近期,中国互联网金融协会正式发布了《金融数据安全治理实施指南》、《金融数据资产管理指南》、《金融数据安全技术防护规范》、《金融数据安全应急响应和处置指引》等4项标准,旨在从金融数据治理、金融数据资产管理、金融数据安全技术防护、金融数据安全应急管理等不同角度为做好新时代的金融数据安全治理工作提供相应指引和规范。
文件获取方式
关注“明朝万达”公众号
回复关键词:金融数据安全4项标准
可下载“4项标准”完整版pdf文件
明朝万达作为金融业数据安全领域的深耕者与领航者,致力于为全国广泛的金融单位提供全方位、高水准的数据安全治理解决方案。在建设过程中依托公司过硬的产品技术实力和对金融领域数据安全的深入探索实践,基于个人客户信息保护的相关监管要求,结合金融行业实际业务应用场景,构建以数据为中心的安全治理体系,通过开展数据安全制度建设、数据资产盘点、数据分类分级和安全风险评估等工作,保障其内部数据在业务中的合规性使用及流转。
明朝万达数据安全治理体系
建设方案
本方案以交易类重要系统的个人客户数据为中心,自上而下搭建企业数据安全的管理、技术和运营体系,并贯穿数据的采集、存储、传输、使用、共享、销毁全生命周期,推动企业内外部数据的合规使用、有序开放和共享。
▲数据安全治理体系框架
建设内容
1.制度规范
梳理和优化数据分类分级、数据确权、数据全生命周期安全管理等各项数据安全治理制度、流程规范。
2.资产盘点
建立数据分类分级和确权流程,明确数据分类分级的规则和个人客户数据识别方案,出具个人客户信息数据梳理结果和报告。
3.风险评估
针对交易类重要系统的个人客户数据进行数据风险评估,出具评估报告,建立监控机制,督促整改。
4.分类分级
建设数据安全运营平台,进行数据的分类分级、个人客户信息识别、个人客户信息评估,支撑各项数据安全治理流程机制。
5.培训宣贯
组织数据安全宣贯和培训,传递数据安全知识,深化数据安全治理的文化建设,做到“数据安全,人人有责”。
作为国内数据安全市场的倡导者,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的发展与积累,明朝万达客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等领域,在金融领域数据安全市场占有率遥遥领先。
基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
