近年來，隨著大數(shù)據(jù)、人工智能以及網(wǎng)絡(luò)信息安全產(chǎn)業(yè)集聚式發(fā)展，促進(jìn)了數(shù)據(jù)資源的爆發(fā)式增長(zhǎng)，也引發(fā)了內(nèi)部泄密、個(gè)人隱私保護(hù)、數(shù)據(jù)鴻溝等安全問題，數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻，部分金融機(jī)構(gòu)不時(shí)吃罰單，監(jiān)管部門對(duì)于金融業(yè)數(shù)據(jù)安全的執(zhí)法檢查也在以空前的力度加強(qiáng)，這也意味著金融機(jī)構(gòu)需要加快數(shù)據(jù)安全體系建設(shè)，以實(shí)現(xiàn)更高的合規(guī)性和競(jìng)爭(zhēng)力。

3月22日，國(guó)家金融監(jiān)督管理總局發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡(jiǎn)稱“《辦法》”），要求銀行保險(xiǎn)機(jī)構(gòu)按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理責(zé)任；制定數(shù)據(jù)分類分級(jí)保護(hù)制度，并采取差異化的安全保護(hù)措施。

圖片來源：國(guó)家金融監(jiān)督管理總局官網(wǎng)

《辦法》明確，建立數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)。要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度，建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范，動(dòng)態(tài)管理和維護(hù)數(shù)據(jù)目錄，并采取差異化的安全保護(hù)措施。同時(shí)，強(qiáng)化數(shù)據(jù)安全管理，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)按照國(guó)家數(shù)據(jù)安全與發(fā)展政策要求，根據(jù)自身發(fā)展戰(zhàn)略建立數(shù)據(jù)安全管理制度和數(shù)據(jù)處理管控機(jī)制，在開展相關(guān)數(shù)據(jù)業(yè)務(wù)處理活動(dòng)時(shí)應(yīng)當(dāng)進(jìn)行數(shù)據(jù)安全評(píng)估。

同時(shí)，《辦法》要求，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全責(zé)任制，黨委（黨組）、董（理）事會(huì)對(duì)本單位數(shù)據(jù)安全工作負(fù)主體責(zé)任。銀行保險(xiǎn)機(jī)構(gòu)主要負(fù)責(zé)人為數(shù)據(jù)安全第一責(zé)任人，分管數(shù)據(jù)安全的領(lǐng)導(dǎo)為直接責(zé)任人，明確各層級(jí)負(fù)責(zé)人的責(zé)任，明確違規(guī)情形和責(zé)任追究事項(xiàng)，落實(shí)問責(zé)處置機(jī)制。

國(guó)家金融監(jiān)督管理總局有關(guān)司局負(fù)責(zé)人強(qiáng)調(diào)，要求銀行保險(xiǎn)機(jī)構(gòu)明確管理流程，主動(dòng)評(píng)估風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)測(cè)，防止數(shù)據(jù)破壞、泄露、非法利用等安全事件發(fā)生。風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和審計(jì)部門定期對(duì)數(shù)據(jù)安全開展審計(jì)、監(jiān)督檢查與評(píng)價(jià)。

近年來，金融機(jī)構(gòu)數(shù)據(jù)泄露事件頻出，金融監(jiān)管機(jī)構(gòu)頻頻開出數(shù)據(jù)安全罰單，且《辦法》、《數(shù)據(jù)安全法》以及金融數(shù)據(jù)安全相關(guān)的眾多法律法規(guī)相繼出臺(tái)，也進(jìn)一步反映了建立數(shù)據(jù)安全體系的緊迫性。但金融機(jī)構(gòu)在數(shù)據(jù)安全體系建設(shè)過程中還是存在著以下核心難點(diǎn)：

數(shù)據(jù)分類分級(jí)層面：通過人工形式開展數(shù)據(jù)分類分級(jí)及上標(biāo)，資源消耗大、效率及準(zhǔn)確性較低，不具備可持續(xù)性。

安全管控策略層面：基于多頭且單一的安全產(chǎn)品能力制定管控策略，缺少可視化且統(tǒng)一配置的抓手，一刀切的簡(jiǎn)單管控模式。

安全管控產(chǎn)品層面：通過各類單一功能的安全產(chǎn)品實(shí)施數(shù)據(jù)管控，安全管控能力局限且難以聯(lián)動(dòng)，安全管控策略割裂，缺乏整體性。

和合信諾在已有產(chǎn)品新一代數(shù)智化內(nèi)控合規(guī)管理平臺(tái)的基礎(chǔ)上，打造了一套靈活的，且具有普適性、代表性、先進(jìn)性及可推廣性的金融行業(yè)一體化智能數(shù)據(jù)安全解決方案-新一代數(shù)據(jù)治理平臺(tái)。通過打造領(lǐng)先的適用于金融行業(yè)的垂直領(lǐng)域安全模型，大幅提升數(shù)據(jù)發(fā)現(xiàn)的廣度、深度以及準(zhǔn)確度，實(shí)現(xiàn)數(shù)據(jù)字段級(jí)遍歷識(shí)別能力并提供基于分類分級(jí)的數(shù)據(jù)全生命周期安全管控能力，與近期出臺(tái)的《辦法》中對(duì)金融機(jī)構(gòu)提出的要求“不謀而合”。

基于AI大模型的元數(shù)據(jù)管理

運(yùn)用AI大模型對(duì)自然語言的理解能力以及處理能力，結(jié)合元數(shù)據(jù)表前后文語境，完成對(duì)模型表的中文注釋補(bǔ)充，助力金融機(jī)構(gòu)大幅提升元數(shù)據(jù)管理能力，解決元數(shù)據(jù)管理過程中存在的歷史數(shù)據(jù)量大、人工推動(dòng)效率效果低等實(shí)際問題。

經(jīng)過長(zhǎng)期的模型訓(xùn)練，輸出適用于金融行業(yè)的垂直領(lǐng)域安全模型，在正則及關(guān)鍵字識(shí)別能力的基礎(chǔ)上進(jìn)行了有效補(bǔ)充。

在模型訓(xùn)練階段，選擇了基于Transformer架構(gòu)的預(yù)訓(xùn)練語言模型，該模型可以通過閱讀大量的文本數(shù)據(jù)來學(xué)習(xí)單詞和句子之間的關(guān)系，從而獲得豐富的語言表示。

在樣本層面，整個(gè)訓(xùn)練過程分三期進(jìn)行，每期進(jìn)行樣本的補(bǔ)充與持續(xù)完善，不僅可以增強(qiáng)模型的魯棒性，也使得模型在處理復(fù)雜數(shù)據(jù)時(shí)表現(xiàn)出更高的穩(wěn)定性；

在模型調(diào)優(yōu)層面，通過每期訓(xùn)練，和合信諾不斷捕捉每期訓(xùn)練過程中衍生的新特征并持續(xù)調(diào)整模型的參數(shù)，使得模型能夠更準(zhǔn)確地提取和利用數(shù)據(jù)信息，從而進(jìn)一步提升了模型的預(yù)測(cè)效果。

垂直領(lǐng)域安全模型實(shí)施效果

和合信諾將生成的模型進(jìn)行系統(tǒng)驗(yàn)證，針對(duì)金融機(jī)構(gòu)實(shí)際環(huán)境中的用戶數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)綜合打標(biāo)，整體準(zhǔn)確率高達(dá)95%以上，解決了企業(yè)端無字段特征數(shù)據(jù)難以發(fā)現(xiàn)、數(shù)據(jù)分類分級(jí)準(zhǔn)確率低、數(shù)據(jù)量大耗時(shí)耗力效果差的實(shí)際落地痛點(diǎn)問題。

▌產(chǎn)品核心價(jià)值

高質(zhì)效智能分類分級(jí)，夯實(shí)底層管理。通過長(zhǎng)期的模型訓(xùn)練，和合信諾已助力金融機(jī)構(gòu)輸出適用于金融行業(yè)特征的垂直領(lǐng)域安全模型，可隨業(yè)務(wù)后續(xù)的持續(xù)拓展及變更進(jìn)行模型自動(dòng)化、線上化調(diào)整，大幅提升企業(yè)內(nèi)部數(shù)據(jù)分類分級(jí)效率及準(zhǔn)確率，從而推動(dòng)數(shù)據(jù)分類分級(jí)工作的常態(tài)化有效落地執(zhí)行，實(shí)現(xiàn)以數(shù)據(jù)分類分級(jí)結(jié)果為驅(qū)動(dòng)的數(shù)據(jù)安全管控。

和合信諾目前已訓(xùn)練出數(shù)千項(xiàng)規(guī)則配置及智能分類分級(jí)訓(xùn)練特征，內(nèi)嵌至自主研發(fā)的一體化智能數(shù)據(jù)安全產(chǎn)品平臺(tái)，平臺(tái)主打“輕量級(jí)、免改造”，企業(yè)可通過一鍵部署實(shí)現(xiàn)開箱即用。

和合信諾一體化智能數(shù)據(jù)安全平臺(tái)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，將數(shù)據(jù)全生命周期安全管控能力進(jìn)行了整合，包括但不限于：數(shù)據(jù)流轉(zhuǎn)測(cè)繪、權(quán)限管理、用戶異常行為監(jiān)測(cè)、動(dòng)態(tài)脫敏、數(shù)據(jù)訪問控制、存儲(chǔ)加密等。旨在解決傳統(tǒng)方案中安全管控能力局限且難以聯(lián)動(dòng)，安全管控策略割裂，缺乏整體性等落地痛點(diǎn)。

金融行業(yè)信息系統(tǒng)龐雜，數(shù)據(jù)類型及特征具有多樣性，無論是發(fā)掘數(shù)據(jù)價(jià)值還是做好數(shù)據(jù)安全防護(hù)，既要遵循數(shù)據(jù)治理的發(fā)展規(guī)律和一般規(guī)則，更要基于金融數(shù)據(jù)的特殊性構(gòu)建差異化的金融數(shù)據(jù)治理體系。首要任務(wù)就是識(shí)別數(shù)據(jù)內(nèi)容及相關(guān)數(shù)據(jù)分類和數(shù)據(jù)安全級(jí)別，通過打造金融行業(yè)垂直領(lǐng)域安全模型，實(shí)現(xiàn)金融行業(yè)數(shù)據(jù)的智能化、自動(dòng)化管理，高質(zhì)高效提升數(shù)據(jù)安全能力建設(shè)水平。

未來，和合信諾將繼續(xù)提升技術(shù)實(shí)力，通過提供領(lǐng)先的監(jiān)管科技、合規(guī)科技產(chǎn)品和服務(wù)，助力金融機(jī)構(gòu)建立數(shù)據(jù)治理安全架構(gòu)、數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)安全管理、個(gè)人信息安全保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制及監(jiān)管等全方位的金融數(shù)據(jù)安全體系，為金融強(qiáng)國(guó)建設(shè)和高質(zhì)量發(fā)展保駕護(hù)航！