h t i g b u m o c . 5 目 次 前 言 .................................................................................................................................. 1 引 言 .................................................................................................................................. 2 1 范围 .............................................................................................................................. 3 2 规范性引用文件 ............................................................................................................ 3 3 术语和定义.................................................................................................................... 3 4 数据安全需求 ................................................................................................................ 4 5 总体思路 ....................................................................................................................... 4 6 数据安全体系建设 ......................................................................................................... 5 m o c . 5 6.1 确立组织与角色 ..................................................................................................... 5 6.2 数据资产梳理 ......................................................................................................... 6 6.3 数据分类分级 ......................................................................................................... 7 6.4 数据资产风险与影响评估 ..................................................................................... 10 6.5 建立制度规范体系 ................................................................................................ 11 6.6 数据安全技术能力建设 ......................................................................................... 12 b u h t i g 数据环境安全 .............................................................................................................. 13 7 7.1 应用安全 .............................................................................................................. 13 7.2 存储介质安全 ....................................................................................................... 14 数据场景安全 .............................................................................................................. 14 8 8.1 大数据平台........................................................................................................... 14 8.2 数据提取 .............................................................................................................. 19 8.3 生产数据运维 ....................................................................................................... 20 前沿技术运用 .............................................................................................................. 22 9 9.1 同态加密 .............................................................................................................. 22 9.2 安全多方计算 ....................................................................................................... 22 9.3 联邦学习 .............................................................................................................. 23 9.4 可信执行环境 ....................................................................................................... 23 9.5 数字水印与数字指纹 ............................................................................................ 24 10 数据安全体系建设趋势 ............................................................................................ 24 10.1 安全能力组件化 ................................................................................................ 24 10.2 风险管理中心化 ................................................................................................ 25 I 数据安全体系建设指南 前 言 本指南旨在客观提出数据安全体系建设的一些建议，仅供参考。 本指南内容可能涉及专利，本指南的发布机构不承担识别这些专利的责任。 本指南由腾讯云计算（北京）有限责任公司提出并归口。 本指南起草单位： 腾讯云计算（北京）有限责任公司、银行卡检测中心、南京网络空间 安全技术研究院、北京中安星云软件技术有限公司、北京芯盾时代科技有限公司、杭州世平 信息科技有限公司、闪捷信息科技有限公司 m o c . 5 本指南主要起草人：刘海洋、李博文、吴鹤意、方昊、宋辉、张洪林、尹晓东、顾益宇、 陈广辉 联合发布：银行卡检测中心 特别鸣谢： b u 平安银行股份有限公司 王延辉 阜新银行股份有限公司 李阅兵 h t i g 银 行 卡 检 测 中 心 张 勇 第1页 数据安全体系建设指南 引 言 没有网络安全就没有国家安全，网络安全的核心就是数据安全。金融数据安全关系并影 响着公民个人金融权益、社会安全稳定，数据成为国家的重要战略资源。 2020 年 2 月，中国人民银行正式发布《个人金融信息保护技术规范》（JR/T 0171-2020）。 要求各金融机构结合实际按照《规范》加强个人金融信息全生命周期技术管理。2020 年 3 月， 人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》（银办发〔2020〕45 号）， 要求各地人民银行分支机构对辖内金融机构开展包括 JR/T 0171 执行、大数据应用安全性等 m o c . 5 情况的摸排。2020 年 7 月，《中华人民共和国数据安全法（草案）》在中国人大网公布。可 见，国家正在不断完善数据安全的法律法规体系。 银行业是数据应用的核心区，也往往成为数据问题产生的重灾区。银行业高度重视用户 数据的保护，在数据安全防护措施