2020年9月23日,中国人民银行正式印发《金融数据安全 数据安全分级指南》,根据金融行业机构数据安全性遭受破坏后的影响对象及程度,将数据安全由高至低划分为五个级别。《指南》中特别强调,金融行业机构应高度重视与个人金融信息相关的数据安全保护。
此前,中国人民银行已于2020年2月13日发布施行《个人金融信息保护技术规范》,对个人金融信息保护提出了更为具体的要求,对个人金融信息的内容、类别做出了明确的定义,并将个人金融信息的生命周期划分为收集、传输、使用、存储、删除、销毁六大过程,金融行业机构应围绕上述环节切实开展安全产品部署、安全技术应用、安全管理升级等数据安全建设工作。
除上述《指南》、《规范》外,《网络安全法》、《数据安全法(草案)》、《个人信息安全规范》、《信息安全技术 大数据安全管理指南》、《信息安全技术 数据库管理系统安全技术要求》等一些列法律法规,亦对金融行业数据分类分级保护相关工作做出要求;与此同时,以银行为代表的众多金融行业机构还面临着人员、技术、管理等诸多内部困扰。以上情况和问题,使得包括数据资产梳理、数据分类分级、敏感数据保护等在内的数据安全建设需求持续增长!面对外部的“监管加码”和内部的“难点痛点”,金融行业机构该如何做好金融数据的分类分级,为数据安全治理工作开个好头呢?
在此背景下,安华金和依托公司十余年数据安全产品技术研发与实践经验优势,适时推出“金融数据分类分级咨询服务”,根据政策法规标准与金融行业机构实际需求制定解决方案,并提供专业、成熟、领先的“数据梳理与分类分级”服务:
1、数据资产梳理服务
数据资产梳理服务主要针对数据库资产以及数据库账户、权限等进行梳理清查;同时,针对重要数据库进行敏感数据分布梳理与访问操作监控。通过对金融行业机构数据资产摸底并形成数据资产清单,帮助金融行业机构全面掌握自身数据资产分布,清晰了解重要数据库的访问情况与风险状态。· 重要数据资产清单· 数据库账户权限清单· 业务数据流转图
2、数据分类分级服务
金融数据分类分级与策略定制服务是在数据资产梳理的基础之上,建立数据分类分级标准,从而对数据资产清单进行准确、标准化的分级;同时,结合金融行业机构数据的使用场景,明确制定并严格执行对不同敏感级别数据的安全管控规范。· 数据分类分级标准化文档· 数据分类分级清单· 数据分级管控要求规范
3、服务价值客户收益
通过安华金和“金融数据分类分级咨询服务”,帮助金融行业机构在数据分类分级和数据安全治理相关工作中实现以下核心价值:· 符合国家法律要求· 满足行业标准规范· 实现金融数据安全使用需求
· 夯实数据安全治理工作基础
综上所述,“数据分类分级”是搭建金融数据安全治理体系的前提和基础,其价值作用不容轻视!通过金融数据分类分级咨询服务,金融行业机构将进一步提升对国家相关法律法规及行业标准要求的认知与理解;全面掌握自身数据资产的分布与使用情况;制定清晰的数据分类分级标准和不同敏感级别数据的外发共享管控规范等,为数据安全治理工作的开展明确方向、夯实基础,让数据使用自由而安全!
来源:freebuf.com 2020-10-21 09:57:42 by: 安华金和
请登录后发表评论
注册