世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会

本文主要是介绍世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

12月18日,腾讯安全联合国家金融IC卡安全检测中心主办的《银行业数据安全体系建设指南》发布会在北京举行,世平信息作为本指南主要起草单位之一参会。

发布会主要针对银行业数据特征及合规要求从监管趋势、技术难点、应用场景等维度开展深入交流,共同探讨银行业在数据交换分发过程中如何避免数据泄露,如何应对数字化转型带来的安全风险。

《银行业数据安全体系建设指南》从银行业数据安全体系建设、数据环境安全、数据场景安全、前沿技术与趋势等方面入手,为银行业数据安全体系建设提供理论支撑和实践参考。

 

指南总体思路

根据银行业的数据应用状况及数据安全管控现状,单点防护的方式越来越不能满足数据安全需求,数据安全体系从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设,可以整体提升数据安全防护水平。

重点关注内部违规使用,仅允许员工以“业务必须”、“最小必要”的原则合理接触、访问、使用敏感数据,降低数据暴露风险,同时确保数据不被内外部未经合法授权的实体使用。

世平信息为《指南》提供了数据分类分级、数据资产风险与影响评估服务:划分敏感数据安全域,分析技术数据流和业务数据流,评估数据控制能力,并选择相应控制措施降低数据泄露的风险。

 

数据分类分级

从安全角度考量明确银行哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放,实现数据安全的“有的放矢”。

 

数据资产风险评估

数据资产风险与影响,是实现数据资产安全保护的重要指标与方向指引。

从数据平台分析技术数据流,从业务流程提炼业务数据流,技术、业务双保护实现数据安全控制。从数据正常流转的申请、审批、获取、传递、保存和监管的六个环节出发,对技术数据流和业务数据流进行综合分析。

金融数据安全关系着公民个人权益与社会稳定,银行业作为敏感数据的重灾区,往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护。《银行业数据安全体系建设指南》的发布正是希望银行业在面对全面合规需求的情况下,建立更加体系化的数据安全防护策略,构建面向未来的数字治理体系,推动金融业信息化建设与国家经济社会发展。

 

这篇关于世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458546

相关文章

SpringBoot请求参数接收控制指南分享

《SpringBoot请求参数接收控制指南分享》:本文主要介绍SpringBoot请求参数接收控制指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring Boot 请求参数接收控制指南1. 概述2. 有注解时参数接收方式对比3. 无注解时接收参数默认位置

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

CentOS7更改默认SSH端口与配置指南

《CentOS7更改默认SSH端口与配置指南》SSH是Linux服务器远程管理的核心工具,其默认监听端口为22,由于端口22众所周知,这也使得服务器容易受到自动化扫描和暴力破解攻击,本文将系统性地介绍... 目录引言为什么要更改 SSH 默认端口?步骤详解:如何更改 Centos 7 的 SSH 默认端口1

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

python中各种常见文件的读写操作与类型转换详细指南

《python中各种常见文件的读写操作与类型转换详细指南》这篇文章主要为大家详细介绍了python中各种常见文件(txt,xls,csv,sql,二进制文件)的读写操作与类型转换,感兴趣的小伙伴可以跟... 目录1.文件txt读写标准用法1.1写入文件1.2读取文件2. 二进制文件读取3. 大文件读取3.1

SpringBoot中配置Redis连接池的完整指南

《SpringBoot中配置Redis连接池的完整指南》这篇文章主要为大家详细介绍了SpringBoot中配置Redis连接池的完整指南,文中的示例代码讲解详细,具有一定的借鉴价值,感兴趣的小伙伴可以... 目录一、添加依赖二、配置 Redis 连接池三、测试 Redis 操作四、完整示例代码(一)pom.

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4: