研究院参与起草的《银行业数据安全体系建设指南》正式发布

12月18日，腾讯安全联合国家金融科技测评中心共同发布了《银行业数据安全体系建设指南1.0版》（以下简称《指南》）。此《指南》由腾讯安全牵头，联合国家金融科技测评中心（银行卡检测中心），以及南京网络空间安全技术研究院（运营主体为南京东科优信网络安全技术研究院有限公司）等七家机构共同起草。

该《指南》针对银行业数据特征及合规要求，从体系化建设、数据场景安全、数据环境安全、前沿数据安全技术和数据安全体系建设趋势等维度进行阐述，为银行业数据安全体系建设提供了理论支撑和实践参考。

当天，中国支付清算协会业务协调三部主任丁华明，国家金融科技测评中心副董事长李晓伟，邮储银行、中信银行等10余家商业银行的领导和专家，以及参与《指南》编写的各厂商代表，纷纷出席《指南》发布会，围绕银行业数据安全的监管趋势、技术难点、应用场景和行业标准展开了深入交流和探讨。

随着数据采集手段和渠道多元化，金融数据资源呈爆发式增长，越来越多数据传输从内部专网转移到互联网，大量敏感信息暴露在开放环境中。加上消费者和部分金融机构数据保护意识和能力不足，不法分子窃取数据的手段不断翻新。银行业的数据安全防护面临着非常严峻的挑战，单点防护已经无法满足数据安全需求。

针对银行业的数据应用状况及数据安全管控现状，《指南》提出了数据安全体系化建设的详细思路，建议从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设，并基于这六个维度为大数据平台、数据提取、生产数据运维等场景提供支撑。

南京网络空间安全技术研究院依托于东南大学网络空间安全学院研发平台， 凭借对数据安全前沿技术多年耕耘以及丰富的安全项目实施经验，深度参与了指南的制定过程，并为指南提供了同态加密、安全多方计算、联邦学习和可信计算环境等数据安全前沿技术的参考和建议。