中金公司如何进行敏感数据管理？

中金公司在敏感数据管理上，通过梳理敏感数据范围，制定数据 脱敏制度，搭建数据脱敏平台，赋能敏感数据使用场景提升数据脱敏管理能力。

1.制定敏感数据范围

针对证券期货业特有的敏感信息，目前并没有相关的标准定义，这就要求证券 期货业必须在法律法规的基础上，结合实际情况进行敏感范围的界定。为加强对敏感数据的有序管理，中金公司以个人敏感信息为基础，纳入金融行业和证券行业特有的 以及展业过程中衍射出的敏感信息，再结合公司运营管理中出现的较为敏感的数据综 合划定敏感数据范围。

2.梳理敏感信息

对敏感信息梳理的作用是来自于多方面的，数据治理和数据安全管理的最终目 标还是要发挥业务价值。对敏感信息的梳理动力来自于治理领域内外部两个方面。对 数据治理工作内部来说，数据安全本身需要贯穿于数据治理的各个领域，如源端的数 据治理，数据共享或数据权限的管理，数据资产管理平台的建设，元数据的管理，都 需要通过对数据分类分级以及进行敏感标识实现数据资产的有效掌握。另一侧是来自于业务的直接需求，在企业级重点用例或端到端打通，或重点信息化项目的建设中， 都需要对数据进行安全识别，便于数据流程。两个途径相互补充，各有侧重。从治理 领域内部规划推出的资产盘点过程一般有序推进，更加系统化和标准。从业务侧来源 的诉求可以成为敏感梳理的有效推动力，并且可以帮助在实践过程中对敏感范围进行 反馈，优化敏感范围建设。

3.构建脱敏平台

为加强对敏感数据脱敏的效率与质量，中金公司于 2020 年启动脱敏平台的立项 工作。在经过多次的 POC 和调研后，中金采取成熟产品加定制化开发的模式，建设 了一套对成熟商业数据库、信创数据库、大数据环境都能够支持的脱敏平台，并同时 兼具动态脱敏能力和静态脱敏能力，可以有效的对各类场景进行支撑。

4.建立数据脱敏制度

为更有效的推进数据脱敏工作，在公司级数据治理政策与数据安全规范的基础 上，制定了数据脱敏管理办法，通过制度规定了敏感数据的范围，规定了在跨部门合 作中信息技术部，数据认责部门，法律合规部等相关部门在敏感数据管理以及脱敏管 理中的权利以及义务。同时不断优化操作流程，探索利用开发效能平台，OA 等多种 手段规范脱敏操作流程，打通与业务部门，运维，科技内嵌团队的工作流程，促进脱 敏工作顺利实施。