近年來，隨著大數據、人工智能以及網絡信息安全產業集聚式發展，促進了數據資源的爆發式增長，也引發了內部泄密、個人隱私保護、數據鴻溝等安全問題，數據安全形勢日益嚴峻，部分金融機構不時吃罰單，監管部門對于金融業數據安全的執法檢查也在以空前的力度加強，這也意味著金融機構需要加快數據安全體系建設，以實現更高的合規性和競爭力。

3月22日，國家金融監督管理總局發布了《銀行保險機構數據安全管理辦法（征求意見稿）》（以下簡稱“《辦法》”），要求銀行保險機構按照“誰管業務、誰管業務數據、誰管數據安全”的原則，明確各業務領域的數據安全管理責任；制定數據分類分級保護制度，并采取差異化的安全保護措施。

圖片來源：國家金融監督管理總局官網

《辦法》明確，建立數據分類分級標準。要求銀行保險機構制定數據分類分級保護制度，建立數據目錄和分類分級規范，動態管理和維護數據目錄，并采取差異化的安全保護措施。同時，強化數據安全管理，銀行保險機構應按照國家數據安全與發展政策要求，根據自身發展戰略建立數據安全管理制度和數據處理管控機制，在開展相關數據業務處理活動時應當進行數據安全評估。

同時，《辦法》要求，銀行保險機構應當建立數據安全責任制，黨委（黨組）、董（理）事會對本單位數據安全工作負主體責任。銀行保險機構主要負責人為數據安全第一責任人，分管數據安全的領導為直接責任人，明確各層級負責人的責任，明確違規情形和責任追究事項，落實問責處置機制。

國家金融監督管理總局有關司局負責人強調，要求銀行保險機構明確管理流程，主動評估風險，對數據安全風險進行有效監測，防止數據破壞、泄露、非法利用等安全事件發生。風險管理、內控合規和審計部門定期對數據安全開展審計、監督檢查與評價。

近年來，金融機構數據泄露事件頻出，金融監管機構頻頻開出數據安全罰單，且《辦法》、《數據安全法》以及金融數據安全相關的眾多法律法規相繼出臺，也進一步反映了建立數據安全體系的緊迫性。但金融機構在數據安全體系建設過程中還是存在著以下核心難點：

數據分類分級層面：通過人工形式開展數據分類分級及上標，資源消耗大、效率及準確性較低，不具備可持續性。

安全管控策略層面：基于多頭且單一的安全產品能力制定管控策略，缺少可視化且統一配置的抓手，一刀切的簡單管控模式。

安全管控產品層面：通過各類單一功能的安全產品實施數據管控，安全管控能力局限且難以聯動，安全管控策略割裂，缺乏整體性。

和合信諾在已有產品新一代數智化內控合規管理平臺的基礎上，打造了一套靈活的，且具有普適性、代表性、先進性及可推廣性的金融行業一體化智能數據安全解決方案-新一代數據治理平臺。通過打造領先的適用于金融行業的垂直領域安全模型，大幅提升數據發現的廣度、深度以及準確度，實現數據字段級遍歷識別能力并提供基于分類分級的數據全生命周期安全管控能力，與近期出臺的《辦法》中對金融機構提出的要求“不謀而合”。

基于AI大模型的元數據管理

運用AI大模型對自然語言的理解能力以及處理能力，結合元數據表前后文語境，完成對模型表的中文注釋補充，助力金融機構大幅提升元數據管理能力，解決元數據管理過程中存在的歷史數據量大、人工推動效率效果低等實際問題。

經過長期的模型訓練，輸出適用于金融行業的垂直領域安全模型，在正則及關鍵字識別能力的基礎上進行了有效補充。

在模型訓練階段，選擇了基于Transformer架構的預訓練語言模型，該模型可以通過閱讀大量的文本數據來學習單詞和句子之間的關系，從而獲得豐富的語言表示。

在樣本層面，整個訓練過程分三期進行，每期進行樣本的補充與持續完善，不僅可以增強模型的魯棒性，也使得模型在處理復雜數據時表現出更高的穩定性；

在模型調優層面，通過每期訓練，和合信諾不斷捕捉每期訓練過程中衍生的新特征并持續調整模型的參數，使得模型能夠更準確地提取和利用數據信息，從而進一步提升了模型的預測效果。

垂直領域安全模型實施效果

和合信諾將生成的模型進行系統驗證，針對金融機構實際環境中的用戶數據及業務數據綜合打標，整體準確率高達95%以上，解決了企業端無字段特征數據難以發現、數據分類分級準確率低、數據量大耗時耗力效果差的實際落地痛點問題。

▌產品核心價值

高質效智能分類分級，夯實底層管理。通過長期的模型訓練，和合信諾已助力金融機構輸出適用于金融行業特征的垂直領域安全模型，可隨業務后續的持續拓展及變更進行模型自動化、線上化調整，大幅提升企業內部數據分類分級效率及準確率，從而推動數據分類分級工作的常態化有效落地執行，實現以數據分類分級結果為驅動的數據安全管控。

和合信諾目前已訓練出數千項規則配置及智能分類分級訓練特征，內嵌至自主研發的一體化智能數據安全產品平臺，平臺主打“輕量級、免改造”，企業可通過一鍵部署實現開箱即用。

和合信諾一體化智能數據安全平臺在數據分類分級的基礎上，將數據全生命周期安全管控能力進行了整合，包括但不限于：數據流轉測繪、權限管理、用戶異常行為監測、動態脫敏、數據訪問控制、存儲加密等。旨在解決傳統方案中安全管控能力局限且難以聯動，安全管控策略割裂，缺乏整體性等落地痛點。

金融行業信息系統龐雜，數據類型及特征具有多樣性，無論是發掘數據價值還是做好數據安全防護，既要遵循數據治理的發展規律和一般規則，更要基于金融數據的特殊性構建差異化的金融數據治理體系。首要任務就是識別數據內容及相關數據分類和數據安全級別，通過打造金融行業垂直領域安全模型，實現金融行業數據的智能化、自動化管理，高質高效提升數據安全能力建設水平。

未來，和合信諾將繼續提升技術實力，通過提供領先的監管科技、合規科技產品和服務，助力金融機構建立數據治理安全架構、數據分類分級標準、數據安全管理、個人信息安全保護、數據安全風險監測與處置機制及監管等全方位的金融數據安全體系，為金融強國建設和高質量發展保駕護航！