世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会

本文主要是介绍世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

12月18日,腾讯安全联合国家金融IC卡安全检测中心主办的《银行业数据安全体系建设指南》发布会在北京举行,世平信息作为本指南主要起草单位之一参会。

发布会主要针对银行业数据特征及合规要求从监管趋势、技术难点、应用场景等维度开展深入交流,共同探讨银行业在数据交换分发过程中如何避免数据泄露,如何应对数字化转型带来的安全风险。

《银行业数据安全体系建设指南》从银行业数据安全体系建设、数据环境安全、数据场景安全、前沿技术与趋势等方面入手,为银行业数据安全体系建设提供理论支撑和实践参考。

 

指南总体思路

根据银行业的数据应用状况及数据安全管控现状,单点防护的方式越来越不能满足数据安全需求,数据安全体系从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设,可以整体提升数据安全防护水平。

重点关注内部违规使用,仅允许员工以“业务必须”、“最小必要”的原则合理接触、访问、使用敏感数据,降低数据暴露风险,同时确保数据不被内外部未经合法授权的实体使用。

世平信息为《指南》提供了数据分类分级、数据资产风险与影响评估服务:划分敏感数据安全域,分析技术数据流和业务数据流,评估数据控制能力,并选择相应控制措施降低数据泄露的风险。

 

数据分类分级

从安全角度考量明确银行哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放,实现数据安全的“有的放矢”。

 

数据资产风险评估

数据资产风险与影响,是实现数据资产安全保护的重要指标与方向指引。

从数据平台分析技术数据流,从业务流程提炼业务数据流,技术、业务双保护实现数据安全控制。从数据正常流转的申请、审批、获取、传递、保存和监管的六个环节出发,对技术数据流和业务数据流进行综合分析。

金融数据安全关系着公民个人权益与社会稳定,银行业作为敏感数据的重灾区,往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护。《银行业数据安全体系建设指南》的发布正是希望银行业在面对全面合规需求的情况下,建立更加体系化的数据安全防护策略,构建面向未来的数字治理体系,推动金融业信息化建设与国家经济社会发展。

 

这篇关于世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458546

相关文章

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

poj 1981 单位圆套最多点

题意: 给n(300)个点,用单位圆去套他们,问最多能套多少个点。 解析: 点击打开链接 直接当作单位圆套最多点的模板吧,用极脚来排序。 代码: #pragma comment(linker, "/STACK:1677721600")#include <map>#include <set>#include <cmath>#include <queue>

基于UE5和ROS2的激光雷达+深度RGBD相机小车的仿真指南(五):Blender锥桶建模

前言 本系列教程旨在使用UE5配置一个具备激光雷达+深度摄像机的仿真小车,并使用通过跨平台的方式进行ROS2和UE5仿真的通讯,达到小车自主导航的目的。本教程默认有ROS2导航及其gazebo仿真相关方面基础,Nav2相关的学习教程可以参考本人的其他博客Nav2代价地图实现和原理–Nav2源码解读之CostMap2D(上)-CSDN博客往期教程: 第一期:基于UE5和ROS2的激光雷达+深度RG

如何掌握面向对象编程的四大特性、Lambda 表达式及 I/O 流:全面指南

这里写目录标题 OOP语言的四大特性lambda输入/输出流(I/O流) OOP语言的四大特性 面向对象编程(OOP)是一种编程范式,它通过使用“对象”来组织代码。OOP 的四大特性是封装、继承、多态和抽象。这些特性帮助程序员更好地管理复杂的代码,使程序更易于理解和维护。 类-》实体的抽象类型 实体(属性,行为) -》 ADT(abstract data type) 属性-》成

Linux命令(11):系统信息查看命令

系统 # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv

单位权中误差 详细介绍

单位权中误差(Unit Weight Error, UWE)是用于描述测量数据不确定性的一个统计量,特别是在地理信息系统(GIS)、导航和定位系统中。它主要用于评估和比较不同测量系统或算法的精度。以下是对单位权中误差的详细介绍: 1. 基本概念 单位权中误差(UWE): 定义:单位权中误差表示每个观测值(测量值)在估算中的标准误差。它是误差的一个统计量,主要用于评估测量系统的精度。单位:通常

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避