【重点研报】金融业数据安全发展与实践报告.docx

PAGE

PAGE25

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

版权声明

版权声明

本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

编制委员会

专家顾问：

陈立吾吴永飞陈镔张放

主任：潘润红副主任：

黄程林庄文君

编委会成员（排名不分先后，按姓氏拼音排序）：

车忠良陈梦霄胡敏华桊兴米伟施春江史巍威孙加光陶蓉王克俭王旭东王彦博温国梁吴士荣虞建锋苑博曾凯张建新张振山

编写组成员（排名不分先后，按姓氏拼音排序）：

毕婷陈晨陈明畅邓岗范里耿贵宁郭恋胡俊冀磊贾蒴姜国通蒋斌蒋采玲蒋帅李达李红兵李娟李林涛李明军李月梁骏峰凌铁铖刘剑刘磊

潘星宇

郄军利

沈超

苏东明

孙榆杰

王爱玲

王宏

王旸

魏文术

吴金洲

伍巧云

肖飞龙

肖雪

谢金福

许莹莹

杨帆帆

杨立春

杨希

杨晓明

杨杨

曾孔喆

张玲岩

张羽

赵高磊

赵亮

郑慧

郑晓红

周雍恺

朱晨红

左银康

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

参编单位：

北京金融信息化研究所有限责任公司中国银联股份有限公司

中国工商银行股份有限公司中国银行股份有限公司

中国邮政储蓄银行股份有限公司中信银行股份有限公司

华夏银行股份有限公司平安银行股份有限公司渤海银行股份有限公司江苏银行股份有限公司

浙江萧山农村商业银行股份有限公司浙江农村商业联合银行股份有限公司国泰君安证券股份有限公司

国信证券股份有限公司

泰康保险集团股份有限公司华为技术有限公司

深信服科技股份有限公司

三六零数字安全科技集团有限公司北京明朝万达科技股份有限公司

软通动力信息技术（集团）股份有限公司广州云新信息技术有限公司

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

前言

中央金融工作会议提出的五篇大文章，对数字金融高质量发展提出了新要求，防范化解金融数据安全风险，筑牢安全屏障，成为金融业日益迫切的需求。在“三法两条例”的背景下，数据安全合规建设一直是主管部门与金融机构关注的重点。随着人民银行、金融监管总局、证监会发布相应的数据安全管理办法，金融业数据安全建设合规要求趋严，数据全生命周期建设压力增大。

在此背景下，北京金融信息化研究所开展金融业数据安全发展与实践专题研究，通过问卷与调研访谈等形式深入交流，编写《金融业数据安全发展与实践报告

（2024）》，尽量全面地展示金融机构数据安全建设的实践，包括数据治理体系建设、数据分类分级、数据全生命周期安全防护、风险管理等方面。针对业技协同、关键和重点环节缺乏落地指导、建设推进较难等数据安全管理与技术问题，报告从行业主管部门、金融机构、安全产业三个维度提出了对应的发展建议，并基于金融业数据安全政策要求以及行业实践经验，研究形成金融业数据安全重点工作，包括数据安全能力建设、数据分类分级、数据安全风险评估以及数据安全风险监测四个部分，以期为金融业

数据安全建设提供借鉴与参考。

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

北京金融信息化研究所 《金融业数据安全发展与实践报告（2024）》

目录

一、金融业数据安全建设背景 9

二、金融业数据安全建设现状 12

（一）数据安全治理体系持续优化 12

（二）数据分类分级工作稳步开展 16

（三）数据全生命周期安全保护重点工作逐步推进 20

（四）安全风险防范手段日益丰富 30

（五）金融数据安全生态逐步构建 33

三、金融业数据安全保护问题与挑战 34

（一）业务与技术协同程度有待进一步深化 35

（二）分类分级与数据出境等标准缺乏落地指导 35

（三）关键和重点环节建设推进较难 36

（四）新技术迭代加剧数据安全风险 37

四、金融业数据安全发展建议与重点工作 37

（一）发展建议 37

（二）重点工作 40

五、应用案例集 44

案例1：中国银联隐私计算平台建设与应用实践 44

案例2：中国银行数据分类分级实践 46

案例3：邮储银行金融数据统一备份自主创新实践 50

案例4：平安银行数据安全分类分级双向打标实践 54

案例5：渤海银行基于零信任理念数据安全防护实践 58

案例6：长安银行数据安全合规建设应用实践 61

案例7：浙江农商联合银行数据安全管控技术体系建设实践 66

北京金融信息化研究所 《金融业数据安全发展与实践