原标题：央行最新发布，加强数据安全管理，压实数据安全合规底线日，中国人民银行发布了《中国人民银行业务领域数据安全管理办法（征求意见稿）》（下文简称办法），并向社会公开征求意见。

  《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。

  《办法》中明白准确地提出数据按照精度、规模和对国家安全的影响程度，分为一般、重要、核心三级。依据数据遭到泄露或者被非法获取、非法利用时，可能对个人、组织合法权益或者公共利益等造成的危害程度，将数据项敏感性从低至高进一步分为一至五共五个层级。

  金融行业存有海量用户关键个人隐私信息，在数据流通过程中有任何疏忽都可能会引起关键数据泄露。

  如何学习两份文件的核心精神，加强数据安全管理，是金融行业近期的核心工作。金融监督管理总局下发的《通知》中披露某微信代理商为多家银行提供企业微信相关服务，将银行客户经理和客户的聊天会话存档在该服务商租用的公有云服务器上，会话存档数据包含部分客户姓名、身份证号、 手机号、银行账号等敏感个人隐私信息。 未经银行同意，该服务商私自使用数家银行600余万条会话存档数据用于该公司模型训练，并提供给关联公司。引起用户维权。数据泄露不仅会对企业安全造成巨大隐患，更可能对企业声誉造成难以挽回的损害。

  爱加密专注于数据安全的合规治理，可提供数据安全分类分级系统、数据出境合规治理平台、API监测平台、全域数据流动监测平台等数据安全产品

  1.爱加密数据安全分类分级系统，该平台是一款面向企业数据发掘并进行自动化数据分级分类分析的产品 。平台对海量的数据资产自动化分类分级，在零业务打扰的情况下于扫描的同时完成对数据资产的自动化标识。

  可参考国标、行标、企业特点，协同制定企业分类分级标准，定义元数据打标的表级别标签 、字段级别标签，根据映射关系咨询访谈，形成映射表，提取合并各个数据标签的识别规则。最终借助工具沉淀各数据标签识别规则，配合机器学习提升识别效率。

  平台支持多种数据库类型，并可快速水平扩展，通过服务扫描、资产扫描，形成表级/字段级的数据资产底账，分级工作基于资产底账开展。

  通过人工逐个字段进行标记效率低下，专家在运营过程中要一直将标签沉淀为自动化的策略，保障数据分类分级持续有效 。平台能够直接进行多元素、多条件自由组合，发挥策略打标优势，应对复杂业务数据。

  ， 建立API清单，避免安全管理盲区。通过无监督学习算法对API接口进行攻击学习，

  精准定位数据泄露源头。支持对发现的重要数据来进行同步，可通过syslog、kafka形式对流量数据来进行同步处理。平台还可对API异常行为进行监控分析，包含调用频率异常、扫描攻击、爬虫爬取API接口数据、执行参数遍历调用API接口、IP使用多个认证信息、异地调用、路径试探、IP高频撞库、暴力破解等，及时响应避免引发安全事件。帮企业做到API安全方面的“知己知彼”。

  ，该平台是以敏感数据出境为核心，帮企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监督管理要求的产品。

  可对应用系统、FTP服务、Web邮件等进行识别，并自动识别数据资产类型、出境类型、出境地区、出境数据范围等。且拥有持续监测能力。产品遵循

  的治理思路，事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据真实的情况决定是不是采纳治理或再次做评估，生成报告会存档以便后期作对比分析和整改。

  从法律、技术、规则等角度继续提升数据流动治理能力，帮企业有效防范化解风险，为数字化的经济高水平发展保驾护航。