近年来，随着大数据、云计算、人工智能等数字技术的广泛应用，业务系统中的数据呈现爆炸式增长，数据已经发展成为信息化时代下新的生产要素，数据作为企业无形资产的潜在价值逐渐得到提升，然而数据只有在不断流动使用中才会产生巨大的价值，数据流转通常经过数据传输、数据存储、数据处理、数据交换等过程，需在保障数据安全的前提下开展上述活动过程，为此，我国出台了一系列法律规范数据流转使用过程中的安全性：

《网络安全法》

第三十六条要求“网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失”。

《数据安全法》

第一条提出“规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益”的立法目的；

第七条提出“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”。

《数据安全法》提出了针对数据流转环节的安全原则和法律依据，也就是说，在保障数据相关权益的前提下，国家鼓励数据有序流动并对数据进行合法利用。

GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》提出了数据安全能力的成熟度模型架构，并将数据所经历的生存周期划分为6个阶段：数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁，规定了每个阶段的安全过程域与相应的能力成熟度等级划分。

GB/T 37988-2019定义的数据生存周期与《数据安全法》定义的数据处理活动过程关系如下：

GB/T 37988-2019数据生存周期	《数据安全法》数据处理活动主要过程
数据采集	数据收集
数据传输	数据传输
数据存储	数据存储
数据处理	数据使用
数据加工
数据交换	数据提供
数据公开
数据销毁

本文我们针对GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

1. 条款解读

应用标准 GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

10 数据交换安全		10.1 PA15 数据共享安全	通过业务系统、产品对外部组织提供数据时，以及通过合作的方式与合作伙伴交换数据时执行共享数据的安全风险控制，以降低数据共享场景下的安全风险。 条款解析： 通过建立一套统一的数据共享交换系统，部署相应的数据共享交换平台，满足主要的数据共享场景，实现数据高效且安全的共享。采用集中统一的数据共享交换流程，数据提供者负责根据申请共享数据的需求准备基准数据，依据不同角色权限指定可以交付的目标端完成数据交付， 共享数据使用者对接收到的数据进行更新操作的全程记录便于事后审计。该平台宜包括对外部组织提供数据之前的脱敏处理，防止数据交付后隐私数据的泄露，针对组织内部的数据共享可通过预设共享环境，将数据交付到指定的共享环境，为保证数据在交换环节的安全合规，设置共享交换区域作为重要的数据共享管控措施。
		10.2 PA16 数据发布安全	在对外部组织进行数据发布的过程中，通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行的必要控制，以实现数据发布过程中数据的安全可控与合规。 条款解析： 此条款要求组织者具有数据安全发布的能力，通过建立一套统一的数据发布系统，规定数据发布的统一格式、数据发布的用途、以及发布者与使用者指向关系。首先根据数据发布的需求由发布者准备基准数据，然后采用技术手段进行数据一对一、一对多的关联发布，数据发布关联拓扑可实时监控，记录数据的走向和动态，便于数据发布后的监管审计，针对公开发布的数据应具备定期发现敏感数据的能力，在发布前提供脱敏处理，降低数据发布的安全风险。

• 实践案例

案例背景：

“十四五”时期，我国开启了全面建设社会主义现代化国家的新征程，数据成为新的生产要素，数字技术成为新的发展引擎，金融业作为典型的数据“密集型”行业，充分提升庞大数据的使用效率是助推数字业务不断壮大的生产力要素。

为了赢得竞争和进行快速的业务创新，以银行业为代表的金融业越来越强调服务的敏捷供应，因此，对于IT保障来说，通过DevOps和持续交付实现敏捷开发，保证上层业务和服务的快速迭代，成为普遍的选择。在这个过程中，测试环境和数据成为敏捷开发对测试影响的最重要的挑战之一。咨询公司 Capgemini发布的2018年WQR（World Quality Report）全球质量报告显示，58%的受访者表示仍然在使用手动的方式生成测试数据。因此，生产数据如何自动化完成数据交换阶段的安全共享与发布，是解决敏捷开发与数据供应的关键问题。

具体到以银行业为首的金融机构在数据使用方面一直在不断探索，而基于CDM技术的敏捷数据管理方案，在针对银行内部生产数据经过共享交换区域实现闭环式数据发布与共享的场景有较好的效果，且在多家大型金融客户现场部署并长时间稳定运行，比较适用于金融行业的数据使用管理。

数据资产在未来金融科技创新发展中处于重要地位，金融数据全生命周期管理体系需要更加完备，数据安全和个人隐私需要具备有效的隐私保护手段，综合以上要求，针对外部组织提供数据或进行数据交换时，可采用数据管理与数据脱敏的联合方案，贯穿组织内部到外部的数据安全发布与使用。

基于CDM技术的敏捷数据管理方案实践

当前市面上的CDM技术产品主要分为三类：

1、以存储为核心提供的CDM，虽然能够提供快照和克隆功能，但很难实现跨异构存储，构建企业级规则驱动的副本数据平台，并缺乏丰富的数据交换阶段的共享与发布服务能力，无法提供自动化、自服务等功能。

2、块级CDP技术提供的CDM功能，利用CDP技术所创建的副本数据，是一种磁盘快照技术，无法保证数据的一致性，并且同一时间的磁盘快照只能挂载一份，难以满足多应用场景的数据共享与发布需求。

3、端到端的CDM：把单纯面向恢复的应用场景，变成了面向数据使用包括但不限于数据共享、数据发布、数据分发的应用场景，通过副本数据在各个业务环节的即时可用，为更多的数据共享业务场景提供数据支撑。

金融行业为提升敏捷开发的效率，通常选择更注重数据服务的端到端的CDM方案，在生产到准生产环境、生产到开发测试环境的数据发布，以及组织内部到外部的数据提供或数据交换等业务场景应用。

基于CDM技术的敏捷数据管理方案，通过一份原始数据副本，可快速创建出多个虚拟数据副本，这些虚拟数据副本相对原始存储几乎不占用任何存储空间，且整个发布动作可以在分钟级完成。也就是说，该方案在通过获取一份生产数据作为黄金副本的情况下，可对外发布多份虚拟数据用于准生产、测试环境等场景的数据交付，每一份虚拟数据都是独立的，并且是可读写的，数据在经过变更后，可通过快照进行状态保存，多个快照之间可以任意切换，这种数据发布方式比传统拷贝的方式，方便快捷、耗时短，且虚拟数据集中存放在数据存储池中，通过数据挂载方式交付给目标环境使用，实现了数据快速交付与管理，并且实现了数据的集中管控。

图片来源：上讯信息

CDM方案还设置了数据共享交换区域，数据提供方与接收方的数据树状拓扑结构，可以详细展示共享数据的来源、所属存储池、接收目标的关联关系，通过可视化拓扑图全局预览数据交换阶段数据发布的详细情况，便于排查数据共享内容合规性与共享路径的安全性。

针对向组织外部提供数据或数据交换的需求，则需要在数据发布之前进行敏感数据的脱敏处理，通过应用专业的数据脱敏产品，保障数据发布后的隐私安全，防止核心数据泄露，同时需要保证脱敏后数据的逻辑关系保持、高仿真度、可用性。

数据作为金融业服务的核心资源，数据安全已经成为金融信息科技重点的监管领域，央行和金融行业监管部门不断下发关于金融创新和金融数据安全的监管要求。通过基于CDM技术的敏捷数据管理方案的建设，既满足金融机构对数据流动价值的挖掘需求，也符合国家对金融数据使用与监控的安全性要求。