金融业数据安全发展与实践报告（2024）.docx

北京金融信息化研究所《金融业数据安全发展与实践报告（2024）》

2

版权声明

本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。

3

编制委员会

专家顾问：

陈立吾吴永飞陈镔张放

主任：

潘润红副主任：

黄程林庄文君

编委会成员（排名不分先后，按姓氏拼音排序）：

车忠良

陈梦霄

胡敏

华桊兴

米伟

施春江

史巍威

孙加光

陶蓉

王克俭

王旭东

王彦博

温国梁张振山

吴士荣

虞建锋

苑博

曾凯

张建新

编写组成员（排名不分先后，按姓氏拼音排序）：

毕婷

陈晨

陈明畅

邓岗

范里

耿贵宁

郭恋

胡俊

冀磊

贾蒴

姜国通

蒋斌

蒋采玲

蒋帅

李达

李红兵

李娟

李林涛

李明军

李月

梁骏峰

凌铁铖

刘剑

刘磊

潘星宇

郄军利

沈超

苏东明

孙榆杰

王爱玲

王宏

王旸

魏文术

吴金洲

伍巧云

肖飞龙

肖雪

谢金福

许莹莹

杨帆帆

杨立春

杨希

杨晓明

杨杨

曾孔喆

张玲岩

张羽

赵高磊

赵亮

郑慧

郑晓红

周雍恺

朱晨红

左银康

4

参编单位：

北京金融信息化研究所有限责任公司中国银联股份有限公司

中国工商银行股份有限公司中国银行股份有限公司

中国邮政储蓄银行股份有限公司

中信银行股份有限公司华夏银行股份有限公司平安银行股份有限公司渤海银行股份有限公司江苏银行股份有限公司

浙江萧山农村商业银行股份有限公司浙江农村商业联合银行股份有限公司国泰君安证券股份有限公司

国信证券股份有限公司

泰康保险集团股份有限公司华为技术有限公司

深信服科技股份有限公司

三六零数字安全科技集团有限公司北京明朝万达科技股份有限公司

软通动力信息技术（集团）股份有限公司广州云新信息技术有限公司

5

前言

中央金融工作会议提出的五篇大文章，对数字金融高质量发展提出了新要求，防范化解金融数据安全风险，筑牢安全屏障，成为金融业日益迫切的需求。在“三法两条例”的背景下，数据安全合规建设一直是主管部门与金融机构关注的重点。随着人民银行、金融监管总局、证监会发布相应的数据安全管理办法，金融业数据安全建设合规要求趋严，数据全生命周期建设压力增大。

在此背景下，北京金融信息化研究所开展金融业数据安全发展与实践专题研究，通过问卷与调研访谈等形式深入交流，编写《金融业数据安全发展与实践报告（2024）》，尽量全面地展示金融机构数据安全建设的实践，包括数据治理体系建设、数据分类分级、数据全生命周期安全防护、风险管理等方面。针对业技协同、关键和重点环节缺乏落地指导、建设推进较难等数据安全管理与技术问题，报告从行业主管部门、金融机构、安全产业三个维度提出了对应的发展建议，并基于金融业数据安全政策要求以及行业实践经验，研究形成金融业数据安全重点工作，包括数据安全能力建设、数据分类分级、数据安全风险评估以及数据安全风险监测四个部分，以期为金融业数据安全建设提供借鉴与参考。

6

7

目录

一、金融业数据安全建设背景 9

二、金融业数据安全建设现状 12

（一）数据安全治理体系持续优化 12

（二）数据分类分级工作稳步开展 16

（三）数据全生命周期安全保护重点工作逐步推进 20

（四）安全风险防范手段日益丰富 30

（五）金融数据安全生态逐步构建 33

三、金融业数据安全保护问题与挑战 34

（一）业务与技术协同程度有待进一步深化 35

（二）分类分级与数据出境等标准缺乏落地指导 35

（三）关键和重点环节建设推进较难 36

（四）新技术迭代加剧数据安全风险 37

四、金融业数据安全发展建议与重点工作 37

（一）发展建议 37

（二）重点工作 40

五、应用案例集 44

案例1：中国银联隐私计算平台建设与应用实践 44

案例2：中国银行数据分类分级实践 46

案例3：邮储银行金融数据统一备份自主创新实践 50

案例4：平安银行数据安全分类分级双向打标实践 54

案例5：渤海银行基于零信任理念数据安全防护实践 58

案例6：长安银行数据安全合规建设应用实践 61

案例7：浙江农商联合银行数据安全管控技术体系建设实践 66

8

案例8：浙江萧山农商银行“一中心N平台”数据安全管控实践.71

案例9