平安银行数据安全分类分级解决方案、实施步骤及成效分析

关于平安银行数据安全分类分级解决方案、实施步骤及成效，在《金融行业数据安全治理案例汇编（2022年）》中有提及，更多内容可以查找原报告了解。更多内容前往原报告进行下载查看。

1.平安银行数据安全分类分级解决方案

（1）数据安全分类分级保护矩阵

首先是制定标准，一套细化到数据项（字段级）的分类分级标签，以及与之对 应的全生命周期各环节的保护措施。严格按照我国法律法规要求，结合我行实际情况， 制定我行数据安全分类分级规范条文，明确数据安全管理的基本原则，分类分级的管 理要求，使数据安全分类分级有据可依。

（2）自上而下与自下而上双向打标

专业的事情交给专业的人员，繁琐的劳动交给机器。基于这样的原理，我们可 以采取自下而上和自上而下的双向打标模式，双向打标的整体思路如下： 自上而下，即数据库模型设计阶段，从逻辑模型进行打标，对应物理表继承安 全标签，数据建模人员是最了解数据的人，也是最专业的人； 自下而上，即扫描物理表数据，对物理表字段进行分类分级打标，海量的存量 数据打标工作交给机器。

（3）数据安全 AI 打标与管理平台

双向打标方法需要一个支撑平台实现智能打标和流程管理，该平台具有 AI 模型 训练和扫描的能力，具有扫描结果人工复核的能力，具备数据安全保护矩阵的建立和 维护能力，打标结果向外提供服务的能力。

2.平安银行数据安全分类分级实施步骤

（1）数据安全分类分级保护矩阵

根据方案，首先是制定标准，一套细化到数据项（字段级）的分类分级标签，根据我国《数据安全法》和《个人信息保护法》等基本法律，参照《JR/T 0197-2020 金融数据安全 数据安全分级指南》和《个人金融信息保护技术规范》等行业标准， 结合我行数据情况，梳理形成“数据项 + 安全级别 + 保护措施”全方位数据安全分类 分级保护矩阵，指导全行数据安全分类分级工作。

（2）制定自上而下与自下而上双向打标方案

自上而下——数据库模型设计阶段，从逻辑模型进 行打标，对应物理表继承安全标签。自下而上——扫描物理表数据，对物理表字段进 行分类分级打标。

（3）自下而上打标

平安银行的数据安全分类分级按照以下路径开展，第一步是制定标准，一套细 化到数据项（字段级）的分类分级标签，以及与之对应的全生命周期各环节的保护措 施；第二步是 AI 模型数据集数据的自动采集与整合，以及全量数据元数据的完善和 补充；第三步是数据预处理，划分为训练集、验证集和测试集，做好脏数据脏符号处 理以及标准化等预处理工作，提高数据集质量；第四步是搭建 AI 模型接口及配置文 件处理，进行训练及预测；第五步是设置置信度参数，确认打标结果准确率，并输出 打标结果；第六步是开展人工复核，通过熟悉数据的开发人员或者业务人员进行人工 复核纠正，确保最终结果可以应用在实际数据应用层面。

上述步骤不是单向的，我们通过信息反馈机制不断完善前面环节的质量，比如 把复核确认后的打标结果反馈到 AI 模型进行补充训练，持续提升模型准确率；通过 不断检视全量数据项打标结果，发现一些新的数据安全分类分级标签，反馈到第一步 持续补充完善标准。

（4）自上而下数据安全打标

自上而下的数据安全打标方案作为管控增量数据库表进行数据安全打标的重要 手段，在各系统进行数据库建模阶段即进行数据安全标签的打标，由该库表的设计人 员进行数据安全打标，设计人员对该库表即将存储的数据尤为清楚，也是数据库表产 生的“第一站”，既保证了数据安全标签的准确性，在该数据安全标签打标以后，又 保证了数据安全保护措施在整个数据全生命周期的可落地性。

3.平安银行数据安全分类分级实施成效

（1）打标范围全面覆盖

双向打标方案不分数据库类型，无论是关系型数据库还是大数据平台，该打标 策略可覆盖全行所有系统，实现“存在即打标”的目标。

（2）数据安全打标结果同步上架数据资产

双向打标的措施都具备时效快的特点，自上而下打标：数据库表落地即实现资 产上架，资产上架即意味着数据安全标签的正式生效；自下而上打标：机器自动扫描， 每天实现跑批任务，T+1 可实现数据安全标签上架和服务的提供。

（3）低成本数据安全分类分级

自上而下打标方案中，由设计人员在库表设计之初进行数据安全打标，继承到 整个数据全生命周期安全保护流程中，避免后续返工。自下而上的数据安全打标策略 由 AI 智能模型进行打标，只需部署跑批任务即可实现打标，极少人工介入成本。

（4）高质量的数据安全打标

自上而下打标中数据库表设计人员打标，保证数据安全准确率；自下而上由智 能打标模型进行打标后，人工复核，实现高质量打标。

（5）模型可持续、可拓展

双向打标后的打标成果，在实现全覆盖和高质量的情况下，将打标结果反哺给 AI 智能打标模型，实现良性循环，数据安全管理可持续。同时自上而下打标模式融 合在打标过程与开发设计之中，实现开发治理一体化和数据安全打标流程的可持续。 AI 算法的使用，对于其他工作，例如在数据标准、数据资产等方面具有借鉴意义。