嘉兴银行：取数用数场景下的数据安全管控

来源：鑫智奖·2025第六届金融机构数智化转型优秀案例评选

获奖单位：嘉兴银行

荣获奖项：信息安全优秀案例奖

一、项目背景及目标

近年来，随着国家对数据安全的重视程度不断提升，一系列数据安全法律法规相继出台，对银行业的数据安全管理提出了更为严格的要求。我行在数字化转型过程中，业务环境变得更加开放，业务生态也更为复杂。数据的产生、流动和处理过程更加丰富和多样，同时也极大地增加了数据泄露和非法利用的风险。在此背景下，我行深刻认识到加强数据安全管理的重要性。为了确保数据的合规使用，防止数据泄露带来的声誉和法律风险，我行决定启动取数场景下的数据安全管控项目，以提升数据安全防护能力，确保数据在取数用数过程中的安全性与合规性。

构建完善的数据分级分类体系，实现数据的精细化管理与差异化保护。强化取数用数场景下的数据访问控制，确保敏感数据不被未授权访问或泄露，将数据安全体系应用到BI、数据门户报表等系统。建立全面的数据访问审计系统，实现事后数据安全审计能力，为合规审查与问题追溯提供依据。通过项目的实施，提升我行的数据安全管理水平，为业务的稳健发展提供有力支撑。

二、创新点

在数据分级分类上主要采用了（1）自然语言处理技术：是数据分类的关键手段，借助词法分析、句法分析等先进方法，对海量数据进行深度解析。它能够精准识别关键信息，例如客户姓名、身份证号、银行卡号等敏感词汇。基于预设的分类规则，这些提取出的敏感信息会被准确归类到不同的敏感级别，为后续的数据保护措施提供有力依据。（2）元数据管理技术：收集和管理数据的元数据，这些元数据包含了数据的来源、格式、用途等重要信息。通过为数据添加元数据标签，能够快速定位数据所属的类别和级别。当需要对数据进行查询、使用、保护时，管理人员可以依据元数据标签迅速找到目标数据，并了解其分类级别，从而采取相应的管理和保护措施。这不仅提高了数据管理的效率，还确保了数据在不同场景下的合理使用和安全保护。

在数据动态脱敏上主要采用了（1）脱敏算法：具备多样化的处理方式，主要包括替换、遮盖、加密等算法。替换算法巧妙地将真实的敏感数据替换为虚拟值，这些虚拟值既能保留数据的部分特征，又不会泄露原始信息，例如将真实的手机号码替换为特定格式的虚拟号码。遮盖算法则通过用特定符号，如星号（*），对敏感数据的部分内容进行遮盖，在保护关键信息的同时，仍能让使用者大致了解数据的轮廓。加密算法则运用复杂的加密技术，将敏感数据转化为密文，只有拥有正确密钥的授权用户才能解密还原，极大增强了数据的安全性。（2）规则引擎技术：为数据脱敏提供了智能决策支持。它依据预设的脱敏规则，并结合用户权限、数据上下文等多维度信息，实现对敏感数据的动态识别与精准处理。在数据处理过程中，规则引擎能够实时分析数据，判断其是否属于敏感数据范畴，并根据用户权限和数据使用场景，动态决定是否对数据进行脱敏以及采用何种脱敏方式。对于高级权限用户，可能允许查看部分未脱敏数据；而对于普通用户，则严格进行脱敏处理。

在数据访问安全审计上主要采用了（1）日志记录与分析技术：是数据访问安全审计的基础,会详细记录用户对数据的每一次访问行为，涵盖访问时间、访问的具体数据内容、操作类型（如读取、修改、删除等）等关键信息，大数据分析技术的强大能力，能够对其进行深度挖掘与分析。通过设定特定的规则和算法，系统可以从中发现潜在的异常访问模式。如当某个用户在短时间内频繁访问大量敏感数据，或者在不属于正常工作时间段内进行数据访问操作时，系统能够迅速识别这些异常行为，并及时发出预警，以便安全管理人员及时介入调查，防止数据泄露等安全事件的发生。（2）用户行为建模技术：基于大量正常用户的历史访问数据，建立起精准的正常用户行为模型。系统会将用户的实际访问行为与该模型进行实时比对，一旦发现实际行为与模型之间的偏差超过了预设的阈值，系统就会判定该行为为异常行为，并立即触发预警机制。这种基于行为模型的比对方式，能够更加准确地识别出潜在的威胁，有效降低误报率，提高安全审计的效率和准确性。

三、项目技术方案

该项目我行建立了数据安全三年规划，构建完善的数据分级分类体系，制定差异化的安全策略和管理措施，确保数据得到恰当的保护，实现数据安全管理的精细化与科学化；制定了全行系统数据安全实施改造路径，短期内优先强化取数用数场景下系统的数据访问控制和数据安全审计能力，后续逐步扩展至其他重要系统，完善数据全生命周期的安全防护，最终建立系统改造的常态化机制，持续优化系统安全架构，提升全行系统的整体安全性和稳定性；规划定期开展数据安全风险评估，对数据安全状况进行全面检查，及时发现潜在的安全风险和漏洞，制定针对性的整改措施，形成风险评估与整改的闭环管理，有效防范数据安全事件的发生。

1.数据分级分类体系

在数据安全分类分级标准方面，我行于2024年9月份完成分类分级标准的拟定、审核、反馈和争议协调等各项工作，构建了统一的数据分类分级标准体系，构建了一套细化到数据项（字段级）的分类分级标签；分类分级标准的制定参照国家法律法规，如《网络安全法》《数据安全法》《个人信息保护法》等，结合监管发布的《数据安全分级指南》《数据安全管理办法》，以及我行的数据现状，设计了数据分类模型，增补融合了我行基本数据标准的安全标签，制定了一套安全分类分级标准。

在数据安全分类分级工作的推进过程中，我行紧密依托既定的数据分类分级标准体系，充分发挥技术优势，运用先进的技术手段对现有数据进行智能化识别与自动化分类分级处理。目前成功构建了一套兼具标准可落地性、过程可执行性以及效果可评估性的高效数据分类分级方法体系，为数据分类分级工作的稳步、有序开展提供了坚实保障。考虑到我行当前的数据管理能力建设实际情况，秉持以取数用数场景为导向的原则，在数据仓库领域全面铺开数据分类分级工作，覆盖了数据仓库接入的各个数据层级，包括源业务系统、主题模型、业务集市以及监管集市等，旨在为各类用数场景提供精准、高效的数据安全分类分级服务，确保数据在不同应用场景下都能得到妥善的安全保障。

此次数据分级分类工作涵盖了核心业务系统、个人贷款系统、公司贷款系统等多个重要系统。通过填充缺失信息、完善数据描述、敏感数据识别等方式，对元数据进行了全面细致的优化与完善，顺利完成了数据仓库贴源层重要业务系统的数据分类分级工作，为后续数据的安全管理与高效利用奠定了坚实基础。

2.动态脱敏技术架构

本项目聚焦于数据“使用/取数”环节的安全管控，相应的架构如下图所示，确保在数据提取、查询分析、共享等场景下的敏感信息得到有效保护，不被未授权访问或泄露。

平台主要功能范围包括：基于数据分级结果和用户角色实施细粒度的访问控制与动态数据脱敏；提供敏感数据提取文件的加密存储与受控共享；以及对数据访问行为进行全过程审计与异常监测。平台将应用于我行的BI报表、数据门户、自助取数平台等内部业务系统，实现对访问进行统一的数据保护和权限管控；同时，对通过内部网络传输的敏感数据文件进行加密保护，仅授权人员可解密查看。

数据安全管控系统启用后，应用系统不再直连数据库，而通过数据安全网关再访问数据库。数据安全网关作为核心的安全控制枢纽，会根据预先设定的规则以及人员的权限信息，对访问请求进行精准判断。如果人员权限允许访问该级别的数据，数据将以原始形式呈现；若权限不足，安全网关将立即启动动态脱敏机制，对数据进行实时脱敏处理。对于涉及客户隐私的敏感信息，如身份证号、手机号等，会根据访问人员的权限级别，对相应字段进行部分字符遮盖或替换等脱敏处理。

图1 数据安全管理平台架构图

四、项目过程管理

本项目的实施过程分为多个阶段，每个阶段都有明确的实施周期和任务目标。为了确保项目的按时按质完成，我行采取了以下措施进行过程管理：

项目立项与规划阶段（2025.01-2025.03）：在项目启动初期，我行成立了专项项目组，负责项目的整体规划与实施。项目组对项目背景、目标、技术方案等进行了深入研究，并制定了详细的项目实施计划。

数据分级分类体系建设阶段（2025.03-2025.04）：在该阶段，项目组依据国家法律法规及监管要求，结合我行的数据现状，构建了统一的数据分类分级标准体系。项目组运用技术手段对现有数据进行了智能化识别与自动化分类分级处理，人工复核后确定数据的分级分类。

动态脱敏与审计功能建设阶段（2025.04-2025.05）：在该阶段，项目组设计并开发了数据安全网关和数据访问审计系统。数据安全网关实现了基于权限的细粒度访问控制与动态脱敏功能；数据访问审计系统则实现了对每位员工数据访问行为的全程跟踪与详细记录。

系统测试与优化阶段（2025.05-2025.06）：在系统开发完成后，项目组进行了全面的系统测试，包括功能测试、性能测试、安全测试等，并完成了系统运行使用。根据运行结果反馈，项目组对系统进行了持续优化和改进，确保系统的稳定性和安全性。

五、运营情况

自项目上线以来，系统运行稳定，数据安全管控效果显著。截至目前，项目已完成核心、个人信贷系统、对公信贷系统、ECIF等系统共计50000余个数据字段的分级打标工作，并形成了220类数据标签。这些标签方便了对敏感数据的识别和管理，为后续的数据安全管控提供了有力支撑。项目将分级分类结果应用于BI、数据门户等4个业务取数用数场景，涉及用户数2000余人。通过系统的实施，员工在访问数据时需要根据其岗位、职责和业务需求进行权限申请和审批。系统会根据员工的权限级别为其分配相应的数据访问权限，确保敏感数据不被未授权访问或泄露。

目前系统的日均访问量已达14715次。员工在访问数据时，系统能够实时记录其访问行为，包括访问时间、所访问的数据类型以及具体的操作内容等。这些审计日志为后续的数据安全审计和合规审查提供了重要依据。

六、项目成效

本项目的实施取得了显著的成效，主要体现在以下几个方面：

1.提升了数据安全管理水平

通过构建数据分级分类体系和实施动态脱敏技术，项目有效提升了我行的数据安全管理水平。通过系统自动化分级分类和人工复核的方式，能够实现1000张表的分级分类仅需2天。基于分级分类结果，系统能够根据员工的权限级别对其数据访问行为进行精准控制，确保敏感数据不被未授权访问或泄露。

2.降低了数据泄露风险

项目建设前为了确保敏感数据不被泄露，主管部门不得不投入大量的人力进行繁琐的人工把控。项目实施后代替了人工把控，不仅降低了人力成本，管控效率提升了10倍，异常出错的可能性也更加小。通过全面的数据访问审计系统和智能预警模块，系统能够及时发现并处理异常访问行为，防止数据泄露事件的发生，也减少了因数据安全问题导致的赔偿支出和合规成本。

3.保障了客户隐私与银行业务安全

通过实施敏感数据的精细化管控，将客户隐私保护贯穿于数据全生命周期。从数据的收集环节开始，便严格遵循相关法律法规，明确告知客户数据用途并获取合法授权。在数据存储阶段，对客户敏感信息进行加密处理，防止数据在存储过程中被窃取或篡改。在数据使用过程中，依据员工岗位职责和业务需求，精准分配数据访问权限，确保只有经过授权的人员才能接触到相关客户数据，并且严格限制数据的使用范围和操作方式，避免数据被滥用。这也增强了客户信任，有助于吸引新客户和保留现有客户，从而提升市场竞争力

4.提高了数据访问的灵活性与效率

动态脱敏技术的运用提高了数据访问的灵活性与效率。员工在访问数据时，系统能够根据其权限级别实时调整脱敏策略，确保员工在合规的前提下高效获取所需数据。以往员工申请越权访问，通过审批后必须人工提供数据，从提出需求到看到数据至少需要2-3天时间，而现在通过系统的实时权限调整能将时间缩短至1天内。

七、经验总结

数据安全已成为银行稳健运营与可持续发展的核心要素，我行实施的数据安全平台项目确保全行数据访问权限与实际情况相匹配，为数据安全保驾护航，有力支撑我行业务的稳健发展。总结如下：

1.紧跟国家数据安全法律法规要求

项目建设前需深入研究国家数据安全相关法律法规，如《数据安全法》《个人信息保护法》等，确保平台建设严格遵循法律要求。在数据收集环节，明确告知客户数据用途并获取合法授权；在数据存储和传输过程中，采用加密技术保障数据安全；在数据使用和共享时，严格限制数据访问权限，防止数据泄露和滥用。

2.运用先进技术实现智能化管理

合理运行技术手段，减轻人工成本。本项目利用自然语言处理技术，对数据进行精准解析，快速识别敏感信息并进行分类分级；通过建立用户行为模型，实时监测用户访问行为，及时发现异常操作并发出预警。平台的自动化脱敏功能，能够根据用户权限和业务场景，对敏感数据进行动态脱敏处理，确保数据在安全的前提下得到有效利用。

3.分阶段实施并逐步扩展

考虑到项目的复杂性和我行业务的连续性，项目采用了分阶段实施、逐步扩展的策略。以取数用数场景为试点系统，进行优先改造应用，验证平台的功能和性能，同时根据使用情况进行持续的改进和优化。后续在试点成功后，计划将平台推广至全行，包括核心业务系统、客户关系管理系统、网上银行等多个领域。通过分阶段实施，及时解决了项目中出现的问题，降低了项目风险，确保了项目的有序推进。

4.平衡好数据安全和业务开展的平衡点

注重平衡数据安全和业务开展的关系。一方面，我行通过严格的数据安全管控措施，保障了客户数据和银行信息资产的安全；另一方面，也充分考虑业务需求，优化平台功能，提高数据处理效率，确保业务系统的正常运行。在数据访问权限管理方面，根据员工的岗位职责和业务需求，精准分配数据访问权限，既保证了数据的安全，又满足了业务开展的需要。

更多金融科技案例和金融数据智能优秀解决方案，请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。