导语：数据安全是关乎组织战略制定与发展的重要命题。数据资源保护上升至国家战略层面。今天青藤云安全小编就金融机构如何做好数据安全建设做一些介绍。

金融企业在进行数据安全能力建设时，需要在合规要求的前提下，考虑管理体系、资产梳理、流程管控、技术应用四个方面。数据安全是一个持续性过程，上到管理体系，下至技术工具，都需持续完善形成一套有效的运转机制。

1、建立管理体系和架构

建立健全的组织架构是数据安全工作的基础，数据信息安全不仅仅是安全部门的责任，需要业务、安全、技术、运维等多个部门协同。组织架构包括确定部门职责与人员角色以及动态协同机制，通过充分利用部门资源，解决部门运转孤岛问题。

2、梳理资产信息和数据分级 

数据资产梳理是数据安全治理的核心所在，只有详细、全面梳理数据才能让数据安全治理真正落地执行。数据资产主要为，结构化数据及非结构化数据，针对全部数据需要梳理脆弱性及使用权限（包括：访问控制、权限管理等）；针对结构化数据还需明确数据类型及基础信息，如：主机信息、网络信息、数据库版本信息等；对数据进行分类分级，通过合规性要求、自身主观判断、意外事故影响和第三方使用价值进行数据划分。

3、全面有效的数据治理流程

完善可持续性的管理流程是保障安全治理的先决条件。这主要取决于组织体系是否完善？执行体系是否健全？运维体系是否有效？比如在组织体系上，让决策层、管理层、执行层多方面、跨部门有效协同；在执行体系上，规章制度、治理标准、治理规范、治理流程等是否全面；在运维体系上，在监控、评估、加固、审计与应急、治理评估等是否有效。

4、安全技术及安全产品的应用

数据安全治理离不开安全技术及安全产品，安全防护体系能力主要从风险发现能力、监控预警能力、安全保护能力三个方面进行建设。

1)风险发现：数据审计、数据安全基线管理、态势感知等。

2)监控预警能力：综合性审计、基于数据的漏扫、持续的入侵检测等。

3)保护能力：建议考虑零信任模式作为一种安全策略，有了“零信任”，企业将着眼于数据管理的整个生命周期，微隔离产品可以帮助企业实现零信任，建立统一策略管理。

总结：

数据是数据经济发展的核心要素，也是国家重要资产和基础战略资源。特别是金融数据随着应用场景和应用机构的爆炸式增长，在变得复杂多样的同时，其价值密度高、应用价值大的特点也越来越突出。如何确保金融数据安全是我们未来面临的一个重大挑战。

青藤将站在时代与理论的前沿，紧跟政策要求，通过安全服务、安全产品，帮助企业建立成熟的管理架构、健全的管理流程，提供有效的安全技术，实现金融企业数据合规，助力国家数据安全战略落地实施，持续为数字经济产业的安全发展贡献力量。