“腾讯安全发布《银领域数据安全体系建设指南1.0版》”

本篇文章1625字，读完约4分钟

资料来源:新闻网站

12月18日，腾讯安全联合国家金融科技评估中心联合发布《银领域数据安全体系建设指南1.0版》(以下简称《指南》)，比较银领域数据的特点和合规要求，系统化建设、数据场景安全、数据

《指南》拉动腾讯安全，由国家金融科技评估中心(银行卡检测中心)、南京互联网空间安全技术研究院、北京中安星云软件技术有限企业、北京核盾时代科技有限企业、杭州世平新闻科技有限企业、闪捷

(中国支付清算协会业务协调三部主任丁华明致辞)

当天，中国支付清算协会业务协调三部主任丁华明、国家金融科技评估中心副理事长李晓伟、邮政银行、中信银行等10多家商业银行的指导和专家以及参与编制《指导方针》的各厂商代表相继出席了《指导方针》发布会，确认了银领域数据安全的

(国家金融科技评估中心副会长李晓伟致辞)

随着数据采集手段和渠道的多样化，金融数据资源爆炸性增长，更多的数据传输从内部专用网转移到网络，大量机密新闻暴露在开放环境中。 除了顾客和一些金融机构的数据保护意识和能力不足外，不法分子窃取数据的手段不断得到整改。 银色领域的数据安全面临着非常严峻的挑战，单个保护点已无法满足数据安全的诉求。

(腾讯安全产业安全运营部的吕一平社长致辞) ) ) ) ) ) )。

腾讯安全数据安全专家刘海洋表示，与其他领域相比，银领域的数据更为敏感。 在监管日趋严格的情况下，加强数据安全体系建设已经成为银行领域的当务之急。 为此，带动腾讯的安全，与《指南》编制团队历时半年的走访调研，梳理了面临的数据安全挑战和诉求，结合领域专家丰富的经验和前瞻性思想，最终形成了这一指南。 数据的简单采用和安全总是相对的，我们总是试图达到中间的平衡。 让银行领域在满足监管和安全性诉求的基础上轻松采用数据，是我们写《指南》的初衷。

(腾讯安全数据安全专家刘海洋先生，发表《指导方针》() ) ) ) ) ) )。

《指南》比较了银领域的数据应用情况和数据安全管理现状，提出了数据安全体系化建设的详细思路，从组织的作用、资产整理、数据分类的排名、资产风险和影响判断、制度规范、技术能力6个方面进行了建设，并基于这6个维度进行了大

《指南》指出，数据安全管理的作用需要一定的权利和高级领导的支持，才能顺利开展数据安全管理工作。 因此，建立组织和作用是开展数据安全体系建设的前提。 此外，数据资产的整理也是数据安全系统建设的重要基础工作。 准确了解自己的数据资产状况，可以使数据安全管理手段逐一发挥，实现准确的防护，避免数据安全保护的短板现象。

在《指南》中还介绍了准同态加密、安全多计算、联邦学习、可信计算环境等数据安全前沿技术。

其中，联邦学习是机器学习行业的重要分支，也是领域目前热门的研究方向。 在银领域的大数据得到解决的过程中，联邦学习允许各数据所有者在本地训练参数。 这些参数通过同态加密和/或安全多方计算等方法聚合，得到聚合的参数，可以在处理孤立数据问题的同时满足数据的隐私、安全性和监管要求。

针对数据安全系统建设的趋势，《指导原则》指出，银领域的数据安全保护由于单件方法的不断建设而变得完整，已经具备了全部的基础能力，但由于缺乏顶级的设计，各安全设备的灵活性和联动性不足 因此，未来银领域的数据安全保护将迅速向安全能力的组件化、风险管理中心化发展。

通过建设数据安全能力平台，可以打破数据安全能力孤岛，整合分散在各部门或各业务部门的数据安全能力，标准化、规范数据安全保护，统一数据安全管理。 风险管理中心化可以形成数据安全大脑，从顶层管理风险，从整体上提高数据安全的管理能力，为应急响应提供准确的路径和范围。

银领域作为国民经济的命脉，对网络安全和数据安全要求非常高，不仅需要银行自身继续完善数据安全能力，还需要与相关监管部门、安全运营商合作建立面向未来的数据治理体系。 今后，腾讯将不断出口在自身领域发现的内在技术能力，与众多生态伙伴合作，共同安全保护和护卫银行领域的数据。