以下文章來源于CCIA數據安全工作委員會，作者吳陽

近年來，隨著大數據、云計算、人工智能等數字技術的廣泛應用，業務系統中的數據呈現爆炸式增長，數據已經發展成為信息化時代下新的生產要素，數據作為企業無形資產的潛在價值逐漸得到提升，然而數據只有在不斷流動使用中才會產生巨大的價值，數據流轉通常經過數據傳輸、數據存儲、數據處理、數據交換等過程，需在保障數據安全的前提下開展上述活動過程，為此，我國出臺了一系列法律規范數據流轉使用過程中的安全性：

《網絡安全法》

第三十六條要求“網絡運營者應當采取技術措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失”。

《數據安全法》

第一條提出“規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益”的立法目的；

第七條提出“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展”。

《數據安全法》提出了針對數據流轉環節的安全原則和法律依據，也就是說，在保障數據相關權益的前提下，國家鼓勵數據有序流動并對數據進行合法利用。

GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》提出了數據安全能力的成熟度模型架構，并將數據所經歷的生存周期劃分為6個階段：數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀，規定了每個階段的安全過程域與相應的能力成熟度等級劃分。

GB/T 37988-2019定義的數據生存周期與《數據安全法》定義的數據處理活動過程關系如下：

本文我們針對GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》標準中的數據交換階段的安全要求，從具體應用角度出發，結合標準內容展示實踐中的示范案例。

01條款解讀

應用標準 GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》

02實踐案例

案例背景：

“十四五”時期，我國開啟了全面建設社會主義現代化國家的新征程，數據成為新的生產要素，數字技術成為新的發展引擎，金融業作為典型的數據“密集型”行業，充分提升龐大數據的使用效率是助推數字業務不斷壯大的生產力要素。

為了贏得競爭和進行快速的業務創新，以銀行業為代表的金融業越來越強調服務的敏捷供應，因此，對于IT保障來說，通過DevOps和持續交付實現敏捷開發，保證上層業務和服務的快速迭代，成為普遍的選擇。在這個過程中，測試環境和數據成為敏捷開發對測試影響的最重要的挑戰之一。咨詢公司 Capgemini發布的2018年WQR（World Quality Report）全球質量報告顯示，58%的受訪者表示仍然在使用手動的方式生成測試數據。因此，生產數據如何自動化完成數據交換階段的安全共享與發布，是解決敏捷開發與數據供應的關鍵問題。

具體到以銀行業為首的金融機構在數據使用方面一直在不斷探索，而基于CDM技術的敏捷數據管理方案，在針對銀行內部生產數據經過共享交換區域實現閉環式數據發布與共享的場景有較好的效果，且在多家大型金融客戶現場部署并長時間穩定運行，比較適用于金融行業的數據使用管理。

數據資產在未來金融科技創新發展中處于重要地位，金融數據全生命周期管理體系需要更加完備，數據安全和個人隱私需要具備有效的隱私保護手段，綜合以上要求，針對外部組織提供數據或進行數據交換時，可采用數據管理與數據脫敏的聯合方案，貫穿組織內部到外部的數據安全發布與使用。

基于CDM技術的敏捷數據管理方案實踐

當前市面上的CDM技術產品主要分為三類：

1、以存儲為核心提供的CDM，雖然能夠提供快照和克隆功能，但很難實現跨異構存儲，構建企業級規則驅動的副本數據平臺，并缺乏豐富的數據交換階段的共享與發布服務能力，無法提供自動化、自服務等功能。

2、塊級CDP技術提供的CDM功能，利用CDP技術所創建的副本數據，是一種磁盤快照技術，無法保證數據的一致性，并且同一時間的磁盤快照只能掛載一份，難以滿足多應用場景的數據共享與發布需求。

3、端到端的CDM：把單純面向恢復的應用場景，變成了面向數據使用包括但不限于數據共享、數據發布、數據分發的應用場景，通過副本數據在各個業務環節的即時可用，為更多的數據共享業務場景提供數據支撐。

金融行業為提升敏捷開發的效率，通常選擇更注重數據服務的端到端的CDM方案，在生產到準生產環境、生產到開發測試環境的數據發布，以及組織內部到外部的數據提供或數據交換等業務場景應用。

基于CDM技術的敏捷數據管理方案，通過一份原始數據副本，可快速創建出多個虛擬數據副本，這些虛擬數據副本相對原始存儲幾乎不占用任何存儲空間，且整個發布動作可以在分鐘級完成。也就是說，該方案在通過獲取一份生產數據作為黃金副本的情況下，可對外發布多份虛擬數據用于準生產、測試環境等場景的數據交付，每一份虛擬數據都是獨立的，并且是可讀寫的，數據在經過變更后，可通過快照進行狀態保存，多個快照之間可以任意切換，這種數據發布方式比傳統拷貝的方式，方便快捷、耗時短，且虛擬數據集中存放在數據存儲池中，通過數據掛載方式交付給目標環境使用，實現了數據快速交付與管理，并且實現了數據的集中管控。

圖片來源：上訊信息

CDM方案還設置了數據共享交換區域，數據提供方與接收方的數據樹狀拓撲結構，可以詳細展示共享數據的來源、所屬存儲池、接收目標的關聯關系，通過可視化拓撲圖全局預覽數據交換階段數據發布的詳細情況，便于排查數據共享內容合規性與共享路徑的安全性。

針對向組織外部提供數據或數據交換的需求，則需要在數據發布之前進行敏感數據的脫敏處理，通過應用專業的數據脫敏產品，保障數據發布后的隱私安全，防止核心數據泄露，同時需要保證脫敏后數據的邏輯關系保持、高仿真度、可用性。

數據作為金融業服務的核心資源，數據安全已經成為金融信息科技重點的監管領域，央行和金融行業監管部門不斷下發關于金融創新和金融數據安全的監管要求。通過基于CDM技術的敏捷數據管理方案的建設，既滿足金融機構對數據流動價值的挖掘需求，也符合國家對金融數據使用與監控的安全性要求。

（本文作者：上海上訊信息技術股份有限公司吳陽）