2024年度上市公司数字化转型最佳实践丨第一创业：数据安全中台与场景管控模型建设

为进一步落实党中央、国务院关于发展新质生产力、打造数字经济新优势等决策部署，坚定实施数字化转型任务，推动数字经济发展，中国上市公司协会开展了上市公司数字化转型最佳实践案例征集活动，并从技术领先、场景创新、社会价值贡献、产业链建设四个维度遴选出了40个优秀、69个典型案例入选《上市公司数字化转型典型案例》，这些案例集中反映了上市公司在数字化转型过程中的实践、挑战与成功经验，为上市公司开展数字化转型提供参考和借鉴。

第一创业证券股份有限公司（002797.SZ）

数据安全中台与场景管控模型建设（典型案例）

一、案例简述

本案例借助大数据及AI技术构建了一套以数据安全中台为核心策略、以数据智能分类分级结果为管控驱动、以各项数据安全管控能力为抓手、以数据应用场景为切入点的一站式数据安全管理机制，包括但不限于：数据安全策略、数据智能分类分级、数据监测管理、数据存储管理、数据传输管理、数据使用管理等方面的策略与技术能力。实现数据智能分类分级及各项数据安全能力集中配置及管理，为公司后续数据安全体系完善及数据安全管理奠定坚实的基础。

二、转型工作情况

公司根据人民银行《金融科技发展规划2022-2025》，参考证券业协会《关于推进证券行业数字化转型发展的研究报告》，在公司总裁和金融科技委员会指导下，通过引入现代企业架构最新实践，建立了适用于公司自身情况的企业架构框架FEAF。公司在系统建设过程中，鼓励在人工智能、区块链、云计算、大数据等领域保持高度关注和实际应用，促进新型信息技术与证券业务深度融合。信息技术中心在CIO的带领下，相关业务系统、后台管理系统等系统建设保障了公司的战略规划有效推进，并在实际工作场景中得以落地实施。

本案例通过数据安全中台与场景管控模型建设，将大数据及AI技术与公司数据安全治理工作相结合，在提升数据安全管理水平、快速响应国家及行业数据安全管理要求的同时，推动公司数字化转型工作的落地。

（二）业务模式

证券行业作为金融领域的重要分支，数据安全管理和保护工作尤为重要。本案例中的证券数据安全中台构建以及场景管控模型的研究将为公司后续数据安全管理奠定坚实的基础。案例落地的数据安全治理平台的主要用户为公司数据治理人员及信息安全管理相关人员。

（三）技术架构

本案例采用数据安全中台的方式，以“平台化、智能化、集中化”作为数据安全管理的核心理念，尝试以更为开放、包容、精细的管理策略，满足公司内部多种数据应用场景的数据安全管控需求，以提升公司数据安全治理水平。以下是本案例的关键策略及技术介绍：

1.数据安全中台整体技术架构

第一创业在本案例开展之前，就已构建了较完善的数据治理体系框架，建立了较完善的数据治理组织及制度体系，搭建数据资产管理平台，实现了元数据管理、数据标准管理、数据分类分级管理、数据质量管理等数据管理能力的落地。

图 1：第一创业数据治理体系框架

为了更好地探索数据安全管理的精细化工作，本案例在数据治理的元数据、数据标准及数据分类分级等管理领域成果的基础上，进一步优化了数据分类分级策略及分类分级过程，同时探索数据安全中台的技术能力，并将安全管控机制与数据分类分级、公司内部的数据使用场景相结合，探索在不同应用场景下的数据存储、数据展示、数据传输、数据使用等方面的技术管控能力及管理策略，继而探索以数据安全中台为核心的数据安全管理体系，为第一创业全面建设数据安全管理体系及技术体系奠定基础。

图 2：数据安全中台架构及主要功能

2.基于ChatGPT的元数据信息完善

元数据信息的完整性与准确性是数据管理以及分类分级的重要基础，由于历史原因，第一创业已上线的信息系统存在元数据信息缺失或不准确的情况。在本案例研究过程中，第一创业借助ChatGPT大模型对10多万数据项元数据信息中的中文注释进行补充和完善，为数据智能分类分级奠定基础。

3.数据分类分级管理及智能上标

证券信息系统庞杂，数据类型及特征具有多样性，无论是发掘数据价值还是做好数据安全防护，首要任务就是识别数据内容及相关数据分类和数据安全级别。在本案例研究中，第一创业依据《证券期货业数据分类分级指引》，基于第一创业实际的业务及数据使用需求，对数据分类分级策略进行了优化完善。基于完善后的数据分类分级策略，选择BERT模型作为本次智能分类分级的主要实现模型，进行了数据智能分类分级技术的研究与开发，智能模型识别准确率达到80%以上。

4.数据流转测绘及异常行为监测

要实现数据价值最大化，数据必然在职能部门内和职能部门间频繁流通和共享，数据流转过程中的数据安全管理尤为重要。为了全面清晰地梳理网络环境中的数据流转情况，同时尽可能降低对原始网络环境的改造与影响，在本案例中，第一创业采用“网络流量旁路监控”的方式，通过网络探针对交换机或路由器等网络设备的镜像端口进行监测，绘制敏感数据流转地图并进行用户异常行为监测分析。

5.数据应用管理及安全管控

在具备数据智能分类分级以及数据安全标签中台的能力后，需要进一步抽象、提取不同的业务与数据使用场景，并对抽象后的场景建立“数据安全等级—数据场景管控要求”的二维矩阵，将数据安全能力应用到数据安全场景上。在本案例中，第一创业从数据应用场景出发，提炼出公司在日常运营过程中必不可少的数据安全管控环节，并在此基础上开展落地研究实践工作，包括：数据存储加密、数据静态脱敏、数据动态脱敏、日志脱敏、数据访问控制、黑名单管理等功能。

三、转型成效

（一）企业价值

本案例借助大数据及AI技术健全了第一创业的数据安全管理机制与管控手段，提升了数据安全管控手段的有效性与实用性。在第一创业落地了数据安全治理平台，实现数据资产发现、数据分类分级策略管理、数据智能分类分级功能、各类数据安全管控策略配置等数据安全能力的集中化、线上化管理。

图 3：数据安全治理平台示例

（二）社会价值

积极响应国家及行业数据安全法规及管理规范要求。为行业数据安全管理体系建设提供一定的经验参考，促进行业数据安全治理工作的开展。

四、面临的痛点难点及建议

本案例对于证券公司而言，既需其数据安全团队具备建设数据安全中台的技术能力，同时又需要其构建较为完善的数据安全管理机制，这对公司数据安全管理团队人员的业务及技术储备都有一定的要求，这是目前开展全面数据安全管理的难点之一。

另外，在本案例研究过程中，我们发现，随着数字化时代的发展，数据的存储、流转、使用等环节的场景越来越复杂，呈现形式逐渐多样性。如何快速理清公司内部错综复杂的数据流转及应用场景，是做好数据安全管控的关键，也是目前数据安全管理的难点之一。

各公司应组建专业数据安全管理团队，梳理各类数据使用场景，构建一套以数据安全中台为核心策略、以数据智能分类分级结果为管控驱动、以各项数据安全管控能力为抓手、以数据应用场景为切入点的一站式数据安全管理机制。