金融数据具有高价值和高敏感性,金融数据安全关乎国家安全和金融消费者权益密切相关。在当前数字化进程加速的背景下,数据合作频繁,安全风险也随之增加,给机构管理带来了新挑战。
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局近日制定并发布了《银行保险机构数据安全管理办法》(以下简称《办法》)。
主要内容和特点
《办法》共9章81条,主要规定了以下内容:
要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度,将数据分为核心、重要、一般三个级别,并将一般数据进一步细分为敏感数据和其他一般数据,并采取差异化的安全保护措施。
将数据安全风险纳入全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
银行保险机构数据分类分级具体要求
应当对机构业务及经营管理过程中获取、产生的数据进行分类管理。具体类型包含以下:
应根据数据的重要性和敏感程度,将数据分为核心数据、重要数据、一般数据,其中一般数据细分为敏感数据和其他一般数据。
数据安全管理职责要求
要求银行保险机构按照国家政策要求,根据自身发展战略,制定数据安全保护策略。
数据安全事件应急响应与处置机制
建立内部协调联动机制和外部服务商、第三方机构的报告机制。
助力企业筑牢安全防线
2、数据安全服务
安胜的数据安全分类分级服务,面向组织数据和个人信息,对数据资产进行发现与梳理。从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
其中,安胜推出的“数网”数据资产梳理与数据库扫描系统,一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。目前,公司已推出“数网”数据资产梳理与数据库扫描系统的免费版——“数网”数据分类分级工具,欢迎体验!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...