金融业数据安全发展与实践报告

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 2 版权声明本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。 北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 3 编制委员会 专家顾问： 陈立吾 吴永飞 陈镔 张放 主任： 潘润红 副主任： 黄程林 庄文君 编委会成员（排名不分先后，按姓氏拼音排序）： 车忠良 陈梦霄 胡 敏 华桊兴 米 伟 施春江 史巍威 孙加光 陶 蓉 王克俭 王旭东 王彦博 温国梁 吴士荣 虞建锋 苑 博 曾 凯 张建新 张振山 编写组成员（排名不分先后，按姓氏拼音排序）： 毕 婷 陈 晨 陈明畅 邓 岗 范 里 耿贵宁 郭 恋 胡 俊 冀 磊 贾 蒴 姜国通 蒋 斌 蒋采玲 蒋 帅 李 达 李红兵 李 娟 李林涛 李明军 李 月 梁骏峰 凌铁铖 刘 剑 刘 磊 潘星宇 郄军利 沈 超 苏东明 孙榆杰 王爱玲 王 宏 王 旸 魏文术 吴金洲 伍巧云 肖飞龙 肖 雪 谢金福 许莹莹 杨帆帆 杨立春 杨 希 杨晓明 杨 杨 曾孔喆 张玲岩 张 羽 赵高磊 赵 亮 郑 慧 郑晓红 周雍恺 朱晨红 左银康 北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 4 参编单位： 北京金融信息化研究所有限责任公司 中国银联股份有限公司 中国工商银行股份有限公司 中国银行股份有限公司 中国邮政储蓄银行股份有限公司 中信银行股份有限公司 华夏银行股份有限公司 平安银行股份有限公司 渤海银行股份有限公司 江苏银行股份有限公司 浙江萧山农村商业银行股份有限公司 浙江农村商业联合银行股份有限公司 国泰君安证券股份有限公司 国信证券股份有限公司 泰康保险集团股份有限公司 华为技术有限公司 深信服科技股份有限公司 三六零数字安全科技集团有限公司 北京明朝万达科技股份有限公司 软通动力信息技术（集团）股份有限公司 广州云新信息技术有限公司 北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 5 前 言 中央金融工作会议提出的五篇大文章，对数字金融高质量发展提出了新要求，防范化解金融数据安全风险，筑牢安全屏障，成为金融业日益迫切的需求。在“三法两条例”的背景下，数据安全合规建设一直是主管部门与金融机构关注的重点。随着人民银行、金融监管总局、证监会发布相应的数据安全管理办法，金融业数据安全建设合规要求趋严，数据全生命周期建设压力增大。 在此背景下，北京金融信息化研究所开展金融业数据安全发展与实践专题研究，通过问卷与调研访谈等形式深入 交 流 ， 编 写 《 金 融 业 数 据 安 全 发 展 与 实 践 报 告（2024）》，尽量全面地展示金融机构数据安全建设的实践，包括数据治理体系建设、数据分类分级、数据全生命周期安全防护、风险管理等方面。针对业技协同、关键和重点环节缺乏落地指导、建设推进较难等数据安全管理与技术问题，报告从行业主管部门、金融机构、安全产业三个维度提出了对应的发展建议，并基于金融业数据安全政策要求以及行业实践经验，研究形成金融业数据安全重点工作，包括数据安全能力建设、数据分类分级、数据安全风险评估以及数据安全风险监测四个部分，以期为金融业数据安全建设提供借鉴与参考。 北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 6 北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》 7 目录 一、 金融业数据安全建设背景 .................................................................................. 9 二、 金融业数据安全建设现状 ...................................................................... 12 （一） 数据安全治理体系持续优化 ................................................... 12 （二） 数据分类分级工作稳步开展 ................................................... 16 （三） 数据全生命周期安全保护重点工作逐步推进 ....................... 20 （四） 安全风险防范手段日益丰富 ................................................... 30 （五） 金融数据安全生态逐步构建 ................................................... 33 三、 金融业数据安全保护问题与挑战 .......................................................... 34 （一） 业务与技术协同程度有待进一步深化 ................................... 35 （二） 分类分级与数据出境等标准缺乏落地指导 ........................... 35 （三） 关键和重点环节建设推进较难 ............................................... 36 （四） 新技术迭代加剧数据安全风险 ............................................... 37 四、 金融业数据安全发展建议与重点工作 .................................................. 37 （一） 发展建议 ................................................................................... 37 （二） 重点工作 ................................................................................... 40 五、 应用案例集 .............................................................................................. 44 案例 1：中国银联隐私计算平台建设与应用实践 ............................. 44 案例 2：中国银行数据分类分级实践 ................................................. 46 案例 3：邮储银行金融数据统一备份自主创新实践 ......................... 50 案例 4：平安银行数据安全分类分级双向打标实践 ......................... 54 案例