金融行业高度依赖科技和数据,如何在金融数据的创新应用与数据安全之间找到平衡点,是金融业亟需解决的问题。
10月27日,《华夏时报》记者了解到,中国互联网金融协会日前发布了《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准,涵盖了金融数据治理、金融数据资产管理、金融数据安全技术防护等内容。
“数据安全治理是当下行业关注的焦点。《金融数据安全治理实施指南》等四项标准的发布,为金融数据安全治理工作提供了全面的指引和规范。”奇富科技信息安全总监吴业超对本报记者表示,未来随着人工智能等技术的不断进步,数据将在更多场景中发挥作用,在数据安全治理方面,需更加注重AI等技术的运用,并探索新的安全策略以应对新技术的挑战。
存在问题
当前,金融行业在实施过程中仍然面临着数据分类分级挑战、数据流动监测难题、数据安全保障体系建设滞后等情况,不仅威胁金融数据安全,也妨碍了数据资源的有效利用。
中国互联网金融协会党委委员、副秘书长杨农认为,金融是典型的科技驱动型和数据密集型行业,如何平衡好金融数据的创新应用和安全治理,充分发挥金融数据要素的经济社会价值,是摆在行业内一项重要而紧迫的课题。
四项金融数据标准发布
党的二十届三中全会明确提出要“提升数据安全治理监管能力”,中央金融工作会议也强调“数字金融要把握机遇、重视安全”。近年来,我国专门成立国家数据局,金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等标准规范,深入开展金融数据综合应用试点,引导和支持广大从业机构增强金融数据安全治理能力。
金融数据安全治理是确保金融业稳定发展的关键环节,涉及到数据的全生命周期管理,包括数据采集、存储、处理、传输和销毁等各个阶段,构建有效的数据安全治理体系,以应对金融数据安全挑战至关重要。
在这一背景下,《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准应运而生。其中,《金融数据安全治理实施指南》覆盖了数据分类分级管理、数据安全风险管理、数据安全制度体系和数据安全技术体系等关键领域。换句话说,金融机构数据安全管理从此有了标准化的指导,填补了金融行业在数据安全治理领域的空白。
具体来看,《金融数据安全治理实施指南》强调了数据分类分级的重要性,金融机构能够根据数据的敏感性和重要性实施相应的安全措施,从而实现数据资产的精细化管理,此外还提出了包括风险识别、评估和处置在内的系统化风险管理流程,将增强金融机构保护客户数据的能力,预防数据泄露,促进行业合作和信息共享。
金融数据安全治理是金融行业在科技驱动和数据密集背景下的关键任务,它不仅关乎数据创新应用的平衡,还涉及国家安全和经济社会价值的实现。中国互联网金融协会发布的标准,是行业响应国家数据安全法规、提升数据安全管理水平的重要举措,体现了行业的自我完善和自我提升。这些标准将助力金融行业在数据质量管控、技术防护、安全评估和应急处置等方面查漏补缺,强基固本。
(来源:华夏时报)
金融行业作为数据泄露风险尤为突出的领域,其涉及的客户数据、详尽的交易信息和敏感的资产数据若遭遇泄露、非法利用或篡改,不仅会对企业的日常运营构成严重威胁,更可能对整个金融行业的稳定性乃至国家的安全造成不可估量的影响。
天锐股份积极响应国家政策要求,帮助金融行业相关企事业单位筑牢数据安全屏障,通过先进的数据安全平台,采取一系列有效的安全措施,如终端安全管理、敏感内容识别、网络准入控制、态势感知等功能,致力于为企事业单位提供安全、可信任的数据防泄露解决方案,助力国家数据安全建设,护航大数据安全!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...