世平信息作为起草单位参与《银行业数据安全体系建设指南》发布会 – 作者:世平信息SPINFO

12月18日，腾讯安全联合国家金融IC卡安全检测中心主办的《银行业数据安全体系建设指南》发布会在北京举行，世平信息作为本指南主要起草单位之一参会。

发布会主要针对银行业数据特征及合规要求从监管趋势、技术难点、应用场景等维度开展深入交流，共同探讨银行业在数据交换分发过程中如何避免数据泄露，如何应对数字化转型带来的安全风险。

《银行业数据安全体系建设指南》从银行业数据安全体系建设、数据环境安全、数据场景安全、前沿技术与趋势等方面入手，为银行业数据安全体系建设提供理论支撑和实践参考。

指南总体思路

根据银行业的数据应用状况及数据安全管控现状，单点防护的方式越来越不能满足数据安全需求，数据安全体系从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设，可以整体提升数据安全防护水平。

重点关注内部违规使用，仅允许员工以“业务必须”、“最小必要”的原则合理接触、访问、使用敏感数据，降低数据暴露风险，同时确保数据不被内外部未经合法授权的实体使用。

世平信息为《指南》提供了数据分类分级、数据资产风险与影响评估服务：划分敏感数据安全域，分析技术数据流和业务数据流，评估数据控制能力，并选择相应控制措施降低数据泄露的风险。

数据分类分级

从安全角度考量明确银行哪些数据在哪里、哪些数据可以使用、哪些数据要受控使用、哪些数据可以直接对外开放，实现数据安全的“有的放矢”。

数据资产风险评估

数据资产风险与影响，是实现数据资产安全保护的重要指标与方向指引。

从数据平台分析技术数据流，从业务流程提炼业务数据流，技术、业务双保护实现数据安全控制。从数据正常流转的申请、审批、获取、传递、保存和监管的六个环节出发，对技术数据流和业务数据流进行综合分析。

金融数据安全关系着公民个人权益与社会稳定，银行业作为敏感数据的重灾区，往往面临更为突出的数据安全威胁，会更加重视对用户数据的保护。《银行业数据安全体系建设指南》的发布正是希望银行业在面对全面合规需求的情况下，建立更加体系化的数据安全防护策略，构建面向未来的数字治理体系，推动金融业信息化建设与国家经济社会发展。

来源：freebuf.com 2020-12-23 15:21:00 by: 世平信息SPINFO