近日,中國人民銀行、國家發展改革委、工業和信息化部、金融監管總局、中國證監會、國家數據局、國家外匯局等七部門聯合印發《推動數字金融高質量發展行動方案》(以下簡稱《行動方案》)。指導金融機構強化數據安全的商用密碼保護,建立健全全流程數據安全管理機制。
在完善數字金融治理體系方面,《行動方案》提出加強數據和網絡安全防護。指導金融機構嚴格落實數據保護法律法規和標準規范,完善數據安全管理體系,強化數據安全的商用密碼保護,建立健全全流程數據安全管理機制。組織金融機構定期進行數據和網絡安全風險評估,識別潛在風險,接入金融行業相關網絡安全態勢感知平臺,推動相關平臺互聯互通。開展網絡安全相關壓力測試,提升網絡安全防護體系建設水平。
丨技術&管理并行,修內功防泄密風險
金融行業機構完善數據安全治理,需在企業內部建立一套完整的數據安全管理體系。從技術層面,企業應做好數據加密、數據防泄漏、外發管控、數據備份、數據溯源、態勢感知等工作,防止內外部的數據泄露。從管理層面,企業應明確內部核心數據保密層級、做好分類分級保護,定期開展風險評估,建立好攻防對抗的機制,以保障數據安全。
● 構筑數據安全體系
構建數據安全管理“三全”防護體系——全方位、全過程、全內容,保障企業數據資產全生命周期的安全防護,建立集核心數據加密保護、終端數據智能防泄漏、文檔分類權限管理等功能為一體的數據安全防護體系。
● 完善溯源審計體系
對金融行業用戶的系統安全事件進行多方位、多視角、大跨度、細粒度的監測,全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為,并對企業數據安全狀況的進行統計分析,提供數據統計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。
● 建立風險評估體系
風險評估及安全體系規劃對金融行業用戶信息系統可能面臨的風險進行分析、控制,通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規劃等,有效地避免黑客的攻擊行為。
丨安全與合規并重,健全數據安全管理機制
? 規范體系滿足合規要求
滿足合規是金融業機構平穩運行最基本要求,《網絡安全法》、《數據安全法》以及等保、金融行業標準規范等都有要求,企業應當按照金融行業的監管要求去執行,采用流程和技術手段切實落實數據安全防護體系各環節建設工作。
? 安全防護減少泄密風險
采用規范的數據分類分級方法,對核心資產做出系統性的評估。同時針對企業架構的特點,對人員權限、風險漏洞采取針對性的安全防護措施,形成一套合法合規、縱深防御的數據安全防護機制,從而減少核心數據遭受篡改、竊取、泄露、丟失及被勒索的可能。
? 數據管理提升使用價值
數據管理幫助企業厘清數據資產,確定數據重要性或敏感度,梳理清楚具體的核心數據資產、人員權限信息,制定各級別數據交換共享策略,在提升運營能力同時,數據資產的精細化管理,持續性為金融業機構提供精準的數據服務。
金融數據是核心和基礎,需要確立數據資產地位,建立數據的管理體系和機制,保障數據安全及隱私保護,促進數據共享和開放,才能讓數據可信狀態下創造更大的效益價值。
作為數據安全和數據管理領域的領先廠商,敏捷科技數據安全產品及方案將持續針對金融行業機構數據安全管理痛點、難點、弱點,通過獨到的數據加密管控手段,使得金融數據得到集中管控的同時,實現安全可靠管理,助力金融行業機構完善數據安全管理體系建設,鞏固和拓展我國數字經濟優勢。
18120179909
關注敏捷小助手,了解更多