一、项目背景及目标

1.机构特点

江苏苏宁银行股份有限公司，是全国*****家O2O银行、国家高新技术企业、江苏首家民营银行，秉承“科技驱动的O2O银行”定位，以研发能力、专业专注立行，遵循“金融科技+场景金融=普惠金融”的经营逻辑，聚焦微商金融、消费金融、科创金融、产业链金融、财富管理和支付金融六大核心业务。以小银行机构层级少、决策链条短、响应速度快等具有提供普惠金融服务的内在优势，扎根基层，聚焦于“小微”、“三农”等普惠客群。

江苏苏宁银行已在数字金融领域建设方面进行多年探索：首先已积累庞大的数据，形成数字资产，将营销管理、客户管理、产品设计、流程设计、员工管理、执行力管理等都通过数字化方式组织起来，转化为面向客户和员工的前端产品服务。其次借助数字化技术降低成本，成本收入比仅20.5%，足以支撑与主流银行差异化发展，做小微等市场缝隙业务。基于数字技术赋能，江苏苏宁银行以500多名员工服务了超5600多万用户；累计服务企业客户数达55万户，贷款户均10万元；累计个人贷款客户数达到640万户，贷款户均不到1万元。江苏苏宁银行科技应用及数字化发展成效显著，综合能力在穆迪全球大20家新锐银行评选中排名全球第5，被《亚洲银行家》杂志评选为“全球10大数字银行”。

2.行业特色

首先，数字化转型步伐普遍加快。大型国有银行重视金融科技的全面发展，覆盖内容全面，科技创新成果展示更加丰富。大部分大型国有银行制定了数字化转型的中长期战略规划，关注系统性以及新技术的应用，在企业级架构、金融云平台等方面取得了积极进展。股份制银行在金融科技战略上也有明确的目标，转型主要聚焦银行服务能力的提升以及金融科技生态环境的建设。而地区性小银行发展策略差异性则比较大，由于资源有限，大多数小银行会集中发展某一业务领域的科技项目。

其次，金融科技投入持续增加。大型国有银行金融科技投入依然多，占据市场领先位置。而从增速看，股份制银行金融科技投入增速大，地区性小银行受限于规模，金融科技投入普遍不多，但部分银行增速较大。此外，银行日益重视金融科技人才建设，高学历、年轻化、复合型人才群体逐渐成为银行金融科技队伍的中坚力量，也是数字化转型成功的重要保障。

3.业务背景

普惠金融一直以来属于银行难点业务，服务成本问题，小微金融客单价低；信用数据问题，很多小微企业没有信贷记录；时效问题，小微企业现金流偏紧；异化定价问题，不能根据风险来定价；以及如何服务海量用户的问题等。随着数字化进程的不断推进，数字技术被认为是实现普惠金融的关键。作为一家成长中的新兴小银行，江苏苏宁银行意识到，攻克困难、取得突破的战略关键在于“坚持科技驱动，打造数字银行”。

分布式技术能够大幅降低银行核心系统成本；大数据技术则弥补了征信数据缺失的问题；人工智能实现了流程自动化及批量处理，使低成本服务海量客户成为可能；云计算为线上化、远程化、跨地域的展业模式提供稳定、低成本的支持；生物特征识别则解决了不见面情况下的用户识别、KYC、反欺诈问题。而立足于小微企业展业场景则丰富了金融机构可获取的数据维度，加深了机构对小微企业日常经营的理解程度。在推进科技及数字化创新的具体举措上，江苏苏宁银行将底层创新能力聚焦在“提升数据能力”、“夯实关键技术”、“构建基础设施”，上层创新应用着眼于“业务数字化”与“管理数字化”，同时建立了适应数字银行发展的保障体系。

4.监管要求

《金融数据安全数据生命周期安全规范》（银发〔2021〕91号）规定了金融数据生命周期安全原则、 防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。其中金融数据安全级别按照JR/T 0197—2020相关要求， 按照安全性遭到破坏后的影响范围和影响程度， 将金融数据安全级别由高到低划分为5级、 4级、 3级、 2级、 1级，并要求分级采取相应的数据安全管控措施。

5.建设需求

开展敏感数据识别、数据表/字段定级、数据字典安全标签制定工作，完成敏感数据识别与敏感数据标签加工，输出数据安全分类分级成果（数据安全标签能力），并基于数据安全级别制定安全管控机制，即3级及以上数据资产安全优先，安全、合规共享使用，3级以下数据资产效率优先，开放共享；建立大数据脱敏数据池，收缩行内用户敏感数据访问权限，开放非敏感数据访问权限，推动数据有序安全共享。

6.建设目标

构建以元数据为基础的安全保护框架，兼顾安全与效率，让数据使用更安全，让安全使用有效率。

（1）完善数据安全规范，更新数据密级分级标准、存储保护基线以及流转审批流程，优化数据安全保护体系；

（2）运用模式识别、数据标识等手段，综合个人金融敏感信息、公司经营敏感信息等属性完善数据字典，完成数据分级分类标准化落地工作；

（3）建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景；

（4）基于数据安全标签能力，建立数据安全风险管控体系，运用数据关联脱敏、数据追溯等技术，确保数据交互安全、使用合规、范围可控。

二、创新点

基于数据安全保护要求，江苏苏宁银行打造业内首创数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化、判定分类分级规则与知识库，实现了高效、准确、自动化敏感数据识别与敏感数据标签加工，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，建立“核心资产安全优先、非核心资产效率优先”的我行数据安全准则落地。

实现了管理侧安全管理水平提升，①使用、共享与公开安全；对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。②策略集中管理；建立一套具备编排能力和扩展能力的数据安全管理平台，以应对由合规要求变化和业务变化引起的安全管理策略快速调整。③安全决策辅助；通过风险汇聚与智能分析，做到精准运维，辅助安全决策，不断优化安全策略，对数据安全建设和规划工作提供基础依据。

三、项目技术方案

1.项目建设思路

2.方案架构

3.技术能力建设

数据安全管控的建设过程需要关注到数据使用效率与数据安全，从数据使用场景的角度出发，依据数据安全标识的数据安全等级，对不同级别的数据采取不同的安全防护措施。管控过程应覆盖到数据的管入、管存、管出和管用。在管入建设方面，应具备数据分级维护能力，识别数据安全标签，对数据仓库/数据湖建立数据入向规则，确立分级的数据保护基线；在管存建设方面，应具备数据分级存储能力，对数据分级存储的不同进行存储分级保护，同时兼顾内部外合规保护；在管出建设方面，应具备数据导出授权机制，按需对数据进行切片授权，兼顾数据使用效率与数据使用体验；在管用建设方面，应具备数据加工授权机制与数据消费授权机制，按场景化进行数据使用分级。

其中，在数据交换共享等流通场景中，加工与处理敏感数据是提高企业数据利用与业务价值挖掘能力的关键措施，敏感数据的安全传输与交换是必不可少的安全保障措施。适度的数据脱敏，是对企业使用数据过程安全的保障也是对数据安全法律法规的落地执行，场景化、细颗粒度化的数据脱敏措施，不会对企业数据分析、数据汇总或数据挖掘产生业务阻碍，企业也可利用明细敏感数据的转换化处理方式，规避大部分场景下的明细敏感数据关联查询带来的数据安全风险。如在业务分析查询中，使用内部用户号查询关联，就可以很好的避免使用脱敏用户个人敏感信息（身份证号码、手机号码）存储的脱敏数据池带来的业务使用困难问题。企业需要根据业务场景采用静态脱敏、动态脱敏、去标识化等技术措施，利用数据安全标识成果的字段标识内容，对不同数据类型的数据字段制定精准化脱敏规则，通过转换具象的明细数据至模糊化，在满足业务需求的同时，保障数据安全使用。

4.管理体系建设

管理体系建设思路：

对数据仓库/数据湖数据抽取机制进行改造，应用数据安全标签能力，确定4级敏感数据不入数据仓库/数据湖原则；

对3级敏感数据进行脱敏处理，建立数据脱敏处理规则，对2级及以下数据进行明文存储；

设立脱敏数据池，存储3级脱敏的敏感数据与2级及以下的明文数据，对脱敏数据池采用宽松型授权访问策略；

设立数据高防区，区别存储原始数据与分析使用数据，对原始数据采用紧缩型严格授权访问策略；

对数据加工及关联分析场景使用的成品数据，进行数据血缘追踪，关联数据安全标签等级至成品数据结构，即建立衍生表的数据安全管控。

根据我行《数据安全管理办法》、数据安全性遭受破坏后的影响对象和所造成的影响程度，将我行数据安全级别从高到低划分为四级，对应等级的名称分别是：特别敏感、一般敏感、内部公开、对外公开，明确数据安全分级通用定义与管控策略。

细分场景化的数据管控规则定义

为实现数据安全的全链路自动化管控，需要串联全行数据链路上下游，以行内数据湖/数据仓库的数据查询、分析、使用场景为切入点，建立数据安全管理——数据安全标识——数据安全存储——数据安全管控——数据安全追溯的全流程数据安全管理体系：

四、项目过程管理

五、运营情况

数据安全标识持续化运营工作，依赖于数据治理工作成果，在各业务系统开发层面不产生新成本，对于新增与变更表与字段的识别持续化运营成本在“数据质量与数据治理”工作中同步完成，信息安全部的人工校验与差错处理列入信息安全部日常工作。

数据安全管控持续化运营工作，依赖于数据安全标识工作成果，为保证持续化的数据管控能力，需要在数据存储即数据获取源（数据湖/数据仓库）的数据标签、数据分级存储、数据脱敏管控模块的开发中做好能力抽象复用与通用性适配，以数据安全标签的上下游自动化传递，将数据安全标签的输入、标识、生成、输出、关联、更新自动化，将数据分级存储、数据脱敏、数据授权、数据访问控制流程化，以数据安全标签作为标识——管控媒介，串联数据的产生——使用生命周期，从而建立数据使用场景的全链路安全管控。

六、项目成效

1.安全提升-安全标识：完成全行主要业务系统数据安全分类分级工作，通过模型打磨、专家手工分类完善知识库，不断优化、判定分类分级规则，在长期过程中高效、准确、全覆盖的自动化完成敏感数据识别与敏感数据标签加工工作。

2.安全提升-安全管控：完成数据脱敏模块开发及数据高防区管控，建立衍生表持久化安全管控机制，实现脱敏数据随需使用共享，原始数据安全可控使用的场景化精细管理，效率、安全齐步并进。

七、经验总结

目前我行已建立69个系统的脱敏数据池；表总量1.04万，字段总量19.81万。涉及4级数据字段228个，3级数据字段14152个。大数据脱贴源层敏数据池已存储脱敏数据表3316张，按照数据脱敏执行优先级，重点数据脱敏表1215张，可供行内人员每天上午使用，涉及核心存款系统469张、核心贷款系统260张、新个人网贷系统30张、老个人网贷327张、企业网贷系统38张、用户中心71张、逐日系统5张、统一贷后系统15张。目前已具备历史库数据2个，包括核心存款系统、核心贷款系统。大数据数据集市层共存储脱敏19张表，字段989个，3、4级字段144个。

数据流通和共享使用提升数据价值，对数据的利用贯穿数据的全生命周期，同一数据在数据利用过程中，可能被多次、反复甚至循环利用，同时，数据的使用加工衍生出新的数据，传统模式下的“端点-网元”的一刀切、一过式安全治理模式，已经不能解决大数据时代的数据安全治理问题，需要在安全管理水平、数据使用效率、风险控制等层面进行数据安全管控体系化探索。

1.用户侧流程/体验价值提升（效率）

① 减少原始数据类别的非敏感类数据使用次数，提升数据使用效率；

② 减少数据提取申请（低风险类）流程，在安全、合规的基础上共享数据，在数据使用场景、共享方式等方面降低安全风险。

2.管理侧安全管理水平提升（安全）

① 使用、共享与公开安全。对数据查询结果集中的隐私和敏感数据进行自动遮蔽返回，保证敏感数据不泄露，满足隐私信息保护要求。

② 数据安全策略集中管理。建立一套具备编排能力和扩展能力的数据安全管理平台，以应对由合规要求变化和业务变化引起的安全管理策略快速调整。

③ 安全决策辅助。通过风险汇聚与智能分析，做到精准运维，辅助安全决策，不断优化安全策略，对数据安全建设和规划工作提供基础依据。

我行“基于数据安全标签的全链路数据安全标识管控项目”作为金融数据安全治理案例入选《数据安全治理白皮书5.0》金融数据安全治理实践集。我行基于数据安全保护要求，通过建设场景化数据安全标识上下游全自动化链路，通过模型打磨、专家判断等方法，不断优化、判定分类分级规则与知识库，实现高效、准确、自动化敏感数据识别与敏感数据标签加工工作，建立数据底座数据安全标签，构建不同场景、不同安全属性级别的数据服务能力，明确数据使用权限、适用范围、应用场景，建立“核心资产安全优先、非核心资产效率优先”的数据安全准则落地，将有助于帮助企业提升内部数据使用价值，形成数据采集-数据开放-数据共享-数据分析的数据资源使用新格局，助力企业建立以数据为核心的业务价值新导向。