是决定公司数据安全水平的关键因素，同时需要从管理层到技术层，从管理制度到工具支撑，自上而下贯穿到整个组织架构。

声明：本文来自数据安全推进计划，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。