銀行業辦公環境敏感數據安全治理

黃勁松

眾所周知，近年來國家高度重視網絡和數據安全，網絡安全和信息化已經上升到事關國家長治久安和人民群眾福祉的戰略問題。

從銀行內部來說，數據安全面臨新的挑戰，人民銀行、銀保監會等監管機構提出來銀行業標準工作指南、銀行業金融機構數據治理指引、金融業全面分析管理指引等一系列管理要求。從客戶來說，更多的個性化的理財服務被提出，要求銀行內部提高服務水平。從銀行管理人員來說，他們通過對系統數據的綜合分析，輔助領導做出決策。

銀行業辦公環境敏感數據安全的現狀是生產環境和開發測試環境都存在邊界交互，在這種情況下，數據體現出這三個特點：第一個特點是數據泄露途徑多，數據權利分散，保護工作重點不突出。第二個特點是效率低，傳統銀行數據申請和審批流程都是線下操作，數據文件敏感度有區別，容易存在大量誤判。第三個特點是管控難，數據下載到本地以后，缺乏有效跟蹤和管控。整體來說，銀行業分散的辦公環境中存在著大量的敏感數據，管控比較薄弱。

針對傳統的數據安全管理存在的一些問題，明朝萬達提出了七點可行方法：第一，建立數據集算地來集中管理數據。第二，統一客戶端使用渠道限定訪問入口流量。第三，利用人機交互實現高效數據通信。第四，在本地安全環境下編輯、使用數據。第五，進行數據全生命周期監測、審計溯源和管控。第六，實現智能的數據管理、運維、融合、挖掘、服務。……