本案例借助大数据及AI技术构建了一套以数据安全中台为核心策略、以数据智能分类分级结果为管控驱动、以各项数据安全管控能力为抓手、以数据应用场景为切入点的一站式数据安全管理机制，包括但不限于：数据安全策略、数据智能分类分级、数据监测管理、数据存储管理、数据传输管理、数据使用管理等方面的策略与技术能力。实现数据智能分类分级及各项数据安全能力集中配置及管理，为公司后续数据安全体系完善及数据安全管理奠定坚实的基础。

　　公司根据人民银行《金融科技发展规划2022-2025》，参考证券业协会《关于推进证券行业数字化转型发展的研究报告》，在公司总裁和金融科技委员会指导下，通过引入现代企业架构最新实践，建立了适用于公司自身情况的企业架构框架FEAF。公司在系统建设过程中，鼓励在人工智能、区块链、云计算、大数据等领域保持高度关注和实际应用，促进新型信息技术与证券业务深度融合。信息技术中心在CIO的带领下，相关业务系统、后台管理系统等系统建设保障了公司的战略规划有效推进，并在实际工作场景中得以落地实施。

　　本案例通过数据安全中台与场景管控模型建设，将大数据及AI技术与公司数据安全治理工作相结合，在提升数据安全管理水平、快速响应国家及行业数据安全管理要求的同时，推动公司数字化转型工作的落地。

　　证券行业作为金融领域的重要分支，数据安全管理和保护工作尤为重要。本案例中的证券数据安全中台构建以及场景管控模型的研究将为公司后续数据安全管理奠定坚实的基础。案例落地的数据安全治理平台的主要用户为公司数据治理人员及信息安全管理相关人员。

　　本案例采用数据安全中台的方式，以“平台化、智能化、集中化”作为数据安全管理的核心理念，尝试以更为开放、包容、精细的管理策略，满足公司内部多种数据应用场景的数据安全管控需求，以提升公司数据安全治理水平。以下是本案例的关键策略及技术介绍：

　　第一创业在本案例开展之前，就已构建了较完善的数据治理体系框架，建立了较完善的数据治理组织及制度体系，搭建数据资产管理平台，实现了元数据管理、数据标准管理、数据分类分级管理、数据质量管理等数据管理能力的落地。

　　为了更好地探索数据安全管理的精细化工作，本案例在数据治理的元数据、数据标准及数据分类分级等管理领域成果的基础上，进一步优化了数据分类分级策略及分类分级过程，同时探索数据安全中台的技术能力，并将安全管控机制与数据分类分级、公司内部的数据使用场景相结合，探索在不同应用场景下的数据存储、数据展示、数据传输、数据使用等方面的技术管控能力及管理策略，继而探索以数据安全中台为核心的数据安全管理体系，为第一创业全面建设数据安全管理体系及技术体系奠定基础。

　　元数据信息的完整性与准确性是数据管理以及分类分级的重要基础，由于历史原因，第一创业已上线的信息系统存在元数据信息缺失或不准确的情况。在本案例研究过程中，第一创业借助ChatGPT大模型对10多万数据项元数据信息中的中文注释进行补充和完善，为数据智能分类分级奠定基础。

　　证券信息系统庞杂，数据类型及特征具有多样性，无论是发掘数据价值还是做好数据安全防护，首要任务就是识别数据内容及相关数据分类和数据安全级别。在本案例研究中，第一创业依据《证券期货业数据分类分级指引》，基于第一创业实际的业务及数据使用需求，对数据分类分级策略进行了优化完善。基于完善后的数据分类分级策略，选择BERT模型作为本次智能分类分级的主要实现模型，进行了数据智能分类分级技术的研究与开发，智能模型识别准确率达到80%以上。

　　要实现数据价值最大化，数据必然在职能部门内和职能部门间频繁流通和共享，数据流转过程中的数据安全管理尤为重要。为了全面清晰地梳理网络环境中的数据流转情况，同时尽可能降低对原始网络环境的改造与影响，在本案例中，第一创业采用“网络流量旁路监控”的方式，通过网络探针对交换机或路由器等网络设备的镜像端口进行监测，绘制敏感数据流转地图并进行用户异常行为监测分析。

　　在具备数据智能分类分级以及数据安全标签中台的能力后，需要进一步抽象、提取不同的业务与数据使用场景，并对抽象后的场景建立“数据安全等级—数据场景管控要求”的二维矩阵，将数据安全能力应用到数据安全场景上。在本案例中，第一创业从数据应用场景出发，提炼出公司在日常运营过程中必不可少的数据安全管控环节，并在此基础上开展落地研究实践工作，包括：数据存储加密、数据静态脱敏、数据动态脱敏、日志脱敏、数据访问控制、黑名单管理等功能。

　　尊龙凯时人生就博官网登录

　　本案例借助大数据及AI技术健全了第一创业的数据安全管理机制与管控手段，提升了数据安全管控手段的有效性与实用性。在第一创业落地了数据安全治理平台，实现数据资产发现、数据分类分级策略管理、数据智能分类分级功能、各类数据安全管控策略配置等数据安全能力的集中化、线：数据安全治理平台示例

　　积极响应国家及行业数据安全法规及管理规范要求。为行业数据安全管理体系建设提供一定的经验参考，促进行业数据安全治理工作的开展。