日本大胸爆在线观看,国产国拍亚洲精品,欧美毛多水多肥妇

首頁 > 新聞資訊 > 行業(yè)新聞

央行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》的理解與方案探討

2021-8-11 0:00:00瀏覽量：2243編輯：管理員來源：天暢

2020年9月23日，中國人民銀行正式印發(fā)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》，根據(jù)金融行業(yè)機構(gòu)數(shù)據(jù)安全性遭受破壞后的影響對象及程度，將數(shù)據(jù)安全由高至低劃分為五個級別。與此同時，以銀行為代表的眾多金融行業(yè)機構(gòu)面臨著人員、技術(shù)、管理等諸多內(nèi)部困擾，使得包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、敏感數(shù)據(jù)保護等在內(nèi)的數(shù)據(jù)安全建設(shè)需求持續(xù)增長！

金融行業(yè)主要數(shù)據(jù)安全需求包括：

（1）對錯綜復(fù)雜的數(shù)據(jù)進行分類分級

金融相關(guān)的各個系統(tǒng)因業(yè)務(wù)需要，保存了大量不同類別、不同敏感級別的數(shù)據(jù)，包括客戶基礎(chǔ)信息、業(yè)務(wù)交易數(shù)據(jù)、業(yè)務(wù)產(chǎn)品數(shù)據(jù)、企業(yè)的經(jīng)營數(shù)據(jù)、機構(gòu)數(shù)據(jù)、員工信息、系統(tǒng)數(shù)據(jù)等。在海量級的業(yè)務(wù)數(shù)據(jù)里如何幫助金融行業(yè)合理、有效、全面地進行業(yè)務(wù)數(shù)據(jù)的分類分級，一直是金融行業(yè)面臨的重要難題。

分級-12使用安全.jpg

（2）降低數(shù)據(jù)對外展示的風(fēng)險

金融行業(yè)拓展了包括網(wǎng)頁、手機、微信等多渠道的銀行業(yè)務(wù)服務(wù)渠道，建立了智慧銀行等與客戶開展友好互動，但在不同的渠道和界面上因業(yè)務(wù)需求可能要對客戶或者合作商戶展示業(yè)務(wù)數(shù)據(jù)，如交易的密碼、認(rèn)證的身份信息，甚至是生物特征信息等。這些信息的傳輸與展示可能會增加潛在的風(fēng)險，容易被黑客或者不懷好意的人員利用，成為盜取賬戶獲得利益的手段。

（3）實時掌握數(shù)據(jù)的流向和分布

掌握敏感的需要保護的數(shù)據(jù)到底在哪些系統(tǒng)內(nèi)分布以及它們最終流向了何方，是否存在未授權(quán)的流轉(zhuǎn)或者非法的流出，需要建立敏感數(shù)據(jù)資產(chǎn)的識別、標(biāo)識、溯源系統(tǒng)，以便于隨時跟蹤敏感數(shù)據(jù)的流向和分布；需要建立對敏感數(shù)據(jù)的統(tǒng)一監(jiān)控和審計措施，以便于對敏感數(shù)據(jù)的可疑使用進行跟蹤。

分級-2.jpg

（4）保證多渠道數(shù)據(jù)交換安全

金融行業(yè)業(yè)務(wù)多元復(fù)雜，面對多頭監(jiān)管，需要與同行或業(yè)內(nèi)金融機構(gòu)進行業(yè)務(wù)合作或者接受審計，比如行業(yè)聯(lián)合組織、清算機構(gòu)、其它合作企業(yè)。如何確保外發(fā)共享數(shù)據(jù)安全、合理的授權(quán)使用已經(jīng)成為越來越多金融行業(yè)企業(yè)所關(guān)注的重點。

在這些背景下，我們推出“金融數(shù)據(jù)分類分級咨詢服務(wù)”，根據(jù)政策法規(guī)標(biāo)準(zhǔn)與金融行業(yè)機構(gòu)實際需求制定解決方案，并提供專業(yè)、成熟、領(lǐng)先的“數(shù)據(jù)梳理與分類分級”服務(wù)：

數(shù)據(jù)資產(chǎn)梳理服務(wù)主要針對數(shù)據(jù)庫資產(chǎn)以及數(shù)據(jù)庫賬戶、權(quán)限等進行梳理清查；同時，針對重要數(shù)據(jù)庫進行敏感數(shù)據(jù)分布梳理與訪問操作監(jiān)控。通過對金融行業(yè)機構(gòu)數(shù)據(jù)資產(chǎn)摸底并形成數(shù)據(jù)資產(chǎn)清單，幫助金融行業(yè)機構(gòu)全面掌握自身數(shù)據(jù)資產(chǎn)分布，清晰了解重要數(shù)據(jù)庫的訪問情況與風(fēng)險狀態(tài)。

交付：

· 重要數(shù)據(jù)資產(chǎn)清單

· 數(shù)據(jù)庫賬戶權(quán)限清單

· 業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)圖

數(shù)據(jù)安全治理中數(shù)據(jù)資產(chǎn)狀況梳理的需求

1、數(shù)據(jù)使用部門和角色梳理：

在數(shù)據(jù)資產(chǎn)的梳理中，需要明確這些數(shù)據(jù)如何被存儲，需要明確數(shù)據(jù)被哪些部門、系統(tǒng)、人員使用，數(shù)據(jù)被如何使用。對于數(shù)據(jù)的存儲和系統(tǒng)的使用，往往需要通過自動化的工具進行；而對于部門和人員的角色梳理，更多是要在管理規(guī)范文件中體現(xiàn)。對于數(shù)據(jù)資產(chǎn)使用角色的梳理，關(guān)鍵是要明確在數(shù)據(jù)安全治理中不同受眾的分工、權(quán)利和職責(zé)。

2、數(shù)據(jù)的存儲與分布梳理：

敏感數(shù)據(jù)在什么數(shù)據(jù)庫中分布著，是實現(xiàn)管控的關(guān)鍵。只有清楚敏感數(shù)據(jù)在什么庫中分布，才能知道需要對什么樣的庫實現(xiàn)怎樣的管控策略；對該庫的運維人員實現(xiàn)怎樣的管控措施；對該庫的數(shù)據(jù)導(dǎo)出，實現(xiàn)怎樣的模糊化策略；對該庫數(shù)據(jù)的存儲實現(xiàn)怎樣的加密要求。

3、數(shù)據(jù)的使用狀況梳理：

在清楚了數(shù)據(jù)的存儲分布的基礎(chǔ)上，還需要掌握數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問。只有明確了數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問，才能更準(zhǔn)確地制訂這些業(yè)務(wù)系統(tǒng)的工作人員對敏感數(shù)據(jù)訪問的權(quán)限策略和管控措施。

二、數(shù)據(jù)分類分級服務(wù)

金融數(shù)據(jù)分類分級與策略定制服務(wù)是在數(shù)據(jù)資產(chǎn)梳理的基礎(chǔ)之上，建立數(shù)據(jù)分類分級標(biāo)準(zhǔn)，從而對數(shù)據(jù)資產(chǎn)清單進行的準(zhǔn)確、標(biāo)準(zhǔn)化的分級；同時，結(jié)合金融行業(yè)機構(gòu)數(shù)據(jù)的使用場景，明確制定并嚴(yán)格執(zhí)行對不同敏感級別數(shù)據(jù)的安全管控規(guī)范。

交付：

· 數(shù)據(jù)分類分級標(biāo)準(zhǔn)化文檔

· 數(shù)據(jù)分類分級清單

· 數(shù)據(jù)分級管控要求規(guī)范

服務(wù)價值客戶收益：

通過“金融數(shù)據(jù)分類分級咨詢服務(wù)”，幫助金融行業(yè)機構(gòu)在數(shù)據(jù)分類分級和數(shù)據(jù)安全治理相關(guān)工作中實現(xiàn)以下核心價值：

· 符合國家法律要求

· 滿足行業(yè)標(biāo)準(zhǔn)規(guī)范

· 實現(xiàn)金融數(shù)據(jù)安全使用需求

· 夯實數(shù)據(jù)安全治理工作基礎(chǔ)

數(shù)據(jù)分類分級是搭建金融數(shù)據(jù)安全治理體系的前提和基礎(chǔ)，其價值作用不容輕視！通過金融數(shù)據(jù)分類分級咨詢服務(wù)，金融行業(yè)機構(gòu)將進一步提升對國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)要求的認(rèn)知與理解；全面掌握自身數(shù)據(jù)資產(chǎn)的分布與使用情況；制定清晰的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和不同敏感級別數(shù)據(jù)的外發(fā)共享管控規(guī)范等，為數(shù)據(jù)安全治理工作的開展明確方向、夯實基礎(chǔ)，讓數(shù)據(jù)使用自由而安全！

上一篇：天暢信息 | 數(shù)據(jù)生命周期安全管理應(yīng)對思路簡析

下一篇：支援抗災(zāi) | 天暢信息為河南抗洪救災(zāi)捐贈物資

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線

020-38921330

央行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》的理解與方案探討

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線

020-38921330

央行《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》的理解與方案探討

央行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》的理解與方案探討