CDGA|商业银行要强化数据风险管理

随着商业银行数字化转型竞争的加剧，银行集团下属子公司数字化、信息化水平的提升，集团内部对各类金融业务系统之间数据交互、数据集成提出了更高要求。 强化银行集团数据治理，对于打造数字时代银行集团核心竞争力至关重要。 银行集团要强化统一化管理和主动型风控管理，提升从数据中识别风险、灵活运用大数据技术管控风险的能力。

数据安全管理规范化 银行集团要制定金融数据安全治理建设标准指南，数据安全分类分级管理办法，规范数据安全过程中的技术方案等。要建立统一的金融数据安全管理制度体系，明确集团各部门与岗位的工作职责，规范数据治理工作流程，加强对金融数据安全管理的人员工作职责要求；形成规范数据安全的范围、内容、流程及方法的标准，制定严格、合理、可执行的数据安全分级分类管理标准。 建立适应金融数据全生命周期的安全管理体系 在数据的全生命周期进行数据管理，及时发现在采集、传输、存储、使用、删除以及销毁等各个环节的风险点，明确各个环节风险点的分级防护要求。要构建统一的数据安全策略，集中化管控贯穿数据全生命周期的安全策略。要以数据安全分类分级管理办法和数据安全评估报告为基础，开展数据安全管理工作，对重要和敏感的数据进行特殊的处理，按照风险最小化的原则为系统维护人员和数据使用者设置数据访问权限，统一调度并实现与数据加密、数据脱敏、数据水印、数据防泄漏、数据溯源等防护技术工具的联动，充分考虑各种技术的组合和功能的互补性，从外到内形成一个纵深的安全防御体系，构建金融数据全生命周期安全的整体防护能力。 建立统一的数据安全监管与运维管理平台 商业银行集团应邀请第三方机构对集团数据安全分类分级管理办法和数据安全等级保护水平进行评估。要切实加强在数据边界管控、访问控制、安全监测、安全审计、检查评估、应急响应与事件处置过程中的数据安全风险防控能力。数据治理部门要全面掌握数据安全态势，规避数据安全风险、提升应急响应能力和大数据安全指数，保障数据安全防护机制的有效执行，及时发现与处置数据安全问题。