9月16日，由北京金融科技产业联盟秘书处与主任委员单位国家金融科技测评中心联合主办的线上直播栏目

　　近年来，金融范畴的数据安全事情频发。2021年1月29日，银保监会开出本年第一张罚单，某银行因数据安全、网络安全被罚，触及产生重要信息系统突发事情未陈述、互联网门户网站走漏灵敏信息等六项问题，罚款金额420万元人民币。3月19日，某银行因“未经客户自己授权查询并向第三方供给其个人银行帐户买卖信息”被罚450万元人民币。

　　在《数据安全法》系统之下，2019年至2021年金融职业产生多起事情，相关部分对数据安全下达多项辅导定见和政策，金融安排应在可见的法令和标准内进行合规化建造，防止因某些无意识的操作而构成数据走漏，然后遭到处分。

　　金融职业数据存在四方面特性，一是存在形式多款式，包含结构化数据、半结构化数据、非结构化数据，二是动态流通复杂性，包含全生命周期动态流通、实践事务驱动数据动态流通，三是数据主体多款式，包含根底设备、数据中心、部分间和第三方安排，四是数据价值含糊性，包含数据确权问题、数据归属认责、数据价值精确评价。

　　应对上述特性，许多企业都在做数据咨询服务。全职业可以把数据咨询服务分为数据分类分级、个人信息安全影响评价、数据安全评价、数据安全办理系统建造、数据安全训练等。

　　《数据安全法》第三章第二十一条清晰提出，国家树立数据分类分级维护准则，根据损害程度，对数据施行分类分级维护。各地区、各部分应当依照国家有关规定，确认本地区、本部分、本职业重要数据维护目录，对列入目录的数据进行重点维护。

　　在进行数据分类分级之前，首先要清晰一切数据的特点，做数据财物的辨认。辨认数据财物、树立数据财物清单、把握数据重要程度是危险评价的根底，也是数据分类分级办理的根底。

　　数据分类分级需求必定原则性，其间数据分类根据系统性、标准性、稳定性、扩展性、清晰性等，数据分级根据依从性、可执行性、时效性、自主性、合理性、客观性等。《数据安全法》根据灵敏赋值，将数据的类别分为一般数据、重要数据、中心数据。数据分类分级的意图是将数据以标签化的形式进行办理。

　　在进行分类分级时，可以使用扫描东西最大化提高功率。现在，市面上现已推出一些数据扫描东西，IDR产品设计融入了施行需求，是数据分类分级的绝佳伙伴。

　　数据的分类分级需求前期准备工作、数据财物调研、数据分类分级、拟定分级办理办法、陈述与总结等必不可少的流程，每一个流程都有其相对应的服务效果，比方进程文档-项目施行方案、数据财物调研记载、《数据分类分级表》和《数据财物清单》《数据分级办理办法》《数据分类分级服务陈述》等。

　　以个人金融信息数据分类分级为例，按灵敏程度从高到低分为C3、C2、C1三个类别，即高灵敏、中灵敏、低灵敏三类。两种或两钟以上的低灵敏度类别信息经过组合、相关和剖析后或许产生高灵敏程度的信息，同一信息在不同的服务场景中或许处于不同的类别，这些应根据服务场景以及该信息在其间的效果，对信息的类别进行辨认，并施行针对性的维护办法。

　　数据分类分级需求清晰数据安全的安排职责，将《数据分级安全办理办法》结合数据分级管控战略，结合数据生命周期的每个阶段，把数据安全的拜访操控落到实处。

　　《数据安全法》第四章第三十条清晰提出，重要数据的处理者应定时打开危险评价，并向有关主管部分报送危险评价陈述。数据安全危险评价可以协助安排发现本身数据安全问题和短板，清晰数据安全维护需求，为建造数据安全办理和技术手段指明方向，给出解决方案。

　　数据使用场景与数据生命周期休戚相关，包含数据搜集/产生、传输、存储、调取、加工剖析、外发等数据行为。每个数据类型都对应着多个数据使用场景，每个使用场景背面都有潜在的安全危险和合规危险。

　　关于个人信息而言，需求剖析其间是否存在对个人权益的影响，以及影响程度。典型的个人权益影响类型包含影响个人自主决定权、引发不同性待遇、个人声誉受损或遭受精神压力、个人财产受损等。

　　安全事情的或许性剖析需求从网络环境与技术办法、处理流程标准性、参加人员与第三方、安全态势及处理的规划等四个方面下手。

　　危险剖析的各项活动在辨认出的详细数据使用场景中打开，从场景中辨认数据要挟、脆弱性、已有安全办法、数据财物，从而判别数据要挟产生或许性、脆弱性和可使用性、脆弱性对数据影响严峻程度、数据重要程度，从而得出安全事情或许性、安全事情成果，然后将其赋值，变成一种危险值，终究构成危险剖析陈述。

　　当数据安全产生危险时，需求采纳恰当方法进行处置，一是操控危险，即及时发现危险，下降丢失，二是转嫁危险，即可使用安全公司、保险公司等第三方安排进行危险转嫁，三是防止危险，即做好日常监测，培育相关人员的安全意识，四是承受危险，即在无法防止危险的前提下，及时溯源处置。危险处置办法的触及危险描绘、危险值、危险处置办法、危险处置过程、相关职责人、估计时刻、危险等级等。

　　根据数据安全危险评价成果，针对每一个数据的安全危险，结合被影响的数据财物重要程度，应挑选恰当的数据安全操控办法，完成数据分级分类办理与维护。

　　根据方法论，绿盟科技经过五个阶段对数据安全进行管理。一是“知”，即拟定标准与界说灵敏数据，二是“识”，即数据分类分级与危险评价，三是“控”，即安全战略与操控灵敏数据，四是“察”，即安全督查与行为追寻溯源，五是“行”，即安全事情处置与继续运营。