徐静秋:构建覆盖数据全生命周期的安全管理机制
文 / 重庆农村商业银行数据管理部副总经理兼科技信息部副总经理 徐静秋
重庆农村商业银行数据管理部 刘引
在积极运用大数据等金融科技手段提升服务质效的过程中,重庆农村商业银行数据管理呈现出客户隐私信息维度增多、数据访问渠道与系统间流转路径繁杂、客户数据数量持续快速攀升等特点。随着《数据安全法》《网络安全法》《民法典》等落地实施,数据安全保护已成为重庆农商行依法治企、防范风险的重要内容。
重庆农村商业银行数据管理部副总经理
兼科技信息部副总经理 徐静秋
数据安全管理实践
重庆农商行严格按照内外合规要求与行业标准,持续加强完善信息系统设计、开发、上线、运维等环节的数据安全管理,初步构建了覆盖数据全生命周期的安全管理机制。
1.建立层次清晰、职责明确的风控体系。一是由科技信息主管部门、应用研发部门、数据管理部门组成数据安全风险防控的一道防线。其中,科技信息主管部门主要牵头业务连续性保障和网络安全防护,做好关键基础设施管理;应用研发部门从需求编写、系统设计、代码安全、案例评审、压力测试等方面,牵头确保系统的安全性与健壮性,实现风险控制与系统业务流程深度融合及全生命周期安全控制;数据管理部门负责规范线上业务的数据使用,建立与第三方数据交互标准,确保数据在合法合规、安全可控的环境下流转使用。
二是风险管理部门牵头全行信息科技风险管理。将数据安全风险融入现行风控体系,通过定期风险指标监测掌握日常风险,并在客户数据风险、信息科技外包风险、业务连续性管理、信息科技整体风险等评估活动中,将数据安全作为重要内容,制定方案设计指标,审慎评估潜在风险,提出风险改进建议并督促落实。
三是在信息科技专项审计、业务连续性审计等审计项目中,由审计稽核部门履行三道防线职责,对包括数据安全在内的信息科技风险实施专项与全面审计,评价控制措施有效性,监督风险控制要求的贯彻落实。
2.多环节落实数据安全规范要求。一是要求数据采集合规。在遵循“合法、正当、必要”的原则下,建立了线下和线上多维度客户信息收集渠道。线下渠道包括柜面系统、智能柜台、移动营销APP等,为客户办理临柜业务时,须征得用户同意后将客户信息录入系统。线上渠道包括智慧银行客户端、微信公众号、微信小程序等,客户通过以上系统自助办理电子银行、信用卡等业务时,仅提供业务必需信息,同时客户可选择使用星号等方式隐藏敏感数据。对第三方合作机构进行准入调查和数据管理,包括对合作方资质、提供数据内容和功能、数据来源合法性、数据安全性等方面进行调查。对通过三方机构获取的客户信息,在合作协议中对其数据来源的合法性进行确认,并了解个人信息主体是否授权同意转让、共享、公开披露等。
二是完善敏感数据存储策略。针对敏感数据制定严格的管控策略,重点防范支付敏感数据和客户生物信息泄露风险。柜面系统终端及手机银行APP均未存储支付敏感信息和客户生物信息,仅暂存完成当前交易所必需的基本要素,并在完成交易后及时清除;支付敏感数据经加密平台加密后传输、仅存储于指定数据库;客户生物识别信息与银行账号、身份证号等传统用户信息隔离存储。
三是规范客户数据使用制度。相关措施包括禁止在开发环境、测试环境中使用真实数据,原则上均应使用虚拟数据。如遇必须使用生产数据的,须对客户信息脱敏去标识化处理;管理信息类系统建立授权控制机制,按照“必需知道,最小授权”原则,严格控制系统用户权限,避免非授权访问、批量查询导出等高风险操作行为;与外部合作公司签订协议,约定数据保密措施、数据使用期限和数据销毁策略等,并开展检查评估。
四是制定数据销毁规范。明确需要进行数据销毁的情形和数据销毁流程;对超出使用规则期限的冗余数据,要求彻底删除或做匿名化处理;永久销毁符合销毁条件的数据存储介质,并做好信息登记。
3.建设内部数据全生命周期管控系统。除了要关注业务活动时的数据安全管理,数据安全问题往往还集中在日常管理活动中的数据生成、传递、使用环节,主要表现为终端数据明文获取、数据在内部以明文方式广泛传播、数据内外交互频繁、移动设备携带数据外泄和计算机终端外携丢失泄密等问题。为更好解决上述痛点,构建适配实际情况的数据全生命周期管理体系,重庆农商行引入了文件权限管理和数据防泄漏技术,建设了数据全生命周期管控系统,做到了三个“融合”。
一是技术与管理融合。在建设新系统时,全面分析行内现有生产数据提取和使用流程,梳理关键节点的风险隐患,根据数据安全等级和具体应用场景自动分类,重新核查各级审批结构,将优化后的流程数字化,通过技术手段实现管理流程的合规性和不可篡改性,保证了事前有审批、事中有监控、事后可追溯,有效约束了绕过流程、私下传输、恶意欺瞒等违规行为。
二是安全与效率融合。生产数据生成后即通过数据全生命周期管控系统进行文档加密、功能授权、点对点加密传输等具体操作,有效控制数据的流转范围。同时将审批授权流程与行内OA系统集成,有助于有权审批人及时进行流程审批,减少等待时延。相较原有的线下审批、加密U盘拷贝的方式,一方面提升了整体流程推进效率,避免因为个别节点滞留导致的数据时效性降低;另一方面数据流转的每个阶段均在系统管控范围之内,防止了非法泄露。
三是开放与封闭融合。在完善系统功能时,从有权审批人、数据使用人员、专业技术人员等多个角度出发进行开放性的场景分析与设计,构建适用范围广、应用覆盖面大的综合性数据管控系统,在保障数据安全的同时为使用人员提供多种功能选择,提升使用体验。通过对文档和数据进行加密、解密及相关审批操作,可按需赋予阅读、编辑、复制、打印、水印打印和防截屏等权限,并可对这些权限进行指定用户、指定机构授权,使得加密文件只能由特定授权用户或机构在行内封闭环境内进行可控访问和操作。
4.上线集中管理的外部数据管理平台。为对原本分散多头管理的外部数据进行统筹管理,建设投产了“外部数据综合管理平台”。其主要功能与安全措施包括。
一是集中接入和管理外部数据。实现了外部数据的统一接入、服务流转和对内的数据服务,建立外部数据服务高速通道,集成外部数据开发、管理、监控、治理和测试平台。
二是逐步实现外部数据治理。对外部数据进行结构化处理、数据标准化转换和数据清洗等,并进行关联整合,满足数据二次使用需求。实施外部数据的规则核验和质量检查。
三是建章立制规范管理。制定平台管理制度,梳理细化平台外部数据供应商入围、数据引入管理、外部数据使用以及用户管理等流程要求,精细化管理防控措施。
四是严格管理数据平台访问权限。按照“必须知道,最小授权”原则,赋予用户访问数据服务最小权限。对外部数据的使用行为持续进行统计监控,并定期公布新引入外部数据情况,提高数据利用效能。
五是强化审计功能,防范操作风险。使用日志详细记录数据访问、下载行为。涉及敏感数据的,在明细查询页面和下载文件中增加用户ID、时间戳等水印信息,记录客户数据操作行为,有效追踪数据流转痕迹。
六是建立重要外部数据源备份机制。如针对个人及企业司法统计及详情数据源、三要素验证数据源等,引入多家供应商,保障业务连续性。
下一步工作
重庆农商行将严格贯彻监管要求,完善数据安全管理及操作流程机制,加强数据传输的安全性,确保敏感数据的信息安全。一方面,坚持“模型不出行”“数据不出行”原则,在未取得客户同意的前提下,不透露具体交易数据及其他敏感信息至第三方,同时在业务办理环节,通过完善人员管理及操作流程等机制,保障客户信息安全权。另一方面,将持续完善消费者权益保护机制,构建安全有效的业务咨询和投诉渠道,完善消费者权益保护相关条款,为保障客户权益、探索数据合规应用提供支撑。
重庆农商行将在持续完善覆盖数据全生命周期保护措施的基础上,进一步探索应用多方安全学习、联邦学习等隐私计算技术,不断提升内外部数据的整合及分析应用能力,促进数据的安全高效使用。
(栏目编辑:郑岩)
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
(点击查看精彩内容)
■ 实战 | 多集群场景下数据访问控制和路由机制的探索与实践
■ 风采 | 学习长征精神——加速推进数字金融远程银行业务发展转型
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧