世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会

本文主要是介绍世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

12月18日,腾讯安全联合国家金融IC卡安全检测中心主办的《银行业数据安全体系建设指南》发布会在北京举行,世平信息作为本指南主要起草单位之一参会。

发布会主要针对银行业数据特征及合规要求从监管趋势、技术难点、应用场景等维度开展深入交流,共同探讨银行业在数据交换分发过程中如何避免数据泄露,如何应对数字化转型带来的安全风险。

《银行业数据安全体系建设指南》从银行业数据安全体系建设、数据环境安全、数据场景安全、前沿技术与趋势等方面入手,为银行业数据安全体系建设提供理论支撑和实践参考。

 

指南总体思路

根据银行业的数据应用状况及数据安全管控现状,单点防护的方式越来越不能满足数据安全需求,数据安全体系从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设,可以整体提升数据安全防护水平。

重点关注内部违规使用,仅允许员工以“业务必须”、“最小必要”的原则合理接触、访问、使用敏感数据,降低数据暴露风险,同时确保数据不被内外部未经合法授权的实体使用。

世平信息为《指南》提供了数据分类分级、数据资产风险与影响评估服务:划分敏感数据安全域,分析技术数据流和业务数据流,评估数据控制能力,并选择相应控制措施降低数据泄露的风险。

 

数据分类分级

从安全角度考量明确银行哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放,实现数据安全的“有的放矢”。

 

数据资产风险评估

数据资产风险与影响,是实现数据资产安全保护的重要指标与方向指引。

从数据平台分析技术数据流,从业务流程提炼业务数据流,技术、业务双保护实现数据安全控制。从数据正常流转的申请、审批、获取、传递、保存和监管的六个环节出发,对技术数据流和业务数据流进行综合分析。

金融数据安全关系着公民个人权益与社会稳定,银行业作为敏感数据的重灾区,往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护。《银行业数据安全体系建设指南》的发布正是希望银行业在面对全面合规需求的情况下,建立更加体系化的数据安全防护策略,构建面向未来的数字治理体系,推动金融业信息化建设与国家经济社会发展。

 

这篇关于世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458546

相关文章

在React中引入Tailwind CSS的完整指南

《在React中引入TailwindCSS的完整指南》在现代前端开发中,使用UI库可以显著提高开发效率,TailwindCSS是一个功能类优先的CSS框架,本文将详细介绍如何在Reac... 目录前言一、Tailwind css 简介二、创建 React 项目使用 Create React App 创建项目

SpringBoot3实现Gzip压缩优化的技术指南

《SpringBoot3实现Gzip压缩优化的技术指南》随着Web应用的用户量和数据量增加,网络带宽和页面加载速度逐渐成为瓶颈,为了减少数据传输量,提高用户体验,我们可以使用Gzip压缩HTTP响应,... 目录1、简述2、配置2.1 添加依赖2.2 配置 Gzip 压缩3、服务端应用4、前端应用4.1 N

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

Spring Boot结成MyBatis-Plus最全配置指南

《SpringBoot结成MyBatis-Plus最全配置指南》本文主要介绍了SpringBoot结成MyBatis-Plus最全配置指南,包括依赖引入、配置数据源、Mapper扫描、基本CRUD操... 目录前言详细操作一.创建项目并引入相关依赖二.配置数据源信息三.编写相关代码查zsRArly询数据库数

SpringBoot启动报错的11个高频问题排查与解决终极指南

《SpringBoot启动报错的11个高频问题排查与解决终极指南》这篇文章主要为大家详细介绍了SpringBoot启动报错的11个高频问题的排查与解决,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一... 目录1. 依赖冲突:NoSuchMethodError 的终极解法2. Bean注入失败:No qu

JavaScript错误处理避坑指南

《JavaScript错误处理避坑指南》JavaScript错误处理是编程过程中不可避免的部分,它涉及到识别、捕获和响应代码运行时可能出现的问题,本文将详细给大家介绍一下JavaScript错误处理的... 目录一、错误类型:三大“杀手”与应对策略1. 语法错误(SyntaxError)2. 运行时错误(R

Python使用date模块进行日期处理的终极指南

《Python使用date模块进行日期处理的终极指南》在处理与时间相关的数据时,Python的date模块是开发者最趁手的工具之一,本文将用通俗的语言,结合真实案例,带您掌握date模块的六大核心功能... 目录引言一、date模块的核心功能1.1 日期表示1.2 日期计算1.3 日期比较二、六大常用方法详

MySQL中慢SQL优化方法的完整指南

《MySQL中慢SQL优化方法的完整指南》当数据库响应时间超过500ms时,系统将面临三大灾难链式反应,所以本文将为大家介绍一下MySQL中慢SQL优化的常用方法,有需要的小伙伴可以了解下... 目录一、慢SQL的致命影响二、精准定位问题SQL1. 启用慢查询日志2. 诊断黄金三件套三、六大核心优化方案方案

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解