金融网络安全是国家安全的重要组成部分，是经济平稳健康发展的基础。中国工商银行数据中心始终深入贯彻总体国家安全观，以《网络安全法》《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等国家法律法规、战略规划为准绳，以保障客户信息安全为使命，以数字化转型为信息安全建设、运营及创新的驱动力，持续提升该行信息安全保障能力，守牢金融数据安全底线，支撑全集团业务发展，打造“您身边的银行，可信赖的银行”。

　　从无到有，自主可控，开创银行自主研发建设信息安全运营中心先河

　　近年来，随着互联网技术的飞速发展，内外部安全威胁持续升级，网络安全已提升至战略高度，习近平总书记提出，“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”

　　工商银行的分支机构数量和基础设施规模均为业界领先，同时也给信息安全工作带来极大的挑战。如何做到对全集团信息安全状况的全天候全方位感知，成为数据中心必须攻克的难关。为此，工商银行数据中心深入贯彻习近平总书记关于“加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设”的指示精神，按照“数字驱动、技术创新”的工作思路，历时3年，从无到有，建成了同业首个全面正式运作的全行信息安全管控中心（SOC），统一负责全行7*24小时信息安全统一管理和运营，通过数据分析、智能建模和可视展示，打造了全局感知、智能监测、定向监控、主动管理的管控平台，实现对全集团60余万台终端、15余万台服务器、200余万个用户的自动化风险挖掘分析和展示，实现了全行安全策略、安全基线、安全事件、安全舆情、安全漏洞、安全资产的全生命周期一体化智能化管理。

　　服务基层，智能管控，业界首创分行信息安全管控分中心

　　工商银行数据中心始终践行全心全意为人民服务的宗旨，坚持把群众心声作为谋事之基，把群众口碑作为评判标尺，不断创新和完善全集团信息安全管理体系，在完成信息安全管控总中心的基础上，深入调研分行在信息安全管理工作的痛点和难点，从分行最突出的问题抓起，创新提出分行本地信息安全管控中心分中心（SOC分中心）建设思路，历时一年完成工商银行所有分支机构本地SOC分中心建设，总分联动，上下合力，建立起全行级的信息安全管理运营体系，成为业界首创。

　　SOC分中心大幅提升了分支机构对辖内信息安全的管控能力，实现一级分行对辖内二级分行的精细化、自动化和可视化管理，直观掌握辖内分行的安全状况、薄弱环节、风险分布和变化趋势等情况，受到了各分行的广泛好评和欢迎。SOC分中心建成推广后，分行信息安全管理模式实现了由被动向主动、事后向事前的转变，重点问题的终端定位效率由小时级提升至分钟级，全行信息安全问题数较推广前降幅下降达到80%以上，全行一体化集中安全运营效能显著提升，网络安全风险“防火墙”进一步夯实。

　　数据赋能，智慧感知，建成全行级数据库安全风险监测体系

　　在数字化浪潮下，工商银行数据中心聚焦国家关于数据安全的大政方针，紧跟网络安全形势变化，稳步推进信息安全管理数字化转型，依托庞大的数据资产信息，让数据价值应用始终建立在数据安全保护之上，不断健全完善工商银行数据安全管理体系，着力提升敏感数据安全管理能力，保障客户信息安全可靠。一方面，始终聚焦重点领域风险治理、积极提升内部信息安全管控水平，不仅有效落地了人机分离等用户风险防控措施，解决运维人员和应用程序共用用户、可越权访问数据、且数据访问行为无法追溯到人等痛点问题，紧跟科技发展和运维转型新趋势，深入开展科技风险评估，保障关键信息基础设施安全稳定运行。另一方面，工商银行数据中心建成了业界首个全行级的数据库安全风险监测体系，提升全行开放平台敏感数据异常访问的整体感知能力。通过建立各类针对性监控策略，主动监测包括人为改动客户账户资金、疑似入侵数据库，以及大量查询客户征信数据、账户证件、人脸指纹等行内敏感数据的异常行为，做到及时发现、及时处置。目前工商银行纳入监测的数据库规模已处行业领先，切实打造了让工商银行客户能够切实感受到“安心、放心、省心”的安全银行。

　　后续，中国工商银行数据中心将继续坚持统筹发展与安全，多管齐下提升数字基建安全保障能力，以“主动防、智能控、全面管”作为全集团信息安全风险管控目标，持续创新，不断提升防范化解风险的能力，加强数据安全和隐私保护，防范新技术、新业态带来的潜在风险，全力夯实全集团数字化转型和高质量发展根基，维护国家金融安全稳定。

（责任编辑：潘思琪；栏目负责人：刘一林）