近年来我国在数据安全和个人信息保护方面的法律法规密集出台，数据安全和数据隐私保护成为企业数据应用的合规前提。

银行作为强监管的行业，数据安全和个人信息保护的压力巨大，一旦违法收集和处理个人信息，将使银行面临刑事处罚、民事处罚、行政处罚三重法律责任，导致业务暂缓、资金流失、声誉受损、业绩锐减等负面影响。

银行高度重视数据安全治理建设工作，从组织、制度、技术三个层面出发保障数据安全体系落地。沙丘社区以中国建设银行、中国工商银行、平安银行作为标杆对象，研究头部银行的数据安全体系建设实践，旨在为其他金融机构提供参考。

01

组织保障

数据由业务产生且时刻发生变化，有效的组织保障是数据安全体系成功的关键。平安银行根据数据生命周期内的关键安全工作事项并结合行内的部门职责和组织架构进行RACI分析，并构建三大类职责，横向联动，保障数据安全责任落地。

第一，个人信息保护委员会，负责业务过程中对客户敏感信息和消费者权益的保护。由业务部门牵头(风险管理部)，在所有客户触达层面满足合规要求，包括数据收集、授权、告知等义务，以及落实与第三方机构合作中的数据安全责任。

第二，数据治理工作组，负责数据质量和服务。借助数据治理工作完成数据认责、数据分类分级和打标等。

第三，网络与信息安全管理委员会，负责数据安全管理责任。从技术层面制定数据安全相关的技术规范。

参考材料：平安银行数据安全体系建设实践

02

制度保障

在制度保障层面，中国建设银行充分对标相关法律法规要求，梳理形成数据安全专项规章制度，并做好与科技、业务、管理规章的衔接。目前已拟定《数据安全管理办法》，并推动各项实施细则的制定。

参考材料：中国建设银行数据安全治理实践

03

技术保障

为筑牢数据安全保障防线，中国工商银行搭建数据安全平台，围绕数据全生命周期，实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源以及数据安全监控审计五大核心能力，为行内数据资产管理类应用、各业务系统提供数据安全标准服务，实现数据安全从局部防护到整体防护、从静态防护到动态防护、从单点防护到协同联防。