会上,全知科技华南技术总监 包亚鹏为广东省内辖区的金融机构带来了《全链路数据流动风险监测解决方案和案例实践》的主题分享,从数据安全形势、法律合规要求、实例分析等方面着手,帮助金融机构对症化解金融数字化风险,提升金融机构的数据安全防护能力。
(文末扫码,获取课件)
随着数字化转型的持续推进,越来越多的传统金融机构纷纷加强金融科技的深入布局和发展,金融新业态、新应用、新模式变得非常丰富,数字金融已经成为我国经济发展的重要推动力。
在数字金融高速发展的背景下,国家对金融数据安全的保障也提出了更高要求。《数据安全法》落地实施以来,针对金融机构数据安全、消费者权益保护等方面的监管日趋向严;此外,金融行业相关监管体系也在补充完善。
2020年9月23日,中国人民银行发布《金融数据安全 数据安全分级指南》(JR/T 0197-2020)行业标准。标准规定了金融数据安全分级的目标、原则和范围,为金融业机构开展数据安全分级工作提供指导。
2021年4月8日,中国人民银行发布了《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)。标准在数据安全分级的基础上,结合金融数据特点,梳理数据安全保护要求,形成覆盖数据生命周期全过程的、差异化的金融数据安全保护要求。
2022年伊始,中国人民银行印发《金融科技发展规划(2022-2025年)》。《规划》明确指出,需强化数字化监管能力建设,推动金融科技健全治理体系,促进金融与科技更深度融合、更持续发展。
合规是金融行业不变的主旋律。监管的加持,不仅明确了金融机构对数据保护的责任和义务,规范了金融数据的安全流通,也让数据安全合规成为企业需要面对的新的风险维度。
在数字新金融的生态环境中,各类金融服务、应用深度融合,覆盖了征信管理、风险管控、精准营销、零售业务等多维度业务场景。此外,从数据开放的角度来看,金融数据的交互、传输、共享往往也会涉及到上层监管、供应商等多个主体。
基于调研和合规评估,明确数据安全需求并制定数据安全规划,制定管理体系。梳理数据资产,完成分类分级,识别业务活动数据流转过程中存在的风险。
基于管理要求和监测发现,固化数据访问规则,指导技术实施实施各类数据安全防护措施和技术工具,完成管理体系要求,在数据安全生命周期的落地细化考核评价指标,提升数据安全防护效果。
通过数据安全评估、评测和审计,检验数据安全防护落地执行效果,在持续的运营监测中总结提升,形成数据安全态势感知,对运营、评估、评测和审计中的发现进行改进,持续提升数据安全能力。
全链路数据流动安全管理平台,整合单点数据安全能力,以数据资产分类分级为基础,落实流动数据全链路的流动刻画、风险监测、风险评估和风险管控等机制,确保数据可见、使用合规和风险可控,帮助金融机构构建数据流动传输、开放共享中的数据安全,提升金融数据使用价值和安全保障能力。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...