杨晓勤：银行是数据信息敏感程度最高的行业之一

中国财富网讯（麦麦）12月22日，以“传递信任 服务发展”为主题的2023北京国际金融安全论坛暨金融科技标准认证生态大会在北京房山举办。中国建设银行运营数据中心副主任杨晓勤发表“建设银行数据安全技术实践”的主旨演讲。

中国建设银行运营数据中心副主任杨晓勤发表主旨演讲

杨晓勤表示，由于数据规模大、数据应用范围广、生态应用和创新多，导致银行是数据信息敏感程度最高的行业之一。因此，如何防范数据安全风险、满足监管合规要求，成为银行业一直探索的课题。

2020年，中国建设银行首次将数据安全、数据风险纳入全面风险管理体系，并制订了数据风险管理办法。杨晓勤从数据安全管理体系、数据安全技术防护体系和监测防范仿冒建设银行应用行为进行经验分享。

她表示，2020年，中国建设银行首次将数据安全、数据风险纳入全面风险管理体系，并制订了数据风险管理办法。

具体来看，在数据安全管理体系方面，一是中国建设银行构建了完善的数据安全组织架构，并搭建数据安全制度体系。同时，公司还初步搭建数据安全制度框架；二是完善数据分类分级的制度，推进数据分级打标工作；三是完善应急机制，建立数据安全风险评估机制。

在数据安全技术防护体系方面，依托企业级安全服务架构，中国建设银行建立了外防攻击泄露、内防数据泄露、全面安全监控的数据安全技术防护体系。

其中，在防止外部网络攻击泄露数据上，公司打造了纵深防御的安全防护体系和实战化、常态化、体系化的安全运营体系。“我们的智慧安全运营平台会精准发现和拦截网络攻击，并自动封禁攻击IP，其速度可达秒级，阻断IP数量达到了百万级，有效解决了不法分子的网络攻击问题。”杨晓勤解释。

对于因内部违规操作而造成的数据泄露，杨晓勤称，中国建设银行会严控生产数据提取和使用的操作，同时还会对精细化数据进行防控，防止敏感数据泄露；在全面监测数据泄露方面，公司会实时监控电子邮件，互联网等泄露途径，及时阻断行内敏感信息泄露。

谈及如何监测防范仿冒建设银行应用行为，杨晓勤分享了公司的一些做法，比如主动关停冒用建设银行的钓鱼网站和APP、建立互联网的渗透测试机制等。对数据泄露、应用越权等重要的数据安全问题及时发现并处置，最后通过实战检验信息系统的网络和数据安全。

杨晓勤表示，未来建设银行将持续推进数据安全技术能力的提升，包括加强数据安全队伍建设、提升数据技术防护能力、加强第三方数据安全管控、扎实推进个人信息保护及加强科技伦理风险管控等方面，增强建设银行数据安全。