安全需求

——

为规范中国人民银行业务领域数据的安全管理，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国中国人民银行法》等有关法律、行政法规，2023年公开征求“中国人民银行业务领域数据安全管理办法”意见。办法指出金融数据安全工作遵循“谁管业务，谁管业务数据，谁管数据安全”基本原则。开展数据处理活动应当履行数据安全保护义务，采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险，确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益，遵守社会公德伦理、商业道德和职业道德。

依据《金融行业信息系统商用密码应用基本要求》，参考《个人金融信息保护技术规范》和《金融数据安全数据安全分级指南》等行业规范，自主研发了“数据安全服务平台”，以密码技术为基础面向金融数据的采集、传输、存储、处理、交换、销毁提供数据安解决方案。

金融行业数据安全防护体系方案

优势特色

——

解决方案

——

金融数据安全服务平台以数据资产管理和密码技术为基础，依托分布式架构面向终端、应用、大数据提供数据安全能力。统筹数据分级分类，为金融机构数据生命周期（数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁）提供机密性、完整性、真实性和敏感性保护。

平台由密码安全组件、业务网关、管理平台和密码基础设施组成，支持多厂商、多类型的密码基础设施的管理。使用SM2/SM9算法实现数据采集的真实性和完整性，SM3和SM4实现数据传输、存储、处理的完整性和机密性，采用格式保留、差分隐私、重加密、同态计算等密码技术实现数据交换的敏感性保护。密码安全组件实现高性能的密码运算，提供多种开发语言，支持信创环境的适配、可信计算等，为金融机构提供丰富的数据安全业务支撑。管理平台与服务网关采用分布式架构，支持两地三中心的部署架构，保障金融机构业务运行的可靠性。

为了适应不同数据安全的场景，提供丰富的易用性集成方案，包括JDBC、MyBatis、UDF、代理网关等能力，降低应用的开发成本，同时覆盖客户端、客户端与系统、系统与系统以及大数据等数据安全环境，实现数据的可算不可见。