事关数据安全！网御星云银行数据梳理指南来了~

在银行数字化转型浪潮中，大数据、云计算、5G、移动互联等新技术的相继应用，促使银行数据呈爆发增长态势，而数据背后潜藏的价值也使得黑客组织、洗钱团伙蠢蠢欲动。为此，央行、银保监会逐步加大了数据安全和个人信息安全保护监管和处罚力度。在此背景下，银行信息安全、数据安全从业人员面临多重压力，而“摸清银行数据资产”更成为了银行客户面临的首要挑战。

网御星云依据《金融数据安全 数据安全分级指南》（JR/T 0197-2020）和《个人金融信息保护技术规范》（JR/T 0171-2020），以银行数据安全保护为主旨，结合场景化实践经验，提出了银行数据资产的梳理、分类、分级服务方案。

网御星云银行数据梳理服务方案

网御星云银行数据资产梳理服务围绕“资产有哪些、在哪里、谁在用”的逻辑，采用自动化数据梳理工具和人工梳理相结合的方式，帮助银行摸清数据资产家底。数据梳理思路如图1所示：

第一，自动化数据梳理手段。首先，将网御星云DSMP平台与银行资产管理系统（例如CMDB配置管理系统）进行对接，初步形成IT运维资产库；其次，采用自动化DSMP数据资产扫描工具通过协议解析、内容识别、语义分词等技术梳理网络数据包、数据库字段等发现银行数据资产，结合银行IT运维资产库，形成银行数据资产字典（数据资产字典不会获取银行具体数据，但会获取银行数据字段），数据资产字典包括但不限于数据资产名称、位置信息、属主部门、访问用户等数据资产属性信息。自动化数据梳理如图2所示：

第二，人工梳理手段。首先，数据梳理人员通过访谈、现场检查等形式调研银行数据资产，与业务部门、科技信息部门、内控审计部门联动开展数据梳理，输出数据资产列表、位置信息、属主部门、访问用户范围及权限等数据资产属性信息；其次，由各部门和数据梳理人员核实自动化数据资产字典内容，确保数据资产字典属性的真实性、完整性。最后，将数据资产列表，导入DSMP平台，最终形成数据资产库。

数据梳理成效

网御星云采用自动化梳理与人工梳理相结合的方式，协助银行形成IT运维资产库、数据资产字典、数据资产库等三大数据梳理成果，全面理清数据资产流动脉络，摸清数据资产家底，协助管理人员及时掌握数据资产元数据信息，落实数据安全责任，夯实数据安全防护基础，提高数据安全事件应急响应能力，为银行业务可持续发展赋能。

多年来，网御星云深耕数据安全领域，已协助政府、公安、金融等多个行业用户开展数据安全治理工作，拥有丰富的场景化实践经验。未来，网御星云还将发挥自身技术优势，为各行业用户提供全面、专业、细致的网络安全保障。

接下来

网御星云还将陆续推出银行数据安全分类分级服务方案，

助力银行业客户数据安全分类、分级工作，

敬请期待！