工商银行软件开发中心数据安全监测溯源防护体系建设成果及展望

一、背景与现状

当前规模化用数、“普惠”用数、跨机构共享用数日益旺盛，在保障数据要素发挥价值的同时，有效管控用数行为，防止因数据泄露、滥用、非授权访问等问题引起的数据安全风险，已成为数据安全防控的重要一环，用数行为不透明、数据泄露溯源难等问题日趋突出。

为解决上述问题，工商银行软件开发中心对标《数据安全法》、《个人信息保护法》，建设完备的分类分级安全体系，并结合全行发展战略，推出企业级数据安全技术平台。通过前期建设具备较为完备的数据识别、数据控权、数据脱敏、数据水印等基础能力，已构建“数据驱动安全”的主动防护体系和体系化的数据安全监测响应和溯源机制（如图1所示）。形成“零信任”数据安全网关，建立统一的数据访问、分发的出入口，扼守风险暴露的“咽喉”。完善用数赋智安全体系，对标监管要求，加强用数行为的记录，强化事中风险监测能力，形成数据安全的整体态势感知能力，实现对异常用数行为的及时识别预警和告警处置，提炼出有效开展数据溯源工作的方法论，具备针对数据泄露的快速溯源定位手段，积极应对新形势下数据安全复杂局面，为“数字工行”建设保驾护航。