金融数据在分布特点、价值属性、安全特性等方面与其他行 业数据存在不同,在识别上也存在一定的区别,具体存在以下识 别难点与重点:
(1) 分布广、数据量大、数据结构复杂,导致识别难、 挑战大 。金融信息系统用户多、系统多、业务多元化、内部层级多, 面临着多头监管与合作共享。由于数据体量巨大,人工识别难度 大,企业需要以系统开发时的数据架构与定义为基础,数据治理/管理体系为架构,数据管控平台为抓手,建立线上与线下相辅 相成的数据安全防护措施,才能全面对所有数据进行分级分类与 识别。
(2) 线下数据依然是识别与管控的重点 。业务部门人员、IT 管理人员、分支机构岗位人员都能从系统 内获取、下载、使用数据,内部办公网、生产运维网、开发测试 网、营业网点、客户服务中心等也会留存大量客户数据、技术数 据和业务统计数据,通过导出、提取获得的大量敏感数据也是不 可遗漏的识别与保护的重点。业务人员可以依托内网安全管理、 文档安全管理、终端安全管理等方式对相关数据进行有效的安全 管控。
(3) 需要建立规范性的流程和标准 。数据的分类分级与识别是专业性的工作,必须建立统一的标 准,提供规范、合理、严格的标准和指导,让具体使用人员、操 作人员有法可依、有据可循。
(4) 识别应成为管控的基础和着力点。 金融数据的识别不是为了识别而识别,识别的最终目的是安 全管控与高效应用。具体来讲,一方面是为了便利,不能增大数 据架构的复杂度与难度,不能干扰或降低数据应用的效率和便利 性。另一方面,金融数据识别应成为安全管控策略与措施的着力 点,让其能借助分类分级、安全标签、数据溯源等措施,对数据 进行重点区分、成本合理的防护。
(5) 集中管控、视图化管理是识别的必然结果 。随着系统与应用复杂性的增加,传统靠人力盯防单个安全管 理系统或服务器、数据库日志的方法已经被逐步淘汰,网络安全、 数据安全都在朝集中化、一体化管控的方向迈进,数据安全需要 专门的数据安全管理岗位进行专职管理,以形成统一的管控体系 与策略,明确数据到底在哪些系统、边界、接口进行流转,数据 数量级,是否有敏感数据流转等问题,可使用视图化的管理方式, 去直观跟踪重要数据的流向和动态。
(6) 数据资产的常态化运营必然催生专业化数据运维管 控平台 。数据是核心生产要素,日常化流转与使用必然需要常态化运 营,为了提高运营的效率、可靠性、标准化程度,需要建立定制 化的数据资产运维管控平台,进行多系统、多渠道的数据资产管 理。除了实现数据的智能分类和识别功能之外,也可同步加强数 据审核与批准、数据标签与溯源、数据安全审计与报警、数据脱 敏与提取、数据安全事件处置等相关平台化管理功能。
