1、 金融业数据安全发展与实践报告（金融业数据安全发展与实践报告（2024）2024 年 12月 北京金融信息化研究所 金融业数据安全发展与实践报告（2024）2 版权声明版权声明本报告版权属于北京金融信息化研究所有限责任公司，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。北京金融信息化研究所 金融业数据安全发展与实践报告（2024）3 编制委员会 专家顾问：陈立吾 吴永飞 陈镔 张放 主任：潘润红 副主任：黄程林 庄文君 编委会成员（排名不分先后，按姓氏拼音排序）：车忠良 陈梦霄 胡 敏 华桊兴 米 伟 施春江 史巍威 孙加光 陶

2、 蓉 王克俭 王旭东 王彦博 温国梁 吴士荣 虞建锋 苑 博 曾 凯 张建新 张振山 编写组成员（排名不分先后，按姓氏拼音排序）：毕 婷 陈 晨 陈明畅 邓 岗 范 里 耿贵宁 郭 恋 胡 俊 冀 磊 贾 蒴 姜国通 蒋 斌 蒋采玲 蒋 帅 李 达 李红兵 李 娟 李林涛 李明军 李 月 梁骏峰 凌铁铖 刘 剑 刘 磊 潘星宇 郄军利 沈 超 苏东明 孙榆杰 王爱玲 王 宏 王 旸 魏文术 吴金洲 肖 雪 谢金福 许莹莹 杨帆帆 杨立春 杨 希 杨晓明 杨 杨 曾孔喆 张玲岩 张 羽 赵高磊 赵 亮 郑 慧 郑晓红 周雍恺 朱晨红 左银康 北京金融信息化研究所 金融业数据安全发展与实践报告（2

3、024）4 参编单位：北京金融信息化研究所有限责任公司 中国银联股份有限公司 中国工商银行股份有限公司 中国银行股份有限公司 中国邮政储蓄银行股份有限公司 中信银行股份有限公司 华夏银行股份有限公司 平安银行股份有限公司 渤海银行股份有限公司 江苏银行股份有限公司 浙江萧山农村商业银行股份有限公司 浙江农村商业联合银行股份有限公司 国泰君安证券股份有限公司 国信证券股份有限公司 泰康保险集团股份有限公司 华为技术有限公司 深信服科技股份有限公司 三六零数字安全科技集团有限公司 北京明朝万达科技股份有限公司 软通动力信息技术（集团）股份有限公司 北京金融信息化研究所 金融业数据安全发展与实践报告

4、（2024）5 前 言 中央金融工作会议提出的五篇大文章，对数字金融高质量发展提出了新要求，防范化解金融数据安全风险，筑牢安全屏障，成为金融业日益迫切的需求。在“三法两条例”的背景下，数据安全合规建设一直是主管部门与金融机构关注的重点。随着人民银行、金融监管总局、证监会发布相应的数据安全管理办法，金融业数据安全建设合规要求趋严，数据全生命周期建设压力增大。在此背景下，北京金融信息化研究所开展金融业数据安全发展与实践专题研究，通过问卷与调研访谈等形式深入 交 流，编 写 金 融 业 数 据 安 全 发 展 与 实 践 报 告（2024），尽量全面地展示金融机构数据安全建设的实践，包括数据治理体系

5、建设、数据分类分级、数据全生命周期安全防护、风险管理等方面。针对业技协同、关键和重点环节缺乏落地指导、建设推进较难等数据安全管理与技术问题，报告从行业主管部门、金融机构、安全产业三个维度提出了对应的发展建议，并基于金融业数据安全政策要求以及行业实践经验，研究形成金融业数据安全重点工作，包括数据安全能力建设、数据分类分级、数据安全风险评估以及数据安全风险监测四个部分，以期为金融业数据安全建设提供借鉴与参考。北京金融信息化研究所 金融业数据安全发展与实践报告（2024）6 北京金融信息化研究所 金融业数据安全发展与实践报告（2024）7 目录 一、金融业数据安全建设背景.9 二、金融业数据安全建设

6、现状.12（一）数据安全治理体系持续优化.12（二）数据分类分级工作稳步开展.16（三）数据全生命周期安全保护重点工作逐步推进.20（四）安全风险防范手段日益丰富.30（五）金融数据安全生态逐步构建.33 三、金融业数据安全保护问题与挑战.34（一）业务与技术协同程度有待进一步深化.35（二）分类分级与数据出境等标准缺乏落地指导.35（三）关键和重点环节建设推进较难.36（四）新技术迭代加剧数据安全风险.37 四、金融业数据安全发展建议与重点工作.37（一）发展建议.37（二）重点工作.40 五、应用案例集.44 案例 1：中国银联隐私计算平台建设与应用实践.44 案例 2：中国银行数据分类分