本文主要是介绍涉及金融业,国家金管局拟出台《银行保险机构数据安全管理办法》,保障数据安全、金融安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
近日,国家金融监督管理总局发布了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称管理办法),并公开征求意见,旨在规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益。管理办法中提到需要明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、完善数据安全风险监测与处置机制。
管理办法第三十九条对健全数据安全技术保护体系做了明确要求:
银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
管理办法第四十四条对数据安全保护基线-数据传输保护中要求:
银行保险机构敏感级及以上数据传输应当采用安全的传输方式,保障数据完整性、保密性、可用性。
银行保险机构之间进行数据交换时,参与数据交换的相关机构应当采取有效措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。
而SSL证书作为遵循SSL协议,支持RSA加密算法或SM2/SM3国密算法的安全技术产品,可实现HTTPS加密,在数据传输过程中实现传输数据的保密性、完整性和安全性,对保障数据安全有着重要的作用。在金融行业中,涉及到个人身份信息、金融账户信息、财务信息、保险信息以及税务信息等敏感数据,一旦这些数据在传输过程中被拦截或篡改,将会带来无法估量的损失,由此应用SSL证书保护传输数据安全至关重要。
确保数据保密性
SSL证书通过RSA加密算法或SM2/SM3国密算法,对用户的敏感信息进行加密传输,保障传输数据的保密性。即便有第三方非法窃取了被加密的数据,也无法对其进行解读。
维护数据完整性
SSL证书采用了数字签名技术,可验证信息完整性和真实性,通过对数据进行数字签名,接收方可以确认数据未被篡改,从而确保传输数据的完整性。
身份可信验证
SSL证书是由全球可信CA机构颁发的,除了确保数据保密性以及维护数据完整性,还会验证网站主体身份,且验证身份的流程非常严格,可确保网站身份真实可信,从而防止钓鱼网站假冒。
当然,部署SSL证书只是保护金融数据安全的防护措施之一。作为关键信息基础设施的重要组成部分,金融业一直是网络攻击的主要目标,银行、证券、保险、信托、基金等整个金融体系还需要采取其他行之有效安全防护措施,来确保金融业数据安全。若您有还有任何疑问,请联系我们获得支持。
资料参考来源:国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》公开征求意见
这篇关于涉及金融业,国家金管局拟出台《银行保险机构数据安全管理办法》,保障数据安全、金融安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!