12月18日,腾讯安全联合国家金融IC卡安全检测中心主办的《银行业数据安全体系建设指南》发布会在北京举行,世平信息作为本指南主要起草单位之一参会。
发布会主要针对银行业数据特征及合规要求从监管趋势、技术难点、应用场景等维度开展深入交流,共同探讨银行业在数据交换分发过程中如何避免数据泄露,如何应对数字化转型带来的安全风险。
《银行业数据安全体系建设指南》从银行业数据安全体系建设、数据环境安全、数据场景安全、前沿技术与趋势等方面入手,为银行业数据安全体系建设提供理论支撑和实践参考。
指南总体思路
根据银行业的数据应用状况及数据安全管控现状,单点防护的方式越来越不能满足数据安全需求,数据安全体系从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设,可以整体提升数据安全防护水平。
重点关注内部违规使用,仅允许员工以“业务必须”、“最小必要”的原则合理接触、访问、使用敏感数据,降低数据暴露风险,同时确保数据不被内外部未经合法授权的实体使用。
世平信息为《指南》提供了数据分类分级、数据资产风险与影响评估服务:划分敏感数据安全域,分析技术数据流和业务数据流,评估数据控制能力,并选择相应控制措施降低数据泄露的风险。
数据分类分级
从安全角度考量明确银行哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放,实现数据安全的“有的放矢”。
数据资产风险评估
数据资产风险与影响,是实现数据资产安全保护的重要指标与方向指引。
从数据平台分析技术数据流,从业务流程提炼业务数据流,技术、业务双保护实现数据安全控制。从数据正常流转的申请、审批、获取、传递、保存和监管的六个环节出发,对技术数据流和业务数据流进行综合分析。
金融数据安全关系着公民个人权益与社会稳定,银行业作为敏感数据的重灾区,往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护。《银行业数据安全体系建设指南》的发布正是希望银行业在面对全面合规需求的情况下,建立更加体系化的数据安全防护策略,构建面向未来的数字治理体系,推动金融业信息化建设与国家经济社会发展。
