数据安全治理如何为银行风控管理与合规建设提供关键助力？

（原标题：数据安全治理如何为银行风控管理与合规建设提供关键助力？）

今年年初，中国人民银行等四部委联合印发《金融标准化“十四五”规划》,对金融科技、网络安全等多个领域提出标准化建设要求。同时，随着大数据、AI、云计算等新技术的发展与应用，以及金融与科技的深度融合，数字化成为金融机构合规管理关键助力。

在此背景下，2022（第二届）金融合规与风控管理高峰论坛于12月8-9日在上海召开。中国金融认证中心(CFCA) 华东分公司副总经理马关尔受邀参会，并发表题为《建立多维数据安全体系，助力数字风控能力升级》的主旨演讲。

中国金融认证中心(CFCA) 华东分公司副总经理马关尔

马关尔首先谈到，数据安全(Data Security)是指以数据为中心的安全体系，以数据的采集、传输、存储、处理(使用)、交换(共享)、销毁等覆盖全生命周期的安全为目标，侧重于从数据产生到销毁的全生命周期保护。

数据安全已成为数字化转型的前提条件。根据NIST SP800-39（管理信息安全风险：组织、任务与信息系统视角）的纵向分层，分为治理层、管理层和控制层。银保监会发布的《银行业金融机构数据治理指引》对数据治理做出如下定义：“数据治理是指银行业金融机构通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值的动态过程。”可见，数据治理是一个协调一致的体系，数据安全治理也是如此。

因此，马关尔指出，银行数据安全治理模型应当从各个层级及过程的不同关注点出发，按照治理层、管理层、控制层的关注内容进行设计。

从治理层面来讲，应当关注和输入法规和监管、相关行业标准以及业内实践范式，确定组织构架、策略规范、技术保障、人员建设和风险控制五个范畴的政策、原则。

从管理层面来讲，按照一般管理的三个层次即制度建设、绩效建设、文化建设，将治理层的安全政策、策略等落实到具体的管理过程之中。

从控制层面来讲，主要关注具体可落地的策略或信息系统层面的问题，落实的抓手就是数据的生命周期控制。

通过以上从治理到管理再到控制的过程，真正保障大数据时代的数据资源在安全可控的条件下得到最大化的利用。

随后，马关尔谈到，针对当前各行各业数据安全治理的普遍需求，中国金融认证中心（CFCA）深入研究数据安全治理痛点难点，形成CFCA数据安全服务体系，该体系涵盖五大模块，分别是：数据风险评估、数据安全计算、数据治理咨询、反欺诈数据服务、可信电子证据。

针对银行业风险敏感、监管严格的特点，CFCA综合运用现有数据安全产品和技术，保障大数据时代银行动态数据安全。面向银行机构提供多种数据安全服务方案，如：数据安全溯源方案、数据安全计算方案、人脸隐私计算方案、可信电子证据方案等。

当前，数据治理与数据安全受到社会广泛关注与行业高度重视。CFCA作为以数字安全为基础的综合科技与服务企业，基于多年来在安全领域内的积淀，愿携手业内同仁，共同构建良好的金融业数据安全治理生态。

12月9日下午，2022（第二届）金融合规与风控管理高峰论坛“金鼎奖”颁奖盛典举办，CFCA“开放平台”荣获“最佳银行风控生态体系奖”。

展望未来，CFCA将持续开展新型数字安全课题研究与服务模式创新，助力各行各业构建全面的数据安全保护体系，推动业务高效合规开展。