有人说过，人类正从IT时代走向DT（Data Technology）时代。显而易见，对于社会生产而言，数据的重要性愈加凸显。在国家层面，数据已被定义为继劳动力、土地、资本、技术之后的第五大生产要素，并成立了国家数据局等。

在数据被加速利用的同时，数据安全问题不容忽视。尤其是在金融行业，数据安全是重中之重。近期，6家国有银行发布2023年报，那么它们在数据安全领域做了什么，《银行科技研究社》对其透露的相关内容进行了整理。

其中，工行、中行提到了隐私计算。隐私计算作为兼顾数据利用和数据安全的技术，近年来比较受关注。

工行：探索隐私计算跨机构应用，推进数据安全项目同业输出

工行2023年报显示，其探索隐私计算在跨机构场景的应用，联合金融同业实现基于该技术的银行间资金流水核验。

工行还在外拓业务终端试点量子密钥分发和加密功能，提升金融数据传输安全。

工行透露，董事会修订了《数据安全管理办法》等制度。

另外，工行完善数据安全管理体系。健全数据安全管理制度，强化数据安全组织保障，形成上下一体、总分联动、分工明确的数据安全管理组织架构；优化数据安全技术管理框架，强化数据安全技防体系，完善数据安全技术平台，沉淀标准化的数据安全技术能力；推进数据安全分类分级贯标能力建设，开展数据安全风险评估和应急演练，加强培训和宣传。

在对外输出上，工行也推进数据分析、数据安全、数字化转型咨询、数据平台等数字化相关项目同业输出。

农行：提升重点领域数据安全管控水平，举办1500余次宣教活动

2023年，农行修订《数据安全管理办法》，完善数据安全管理原则、治理架构、分级分类、安全管理、技术保护、风险监测及事件处置、评估评价和责任追究等方面的要求。

农行在提升重点领域数据安全管控水平上，一是升级终端数据防泄露系统，开展对公客户敏感数据集中整治活动，提升终端客户数据保护水平；二是强化数据出行安全管控，进一步规范数据委托处理、共同处理、对外提供等场景的管控机制和流程；三是规范数据出境管理，完成数据出境业务场景梳理，推进数据出境监管报告和评估申报工作。

根据数据隐私泄露事件的不同类别场景，农行制定了有针对性的处置措施：

针对员工违法违规查询、业务中不当提供或者披露、第三方合作机构不当使用等场景，制定了《中国农业银行个人信息安全事件应急预案》，明确处置的组织机构及职责分工，规范预警、演练、报告、处置机制和流程。

针对应用漏洞被利用、数据库被攻陷造成数据泄露等场景，丰富完善信息系统突发事件应急预案，明确各场景应急处置适用范围、协同部门、应急时长及操作流程，强化应急预案可操作性。

在员工培训上，农行定期编制数据安全政策简报等。2023年，该行共举办1534次数据安全宣教活动，覆盖所有员工，触及177万人次。

中行：金融业首批通过数据安全管理认证

中行2023年报显示，其加快推进隐私计算、物联网、区块链、人工智能等新技术平台的建设，覆盖超1800个业务场景。

中行还将数据安全风险纳入全面风险管控，加强对非传统领域风险有效识别管控。

中行表示，其推动数据全生命周期安全防护，在金融行业内首批通过数据安全管理认证。

建行：强化数据安全技术防控，培训课程学习13万余人次

建行透露，在隐私与数据安全管理制度上，其制定了数据安全管理基本制度《数据安全管理办法》，配套制定了《数据分类分级保护实施细则》《数据安全事件应急预案》专项制度，覆盖全部业务线及境内外机构。

在隐私与数据安全保护举措上，建行实施访问控制、加密/脱敏技术。其中包括，强化数据安全技术防控，推进数据安全技术与业务应用的结合，推广数据共享安全计算平台的功能完善和使用，加快数据访问控制技术框架在数据查询、数据批量使用、数据接口调用等数据使用场景的应用；优化生产数据敏感信息检查功能，实现生产数据取数后的自动化脱敏。

在隐私与数据安全宣教培训上，建行依托建行学习、企业微信等平台，组织开展常态化的全员培训与学习。建立数据安全知识库，建行学习平台数据安全培训课程面向全行开放，累计学习13万余人次。

交行：形成覆盖多领域的数据安全制度体系

交行2023年报显示，其形成以数据安全办法为基本遵循，覆盖分类分级、权益影响性评估、出行出境、应急管理等领域的数据安全制度体系，推进数据生命周期重点环节的安全管控精细化、流程化。

2023年，该行获评中国信息通信研究院外部数据管理能力三级认证。

邮储银行：参与数据分类分级规则国标试点

报告期内，邮储银行进一步升级数据资产管理平台，完善数据资产管理底座。平台已建设数据资产管理、数据资产治理、数据安全管理、数据需求与服务管理、数据资产运营、数据资产及产品服务等相关功能，支撑数据研发、数据分析建模等多种场景。

邮储银行还发布数据安全子规划和相关制度，优化数据安全管理框架。

邮储银行表示，其作为唯一一家商业银行参与《信息安全技术数据分类分级规则》国标试点，研究国标在金融行业的落地方案。