随着大数据、人工智能、云计算等新技术在金融业不断的深入应用，以及2020年4月9日国务院首次提出让数据转变为生产要素的意见，使得金融数据逐步实现从信息化资产到生产要素的转变，其重要性日益凸显。

《金融数据安全 数据生命周期安全规范》（JR/T 0223-2021）中不仅提出了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，通过数据安全的分级建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架，而且在数据共享、转让、委托处理等方面也作出了明确要求。

应确保金融数据全生命周期各环节数据活动的合法性和正当性。

应采取与金融数据安全级别相匹配的安全管控机制和技术措施，确保金融数据在全生命周期各环节的保密性、完整性和可用性，避免数据在全生命周期内被未授权访问、破坏、篡改、泄漏或丢失等。

金融数据的安全控制策略和安全防护措施不应是一次性和静态的，应可基于业务需求、安全环境属性、系统用户行为等因素实施实时和动态调整。

数金融数据生命周期是指融业机构在开展业务和进行经营管理的过程中，对金融数据进行采集、传输、存储、使用、删除、销毁的整个过程。数据生命周期安全框架（见图1）遵循数据安全原则，以数据安全分级为基础，建立覆盖数据生命周期全过程的安全防护体系，并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求，全面加强金融业机构数据安全保护能力。

( 图1 数据生命周期安全框架 )

其中数据使用活动中的数据特权访问安全是数据安全研究院的重点研究方向。

特权访问指不受访问控制措施限制的数据访问，例如使用数据库管理员权限访问数据，或使用可在信息系统内执行所有功能、访问全量数据的特权账号等。

特权访问要求如下：

a）特权账号明确安全责任人，严格限定特权账号的使用地点，并配套多因素认证措施对使用者进行实名认证。

b）应预先明确特权账号的使用场景和使用规则，并配套建立审批授权机制。

c)可访问3级及以上数据的特权账号，在每次使用前应进行审批授权，并宜采取措施确保实际操作与所获授权的操作是一致的，防止误执行高危操作或越权使用等违规操作。

d）应详细记录特权账号的访问过程和操作记录，配备事后审计机制，并确保特权账号无法对操作日志进行修改和删除。

数据安全研究院从2018年入选华为云市场安全行业的唯一严选伙伴品牌并成功研发我国第一款“测-控-审一体化”的云堡垒机核心设备及系统到推出隐私保护下的数据安全融合与安全开放核心平台--防水堡，一直致力为各行各业的网络安全建设提供数据安全保障以及解决数据融合分析的技术难题。

未来，数据安全研究院将持续加强自身能力的建设，全力推动数据交易规范的切实落地，使数据安全领域在各行业高速发展。