金融數(shù)據(jù)泄露、濫用、篡改等安全威脅影響重大，涉及用戶個人隱私和企業(yè)商 業(yè)機(jī)密，關(guān)乎國家安全和社會穩(wěn)定，數(shù)字金融安全能力建設(shè)重要性凸顯。

數(shù)字金融建設(shè)總體情況.

數(shù)字金融是通過互聯(lián)網(wǎng)及信息技術(shù)手段與傳統(tǒng)金融服務(wù)業(yè)態(tài)相結(jié)合的新一代金融服務(wù)，依托于大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等一系列技術(shù)創(chuàng)新，為用戶提供支付清算、借貸融資、財(cái)富管理、零售銀行、保險、交易結(jié)算等金融產(chǎn)品和服務(wù)。近年來，隨著數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展，數(shù)字技術(shù)與金融深度融合，我國數(shù)字金融建 設(shè)持續(xù)推進(jìn)，為促進(jìn)企業(yè)和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級的提供了重要支撐。
數(shù)字金融新業(yè)態(tài)新應(yīng)用不斷涌現(xiàn)。目前數(shù)字金融的應(yīng)用范圍涵蓋數(shù)字支 付 、數(shù) 字 貨 幣 、線 上 信 貸 、數(shù) 字 證 券 、智 能 理 財(cái) 、數(shù) 字 保 險 等 新 型 業(yè) 務(wù) 形 態(tài) ，主 要參與機(jī)構(gòu)包括銀行、保險、證券、資產(chǎn)管理等金融機(jī)構(gòu)，以及互聯(lián)網(wǎng)平臺企業(yè)。金融服務(wù)正從單點(diǎn)服務(wù)向場景服務(wù)轉(zhuǎn)變，從單向服務(wù)向賦能服務(wù)轉(zhuǎn)化，開放銀行平臺等金融場景生態(tài)建設(shè)持續(xù)推進(jìn)。

數(shù)字金融服務(wù)覆蓋范圍擴(kuò)展迅速。我國數(shù)字金融在立足機(jī)會平等要求和商業(yè)可持續(xù)原則基礎(chǔ)上，不斷突破金融服務(wù)觸達(dá)范圍和輻射半徑，為有金融服務(wù)需求的社會各階層和群體提供適當(dāng)、有效的金融服務(wù)，讓數(shù)字金融發(fā)展成果惠及更多人民群眾，尤其是小微企業(yè)、農(nóng)民、城鎮(zhèn)低收入人群等弱勢群體，為企業(yè)幫扶、脫貧攻堅(jiān)作出了巨大貢獻(xiàn)，助力共同富裕奮斗目標(biāo)的實(shí)現(xiàn)。

數(shù)字金融規(guī)范化建設(shè)穩(wěn)步推進(jìn)。2022年，《關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》《金融科技發(fā)展規(guī)劃(2022-2025年)》等重要文件的先后印發(fā)，對金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型和安全發(fā)展提出了明確的目標(biāo)和要求，《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》等標(biāo)準(zhǔn)也對數(shù)據(jù)安全性被破壞的情況下，造成的影響程度以及影響對象進(jìn)行了劃分，法律法規(guī)和標(biāo)準(zhǔn)體系逐步完善。

數(shù)字金融安全重要性日益凸顯。金融數(shù)據(jù)隨著數(shù)字經(jīng)濟(jì)的創(chuàng)新發(fā)展呈現(xiàn) 爆 發(fā) 式 增 長 ，數(shù) 據(jù) 采 集 渠 道 和 維 度 多 元 化 ，數(shù) 據(jù) 價 值 密 度 高 、應(yīng) 用 價 值 大 的 特點(diǎn)愈發(fā)突出。金融數(shù)據(jù)的泄露、濫用、篡改等安全威脅影響重大，涉及用戶個人隱私和企業(yè)商業(yè)機(jī)密，關(guān)乎國家安全和社會穩(wěn)定。加強(qiáng)金融數(shù)據(jù)安全能力建設(shè)既是 金融機(jī)構(gòu)發(fā)展的內(nèi)生需求，也是行業(yè)強(qiáng)監(jiān)管的客觀要求。

數(shù)字金融建設(shè)中數(shù)據(jù)傳輸場景及解決方案

數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景主要分為面向內(nèi)部協(xié)同、面向金融服務(wù)、面向外部合作和面向跨境流動的數(shù)據(jù)傳輸，各應(yīng)用場景的主體、客體、行為和特點(diǎn)如 表所示。
面向內(nèi)部協(xié)同的數(shù)據(jù)傳輸
應(yīng) 用 場 景 數(shù) 據(jù) 傳 輸 需 求
內(nèi)部協(xié)同是通過金融機(jī)構(gòu)及其各分、子公司的數(shù)據(jù)整合共享，實(shí)現(xiàn)機(jī)構(gòu)內(nèi)部跨 層 級 、跨 地 域 、跨 部 門 、跨 系 統(tǒng) 的 高 效 業(yè) 務(wù) 協(xié) 同 。數(shù) 據(jù) 發(fā) 送 方 和 接 收 方 均 為 金 融機(jī)構(gòu)及各分、子公司內(nèi)部人員，傳輸?shù)臄?shù)據(jù)為金融機(jī)構(gòu)內(nèi)部整合共享的業(yè)務(wù)數(shù)據(jù)、金融數(shù)據(jù)等，具有主體數(shù)量較為有限，范圍相對固定的特點(diǎn)。金融機(jī)構(gòu)的業(yè)務(wù)協(xié)同在同一數(shù)據(jù)中心的情況下，通常采用內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸，數(shù)據(jù)發(fā)送方通過數(shù)據(jù)中心將數(shù)據(jù)傳輸給接收方；在不同數(shù)據(jù)中心的情況下，如金融機(jī)構(gòu)與其分、子公司之間，通常采用VPN或基于專線技術(shù)的機(jī)構(gòu)內(nèi)骨干網(wǎng)進(jìn)行數(shù)據(jù)傳輸。
應(yīng)用場景數(shù)據(jù)傳輸安全解決方案數(shù)據(jù)傳輸通道受到破壞管理方面，可建立內(nèi)部網(wǎng)絡(luò)和專線安全管理規(guī)范，明確內(nèi)部網(wǎng)絡(luò)和專線的安全管理要求。
技術(shù)方面，可通過部署防火墻等安全設(shè)備，應(yīng)對外部攻擊，同時做好內(nèi)部網(wǎng)絡(luò)的漏洞掃描、主動防御等，不同網(wǎng)絡(luò)區(qū)域或者安全域之間應(yīng)進(jìn)行安全隔離和訪問控制，并對傳輸通道進(jìn)行加密，保證傳輸通道的安全。數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等管理方面，可建立金融信息保護(hù)制度體系及保護(hù)規(guī)范工作流程，明確工作職責(zé)?？蓪鹑谛畔⑦M(jìn)行分級分類，不同類別、安全級別的金融信息，采用不同的管理措施及傳輸方式?？闪舸鏀?shù)據(jù)操作行為日志，針對日志進(jìn)行事后審計(jì)分析，識 別并告警可疑行為。
技術(shù)方面，終端應(yīng)采取準(zhǔn)入控制、終端鑒別等技術(shù)措施，防止非法或未授權(quán)終端接入內(nèi)部網(wǎng)絡(luò)。同時可對數(shù)據(jù)內(nèi)容進(jìn)行加密，并通過對加密算法、密鑰強(qiáng)度進(jìn)行優(yōu)化和升級，提升數(shù)據(jù)傳輸過程中的安全性，并根據(jù)需要對業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理。
面向金融服務(wù)的數(shù)據(jù)傳輸
應(yīng) 用 場 景 數(shù) 據(jù) 傳 輸 需 求金融服務(wù)是指金融機(jī)構(gòu)通過金融服務(wù)平臺，為金融客戶提供融資、投資、儲蓄、信貸、結(jié)算、證券買賣、商業(yè)保險和金融信息咨詢等服務(wù)。發(fā)送方為金融客戶，接收方為金融機(jī)構(gòu)相關(guān)業(yè)務(wù)部門，傳輸?shù)臄?shù)據(jù)為賬戶信息、金融交易信息、身份信息、財(cái)產(chǎn)信息、借貸信息等客戶金融數(shù)據(jù)，傳輸具有及時性，且發(fā)送方具有請求量大、分布范圍廣泛的特點(diǎn)。金融機(jī)構(gòu)與金融客戶數(shù)據(jù)傳輸主要采用有線互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、第三方互聯(lián)網(wǎng)應(yīng)用、無線互聯(lián)網(wǎng)等方式，金融客戶可通過客戶端訪問金融服務(wù)平臺，進(jìn)行業(yè)務(wù)辦理，客戶端反饋業(yè)務(wù)結(jié)果。
應(yīng)用場景數(shù)據(jù)傳輸安全風(fēng)險

• 主要風(fēng)險點(diǎn)
  惡意服務(wù)器接入惡意客戶端調(diào)用數(shù)據(jù)傳輸過程中發(fā)生泄漏、竊取、篡改等應(yīng)用場景數(shù)據(jù)傳輸安全解決方案
  有線互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、第三方互聯(lián)網(wǎng)應(yīng)用、無線互聯(lián)網(wǎng)等網(wǎng)絡(luò)容易被攻擊者利用傳輸?shù)穆┒?、布網(wǎng)的缺陷或簡陋配置竊取傳輸信息。
  惡意客戶端接入、惡意服務(wù)器調(diào)用管理方面，應(yīng)根據(jù)數(shù)據(jù)的不同安全級別，制定和明確數(shù)據(jù)訪問控制過程中的相關(guān)管理措施，建立金融信息保護(hù)制度體系及保護(hù)規(guī)范工作流程，明確工作職責(zé)。技術(shù)方面，應(yīng)對傳輸雙方身份采用數(shù)字簽名、時間戳等方式進(jìn)行鑒別和認(rèn)證。終端應(yīng)采取準(zhǔn)入控制、終端鑒別等技術(shù)措施，防止非法或未授權(quán)終端接入。應(yīng)建立日常數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)非法使用的風(fēng)險監(jiān)控機(jī)制，主動預(yù)防、發(fā)現(xiàn)和終止數(shù)據(jù)泄露異常行為。在數(shù)據(jù)傳輸完成后或不完整時及時清除歷史傳輸緩存數(shù)據(jù)。
  數(shù)據(jù)傳輸過程中發(fā)生泄漏、竊取、篡改等管理方面，應(yīng)建立金融信息保護(hù)組織架構(gòu)，明確在提供金融產(chǎn)品和服務(wù)的過程中知悉金融信息的崗位，并針對相關(guān)崗位明確其金融信息安全管理責(zé)任與保密責(zé)任。
  技術(shù)方面，應(yīng)按照行業(yè)標(biāo)準(zhǔn)對金融信息分類，不同類別使用不同的技術(shù)手段保證金融信息傳輸安全?？刹捎梅阑饓Α⑷肭謾z測等安全技術(shù)或設(shè)備，確保數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性；使用加密通道或數(shù)據(jù)加密的方式進(jìn)行傳輸，同時建立對通道 安全配置、密碼算法配置、密鑰管理等保護(hù)措施的管理和監(jiān)控機(jī)制。
  面向外部合作的數(shù)據(jù)傳輸****應(yīng) 用 場 景 數(shù) 據(jù) 傳 輸 需 求
  外部合作是指金融機(jī)構(gòu)與其他數(shù)據(jù)供應(yīng)方、業(yè)務(wù)合作機(jī)構(gòu)、政府及監(jiān)管機(jī)構(gòu)等外部機(jī)構(gòu)之間的合作，傳輸?shù)臄?shù)據(jù)為金融信息、風(fēng)控信息、業(yè)務(wù)信息和公務(wù)信息等。具有傳輸主體數(shù)量較為有限，范圍相對固定的特點(diǎn)。金融機(jī)構(gòu)與外部機(jī)構(gòu)之間，通常采用機(jī)構(gòu)專線或 VPN 進(jìn)行數(shù)據(jù)傳輸。
  應(yīng)用場景數(shù)據(jù)傳輸安全風(fēng)險
  傳輸通道受到破壞 數(shù) 據(jù) 傳 輸 過 程 中 發(fā) 生 泄 露 、竊 取 、篡 改 等

應(yīng)用場景數(shù)據(jù)傳輸安全解決方案
傳輸通道受到破壞管理方面，可建立專用網(wǎng)絡(luò)和專線安全管理規(guī)范，明確專用網(wǎng)絡(luò)和專線的安全管理要求。
技術(shù)方面，可通過部署防火墻等安全設(shè)備，應(yīng)對外部攻擊，做好內(nèi)部網(wǎng)絡(luò)的漏洞掃描、主動防御等，保證傳輸通道的安全，并對傳輸通道進(jìn)行加密。
數(shù) 據(jù) 傳 輸 過 程 中 發(fā) 生 泄 露 、竊 取 、篡 改 等管理方面，在建立內(nèi)部數(shù)據(jù)傳輸安全管理機(jī)制的同時，金融業(yè)機(jī)構(gòu)也應(yīng)對參與本機(jī)構(gòu)數(shù)據(jù)傳輸過程中的第三方機(jī)構(gòu)進(jìn)行管理，確保不因與第三方機(jī)構(gòu)合作或第三方應(yīng)用接入而危害數(shù)據(jù)安全。在向國家機(jī)關(guān)、行業(yè)主管和監(jiān)管單位傳輸?shù)臄?shù)據(jù)，嚴(yán)格按照國家及行業(yè)相關(guān)管理要求進(jìn)行傳輸。
技術(shù)方面，傳輸至第三方處理的敏感數(shù)據(jù)，應(yīng)事先依據(jù)“最小、必要”原則采用數(shù)據(jù)脫敏技術(shù)等進(jìn)行處理。應(yīng)對數(shù)據(jù)傳輸雙方進(jìn)行不同深度的鑒別、身份認(rèn)證和賬戶準(zhǔn)入控制，采用安全的密碼技術(shù)保證數(shù)據(jù)的完整性、不可抵賴性、防止數(shù)據(jù)泄露和保證數(shù)據(jù)安全性。
面向跨境流動的數(shù)據(jù)傳輸應(yīng) 用 場 景 數(shù) 據(jù) 傳 輸 需 求
跨境流動是指金融機(jī)構(gòu)因業(yè)務(wù)需要與其海外分支機(jī)構(gòu)或總部、其他境外金融機(jī)構(gòu)、第三方數(shù)據(jù)處理服務(wù)商、境外監(jiān)管機(jī)構(gòu)或行政與司法部門等之間進(jìn)行數(shù)據(jù)跨境傳輸，傳輸?shù)臄?shù)據(jù)為包括個人金融信息、企業(yè)金融信息以及金融機(jī)構(gòu)運(yùn)營的業(yè)務(wù)數(shù)據(jù)等在內(nèi)的金融數(shù)據(jù)，具有高敏感性和高價值性。金融機(jī)構(gòu)將存儲在境內(nèi)的相關(guān)金融信息，通過跨境傳輸平臺傳輸至境外，或境外的機(jī)構(gòu)、組織、個人通過訪問跨境業(yè)務(wù)平臺，進(jìn)行業(yè)務(wù)辦理。
應(yīng)用場景數(shù)據(jù)傳輸安全解決方案
金融數(shù)據(jù)是金融信息的重要載體，由于金融數(shù)據(jù)的敏感性，其跨境流動涉及公民個人隱私、金融機(jī)構(gòu)自身利益乃至國家金融安全。
數(shù) 據(jù) 跨 境 傳 輸 的 合 法 性 、正 當(dāng) 性 、必 要 性金融機(jī)構(gòu)在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)按照國家法律規(guī)定，應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。
傳輸通道受到破壞管理方面，可建立傳輸網(wǎng)絡(luò)管理規(guī)范，明確專用傳輸網(wǎng)絡(luò)安全管理要求。
技術(shù)方面，可采用防火墻、入侵檢測等安全技術(shù)或設(shè)備，確保數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全性，并對傳輸通道進(jìn)行加密，保證傳輸通道的安全。
數(shù) 據(jù) 傳 輸 過 程 中 發(fā) 生 泄 露 、竊 取 、篡 改 等管理方面，數(shù)據(jù)傳輸應(yīng)嚴(yán)格遵守國家和地方頒布的法律法規(guī)和規(guī)章以及行業(yè)規(guī)范。在向境外提供數(shù)據(jù)前，應(yīng)進(jìn)行風(fēng)險自評估，并針對可能發(fā)生的風(fēng)險制訂應(yīng)急響應(yīng)預(yù)案，及時處置數(shù)據(jù)安全事件告警，并在重大事件發(fā)生時立即啟動應(yīng)急響應(yīng)。技術(shù)方面，應(yīng)加強(qiáng)自身信息技術(shù)能力建設(shè)，提高數(shù)據(jù)風(fēng)險識別和管理能力。數(shù)據(jù)傳輸前，應(yīng)根據(jù)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)對業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理及審批授權(quán)，數(shù)據(jù)應(yīng)采取數(shù)據(jù)加密、安全傳輸通道或安全傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸，并保留本地備份和轉(zhuǎn)移記錄。
境外接收方責(zé)任義務(wù)確認(rèn)境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全；與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等（以下統(tǒng)稱法律文件）是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)等。

應(yīng)用場景實(shí)踐

數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景1
需求分析主體： 發(fā)送方是運(yùn)維團(tuán)隊(duì)成員，成員不固定，但范圍較小。接收方是數(shù)據(jù)需求的發(fā)起者。全行范圍內(nèi)的所有人員都可以發(fā)起需求，需求提出時就標(biāo)明最終的使用目的和最終使用者。
客體： 各部門都涉及到日常經(jīng)營數(shù)據(jù)。數(shù)倉中的所有數(shù)據(jù)，但不涉及4級及以上數(shù)據(jù)，包含測試場景、數(shù)據(jù)分析等各種場景。
行為： 通過數(shù)據(jù)傳輸平臺進(jìn)行交換。提交下載需求—本部門業(yè)務(wù)總監(jiān)審批—（如果涉及其他部門數(shù)據(jù)，需要相關(guān)部門業(yè)務(wù)總監(jiān)審批）—大數(shù)據(jù)部專人審核—提交數(shù)據(jù)接收人接收目錄—接收人通過數(shù)據(jù)傳輸平臺下載數(shù)據(jù)。
解決方案
1、管理措施：考慮將下載需求和取數(shù)需求的審批流程結(jié)合為一體，這樣可以直接避免二次審批導(dǎo)致的數(shù)據(jù)可能存在不一致性的風(fēng)險。明確系統(tǒng)、數(shù)據(jù)所屬責(zé)任部門，并結(jié)合到數(shù)倉中。明確數(shù)據(jù)分類分級標(biāo)準(zhǔn)，并在全行范圍內(nèi)發(fā)布，以便在審批時，有明確的同意標(biāo)準(zhǔn)。制度中做出明確要求，并提出明確的處罰措施。增加審批人員的刪除保證檢查。在完成任務(wù)后及時刪除數(shù)據(jù)。增加定期、不定期的傳輸審計(jì)行為，對發(fā)現(xiàn)違規(guī)行為進(jìn)行通報。對第三方數(shù)據(jù)安全處理能力做基線要求在第三方的合同中對保密做出明確要求并簽署保密協(xié)議。
2、技術(shù)手段：增加數(shù)據(jù)安全風(fēng)險監(jiān)測設(shè)備，包含追蹤溯源功能。增加DLP等相關(guān)加密及掃描措施。例如郵件DLP。增加文件粉碎等控制措施。采用國密加密算法。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景2
需求分析
主體： 機(jī)構(gòu)內(nèi)部傳輸，涉及主體為機(jī)構(gòu)總部、分支及子機(jī)構(gòu)、機(jī)構(gòu)內(nèi)不同數(shù)據(jù)中心等。機(jī)構(gòu)外部傳輸，涉及主體為個人金融信息主體、企業(yè)客戶、外部數(shù)據(jù)供應(yīng)方、外部業(yè)務(wù)合作機(jī)構(gòu)、政府及監(jiān)管機(jī)構(gòu)等。數(shù)字金融數(shù)據(jù)傳輸有數(shù)據(jù)存在形式多樣、數(shù)據(jù)動態(tài)流轉(zhuǎn)復(fù)雜、業(yè)務(wù)數(shù)據(jù)主體多樣、數(shù)據(jù)價值定義模糊等特點(diǎn)。
客體： 聚焦于與外部數(shù)據(jù)傳輸，數(shù)據(jù)按照金融業(yè)務(wù)維度，主要有風(fēng)控類數(shù)據(jù)、零售類數(shù)據(jù)和對公業(yè)務(wù)類數(shù)據(jù)。
解決方案
1、管理措施：按照國家法律和行業(yè)技術(shù)標(biāo)準(zhǔn)，制定包括傳輸在內(nèi)的數(shù)據(jù)安全管理辦法、明確安全責(zé)任制、定期開展專項(xiàng)核查、建立專業(yè)的運(yùn)營隊(duì)伍負(fù)責(zé)傳輸安全事件的日常監(jiān)控和應(yīng)急處置等。
2、技術(shù)手段：加密傳輸主要通過離線通訊消息加密和在線通訊消息加密。前者包括郵件加密和聊天加密；后者包括基于SSL/TLS的HTTPS,VPN/SDP虛擬網(wǎng)絡(luò)。此外還需要加強(qiáng)數(shù)據(jù)傳輸前主體身份認(rèn)證，確認(rèn)通信雙方都是可信的。
3、針對外部傳輸如零售業(yè)務(wù)場景的開放銀行業(yè)務(wù)，應(yīng)對內(nèi)部API接口進(jìn)行標(biāo)準(zhǔn)統(tǒng)一，對API進(jìn)行全生命周期管理，通過互聯(lián)網(wǎng)、專線、移動通信網(wǎng)絡(luò)等網(wǎng)絡(luò)通道，部署安全設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測和阻斷，構(gòu)建統(tǒng)一API網(wǎng)關(guān)，提供權(quán)限認(rèn)證、應(yīng)用防護(hù)及敏感數(shù)據(jù)識別和加密。
4、針對內(nèi)部傳輸中“內(nèi)部人”有意或無意截取、擴(kuò)散、更改生產(chǎn)數(shù)據(jù)為例，在服務(wù)端使用集中身份認(rèn)證平臺、數(shù)據(jù)泄露防護(hù)系統(tǒng)、用戶行為和數(shù)據(jù)庫審計(jì)系統(tǒng)等保障應(yīng)用傳輸安全，在客戶端部署虛擬桌面、非法外聯(lián)管控、文檔水印等保障客戶端傳輸安全。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景3
需求分析
主體： 數(shù)據(jù)發(fā)送方和接收方均為銀行內(nèi)部人員。客體： 涉及到的數(shù)據(jù)類型包含程序安裝介質(zhì)、手冊文檔、系統(tǒng)及應(yīng)用日志、經(jīng)營類數(shù)據(jù)、分析數(shù)據(jù)等。行為： 傳輸雙方通過跨網(wǎng)文件傳輸系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，跨網(wǎng)文件傳輸系統(tǒng)是為解決網(wǎng)絡(luò)隔離條件下，安全數(shù)據(jù)傳輸交換的合規(guī)性問題，實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域間數(shù)據(jù)文件的安全傳輸而建設(shè)的信息系統(tǒng)。解決方案1、系統(tǒng)依照“工作必須、最小范圍”的控制原則，對非必須的客戶信息須進(jìn)行脫敏，同時依據(jù)“誰申請、誰復(fù)核、誰負(fù)責(zé)”的原則對敏感數(shù)據(jù)傳輸進(jìn)行復(fù)核及核查。
2、制定跨網(wǎng)文件傳輸系統(tǒng)管理細(xì)則，明確行內(nèi)各方職責(zé)和工作流程，明確任職干部復(fù)核人定義，與行內(nèi)人力資源系統(tǒng)對接，實(shí)現(xiàn)任職和跨網(wǎng)符合工作流程嚴(yán)格匹配，明確權(quán)責(zé)。
3、建立日常分級檢查及監(jiān)督機(jī)制，跨網(wǎng)傳輸任務(wù)清單，每月由跨網(wǎng)文件傳輸系統(tǒng)管理部門提供基礎(chǔ)數(shù)據(jù)，由總行各部門及分行進(jìn)行相關(guān)信息的核查工作，核查確認(rèn)相關(guān)操作行為是否合規(guī)及業(yè)務(wù)必須。
4、策略核查，每季度針對已經(jīng)部署實(shí)施上線的跨網(wǎng)文件傳輸系統(tǒng)結(jié)合業(yè)務(wù)場景進(jìn)行全量策略的評估，不斷提升安全策略精準(zhǔn)度和覆蓋面，增加客戶信息保護(hù)能力。
5、可對傳輸?shù)奈募谶M(jìn)行應(yīng)用層DLP之后，對文件進(jìn)行隨機(jī)加密，同時將隨機(jī)密碼發(fā)送到接收人的郵箱。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景4
需求分析
主體： 發(fā)送方為金融機(jī)構(gòu)，接收方為相關(guān)監(jiān)管單位。
客體： 金融機(jī)構(gòu)與監(jiān)管單位合作類業(yè)務(wù)信息。
行為： 使用安全接入網(wǎng)關(guān)進(jìn)行數(shù)據(jù)傳輸，安全接入網(wǎng)關(guān)采用TLS協(xié)議保證通訊雙方的信息安全，依賴可靠的TCP傳輸層來傳輸和接收數(shù)據(jù)；支持國產(chǎn)加密算法，進(jìn)行鏈路數(shù)據(jù)加密；采取特有應(yīng)答糾錯機(jī)制，包括確定應(yīng)答與重發(fā)、記錄重組等機(jī)制，保證數(shù)據(jù)包有序、完整到達(dá)安全接入網(wǎng)關(guān)TLS會話模塊。
解決方案
1、系統(tǒng)由前置網(wǎng)關(guān)，后置網(wǎng)關(guān)，管理控制臺三部分構(gòu)成，其中管理控制臺主要負(fù)責(zé)服務(wù)注冊，服 務(wù) 的 發(fā) 布，客戶 端 注 冊，客戶 端 授 權(quán)，證 書 管 理，日志 展 示 統(tǒng) 計(jì) 等。
2、系統(tǒng)分為信息注冊，業(yè)務(wù)通道，工作通道三部分，信息注冊主要包含服務(wù)，客戶端，證書的注冊管理等；業(yè)務(wù)通道主要負(fù)責(zé)登錄，以及心跳的處理；工作通道負(fù)責(zé)真正的服務(wù)請求；通道均建立在加密通道的基礎(chǔ)上。
3、針對HTTP訪問應(yīng)用到前置機(jī)存在泄漏風(fēng)險，采用HTTPS 加密協(xié)議訪問,可激活客戶端瀏覽器到服務(wù)器之間的”SSL加密通道”實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸,防止傳輸數(shù)據(jù)被泄露或篡改。
4、針對存在非法IP訪問風(fēng)險，通過IP白名單限制訪問權(quán)限。客戶端在注冊的時候分配CltID和private_key，客戶端登錄時對其校驗(yàn)。證書客戶端綁定校驗(yàn)證書和CltID進(jìn)行綁定校驗(yàn)，如果不一致，登 錄 失 敗。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景5需求分析
主體： 傳輸服務(wù)供應(yīng)商、客戶、數(shù)據(jù)源機(jī)構(gòu)（如涉及）等，均為數(shù)據(jù)發(fā)送方和接收方，其中客戶為持牌金融機(jī)構(gòu)，數(shù)據(jù)源機(jī)構(gòu)為合法合規(guī)數(shù)據(jù)源公司；
客體： 傳輸數(shù)據(jù)主要包括個人及企業(yè)數(shù)據(jù)；
行為： 通過https進(jìn)行對外數(shù)據(jù)傳輸；
解決方案
1、在組織建設(shè)上，建立自上而下的數(shù)據(jù)安全管理體系，明確相關(guān)組織、部門及崗位的數(shù)據(jù)安全管理職責(zé)。
2、在制度建設(shè)上，除依照相關(guān)法律法規(guī)外，參照國家標(biāo)準(zhǔn)化管理委員會、全國金融標(biāo)準(zhǔn)化技術(shù)委員會等制定的相關(guān)標(biāo)準(zhǔn)，如《信息安全技術(shù)個人信息安全規(guī)范》《個人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》等，再結(jié)合行業(yè)最佳實(shí)踐，制定數(shù)據(jù)安全管理相關(guān)制度，并通過持續(xù)運(yùn)營管理，不斷加強(qiáng)安全制度的落地實(shí)施。
3、在能力建設(shè)上，除不斷加強(qiáng)安全管理人員專業(yè)水平外，還不斷提升全員安全意識等；數(shù)據(jù)安全是一項(xiàng)需要借助技術(shù)解決方案的管理工作。
4、在數(shù)據(jù)外部傳輸上，采用簽名驗(yàn)簽、數(shù)據(jù)加密、通道加密等技術(shù)，確保數(shù)據(jù)的保密性、完整性及可用性。如在與B機(jī)構(gòu)進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，通過https傳輸傳送數(shù)據(jù)給B機(jī)構(gòu)，其中主要應(yīng)用數(shù)字證書、數(shù)字簽名、身份驗(yàn)證、參數(shù)驗(yàn)簽、ACL 訪問控制列表、防重放、數(shù)字信封等技術(shù)。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景6需求分析
1.研發(fā)測試數(shù)據(jù)使用場景
主體： 金融機(jī)構(gòu)系統(tǒng)和應(yīng)用的研發(fā)工作一般由軟件開發(fā)部門負(fù)責(zé)，以合作開發(fā)的模式為主按照系統(tǒng)來成立研發(fā)項(xiàng)目組，金融機(jī)構(gòu)人員負(fù)責(zé)管理和技術(shù)方案的制定，外包人員負(fù)責(zé)主體研發(fā)工作。
客體： “監(jiān)管報送信息”類別下的監(jiān)管上報信息；“業(yè)務(wù)數(shù)據(jù)”類別下的各類業(yè)務(wù)數(shù)據(jù)。
行為： 研發(fā)測試數(shù)據(jù)提取申請單通過審批后，可以通過運(yùn)維團(tuán)隊(duì)、數(shù)據(jù)管理團(tuán)隊(duì)或數(shù)據(jù)管理平臺團(tuán)隊(duì)將數(shù)據(jù)從備份系統(tǒng)、數(shù)據(jù)倉庫、數(shù)據(jù)服務(wù)平臺中下載到辦公終端。數(shù)據(jù)處理環(huán)境包括安全U盤、F TP服務(wù)器、IM軟件、一 體化平臺。
2.監(jiān)管數(shù)據(jù)報送場景主體： 為了防范風(fēng)險，保證金融市場的穩(wěn)定，人行和銀保監(jiān)會需要了解匯總銀行情況，各銀行需要按要求進(jìn)行數(shù)據(jù)報送。金融機(jī)構(gòu)各分級行、總行部室、直屬機(jī)構(gòu)均需要按照監(jiān)管要求報送數(shù)據(jù)。
客體： “監(jiān)管報送信息”，總體構(gòu)成以3級數(shù)據(jù)為主，存在部分2級數(shù)據(jù)，例如資產(chǎn)負(fù)債數(shù)據(jù)、信貸數(shù)據(jù)、銀行賬簿利率風(fēng)險計(jì)量數(shù)據(jù)等。
行為： 線上報送采用數(shù)據(jù)管理平臺中將監(jiān)管報表通過專線、前置機(jī)傳輸?shù)奖O(jiān)管單位的對應(yīng)服務(wù)器上；線下報送方式由專人從系統(tǒng)上下載報表后，保存到安全U盤中，通過專人報送至監(jiān)管機(jī)構(gòu)；報告類數(shù)據(jù)加密后通過外網(wǎng)的企業(yè)郵箱傳輸給監(jiān)管機(jī)構(gòu)；通過電話報送等多種數(shù)據(jù)傳輸形式，報送數(shù)據(jù)的傳輸方式通常由監(jiān)管機(jī)構(gòu)指定。數(shù)據(jù)處理環(huán)境為數(shù)據(jù)服務(wù)平臺、U盤、光盤、企業(yè)電子郵箱系統(tǒng)等。
解決方案
1、針對開發(fā)測試場景中的風(fēng)險點(diǎn)，數(shù)據(jù)管理部門應(yīng)建立數(shù)據(jù)分類分級制度，并明確各級數(shù)據(jù)在各階段的安全管控要求；通過數(shù)據(jù)分類分級工具對數(shù)據(jù)資產(chǎn)進(jìn)行識別、管理并制定防護(hù)措施；建立健全數(shù)據(jù)提取的申請、審批及定期跟蹤流程；內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出要使用專用內(nèi)部安全U盤，并建立安全U盤使用管理流程；采用靜態(tài)脫敏的技術(shù)手段針對研發(fā)測試場景下的測試的真實(shí)數(shù)據(jù)提前進(jìn)行脫敏，避免真實(shí)數(shù)據(jù)泄漏；采用重識別等技術(shù)手段對脫敏后的數(shù)據(jù)進(jìn)行風(fēng)險評估，校驗(yàn)脫敏策略的有效性；采用數(shù)據(jù)庫審計(jì)的技術(shù)手段針對數(shù)據(jù)提取過程中的人員行為進(jìn)行記錄，定期進(jìn)行復(fù)核審計(jì)避免數(shù)據(jù)泄露。
2、針對監(jiān)管數(shù)據(jù)報送場景中的風(fēng)險點(diǎn)，數(shù)據(jù)管理部門應(yīng)建立數(shù)據(jù)分類分級制度，并明確各級數(shù)據(jù)在各階段的安全管控要求；通過數(shù)據(jù)分類分級工具對數(shù)據(jù)資產(chǎn)進(jìn)行識別、控制，并制定防護(hù)措施；通過互聯(lián)網(wǎng)郵箱向監(jiān)管部門報送的信息需要加密；外網(wǎng)出口設(shè)上網(wǎng)行為管控，記錄員工的上網(wǎng)行為，上網(wǎng)行為等日志由異地災(zāi)備和技術(shù)保障處定期上交總行風(fēng)險部門；內(nèi)網(wǎng)各網(wǎng)絡(luò)間和外網(wǎng)出口部署數(shù)據(jù)防泄漏設(shè)備，監(jiān)測敏感數(shù)據(jù)的流動，發(fā)現(xiàn)異常行為進(jìn)行告警，同時，提升員工敏感數(shù)據(jù)防范意識，降低內(nèi)部員工無意泄漏敏感數(shù)據(jù)的風(fēng)險。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景7
需求分析
主體： 數(shù)據(jù)的所有者、運(yùn)營者和使用者。航空供應(yīng)鏈核心企業(yè)是數(shù)據(jù)要素的所有者、控制者和管理者。數(shù)據(jù)運(yùn)營者通過利用物聯(lián)網(wǎng)、區(qū)塊鏈、隱私計(jì)算、電子簽名等技術(shù)提供數(shù)據(jù)調(diào)用、數(shù)據(jù)上鏈等技術(shù)和運(yùn)營服務(wù)。數(shù)據(jù)的使用者為需要集中獲客、購買數(shù)據(jù)、使用數(shù)據(jù)作為授信依據(jù)的金融機(jī)構(gòu)以及有融資需求的供應(yīng)商。
客體： 由核心企業(yè)確認(rèn)的供應(yīng)商上下游生產(chǎn)協(xié)同數(shù)據(jù)，包括采購計(jì)劃、電子合同、生產(chǎn)進(jìn)度、質(zhì)量檢驗(yàn)、倉儲物流、發(fā)票結(jié)算、往來對賬、資金計(jì)劃等。
行為： 數(shù)據(jù)運(yùn)營者負(fù)責(zé)數(shù)據(jù)傳輸相關(guān)技術(shù)的基礎(chǔ)設(shè)施建設(shè)以及數(shù)據(jù)安全管理運(yùn)營方。數(shù)據(jù)使用者在獲取授權(quán)及支付使用費(fèi)用之后，可以通過數(shù)據(jù)運(yùn)營者獲取所有者管理的數(shù)據(jù)。
解決方案
1、傳輸?shù)臄?shù)據(jù)要素內(nèi)容、格式等是否符合使用者需求，數(shù)據(jù)傳輸前，確認(rèn)數(shù)據(jù)使用者所需要的數(shù)據(jù)要素內(nèi)容及格式并在協(xié)議中進(jìn)行相關(guān)約定，傳輸雙方出具標(biāo)準(zhǔn)化接口文檔。
2、數(shù)據(jù)傳輸過程的數(shù)據(jù)泄露：從管理方面，可對內(nèi)外傳輸通道和訪問終端賬戶進(jìn)行管控，確保數(shù)據(jù)傳輸過程中不會被泄露、篡改、偽造及竊取等。從技術(shù)方面，采用安全的自主研發(fā)技術(shù)平臺，在對外和對內(nèi)的數(shù)據(jù)傳輸過程中，采取相應(yīng)的安全網(wǎng)絡(luò)隔離，入侵檢測訪問控制設(shè)備和內(nèi)部服務(wù)端防火墻安全部署，對外金融機(jī)構(gòu)終端進(jìn)行鑒別和客戶賬戶準(zhǔn)入控制，通信訪問平臺進(jìn)行不同深度的身份認(rèn)證，采用安全的密碼技術(shù)保證數(shù)據(jù)的完整性、不可抵賴性、防止數(shù)據(jù)泄露和保證數(shù)據(jù)安全性。通信中采用專線或VPN等技術(shù)確保傳輸通道安全，并對數(shù)據(jù)進(jìn)行加密，高等級關(guān)鍵數(shù)據(jù)原則上不對外傳輸，確實(shí)業(yè)務(wù)需要則需要審批并保證數(shù)據(jù)保密性。
3、物理介質(zhì)傳輸：需要對數(shù)據(jù)進(jìn)行技術(shù)加密或脫敏，并有專人負(fù)責(zé)，并保證傳輸介質(zhì)物理安全，不 在 無 人 監(jiān) 管 情 況 下 通 過 第 三 方 傳 遞 。
數(shù)字金融數(shù)據(jù)傳輸安全應(yīng)用場景8需求分析
主體： 發(fā)送方平臺客戶，接收方為稅務(wù)申報平臺。
客體： 稅務(wù)申報業(yè)務(wù)數(shù)據(jù)，格式為JSON。
行為： 通過開放API同步稅務(wù)申報的業(yè)務(wù)數(shù)據(jù)到SaaS稅務(wù)申報平臺。
解決方案
1、針對Json劫持漏洞風(fēng)險，一是可以限制referer來源，利用前端referer的不可偽造性來保障請求數(shù)據(jù)的應(yīng)用來源于可信的端或者應(yīng)用，但在某些情況下（如存在xss跨站腳本攻擊）攻擊者可能繞過該防護(hù)措施。二是可加入token驗(yàn)證，利用token身份認(rèn)證臨時令牌，對調(diào)用者的身份進(jìn)行認(rèn)證，這種方式對于調(diào)用者的身份要求力度較細(xì)，但是一旦出現(xiàn)xss也可能導(dǎo)致前端token的泄露，從而導(dǎo)致保護(hù)失效。
2、針對水平越權(quán)、垂直越權(quán)、參數(shù)遍歷風(fēng)險，一是可支持外部openID，此ID使用雪花算法生 成，無 規(guī)律，無 法 被 遍 歷；二是 使 用I D加 密，自增的 I D 通 過 加 密 算法，無 法 被 遍 歷。

參考文檔

工信部 數(shù)據(jù)傳輸安全白皮書文章來源地址http://www.zghlxwxcb.cn/news/detail-620984.html

到了這里，關(guān)于數(shù)字金融建設(shè)中數(shù)據(jù)傳輸場景及解決方案的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！