網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
七部門聯(lián)合印發(fā)《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》,指導(dǎo)金融機(jī)構(gòu)強(qiáng)化數(shù)據(jù)安全的商用密碼保護(hù)
發(fā)布時(shí)間:2024-12-03    作者:敏捷科技

近日,中國人民銀行、國家發(fā)展改革委、工業(yè)和信息化部、金融監(jiān)管總局、中國證監(jiān)會(huì)、國家數(shù)據(jù)局、國家外匯局等七部門聯(lián)合印發(fā)《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》(以下簡稱《行動(dòng)方案》)。指導(dǎo)金融機(jī)構(gòu)強(qiáng)化數(shù)據(jù)安全的商用密碼保護(hù),建立健全全流程數(shù)據(jù)安全管理機(jī)制。


微信圖片_20241203164822.png


在完善數(shù)字金融治理體系方面,《行動(dòng)方案》提出加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全防護(hù)。指導(dǎo)金融機(jī)構(gòu)嚴(yán)格落實(shí)數(shù)據(jù)保護(hù)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,完善數(shù)據(jù)安全管理體系,強(qiáng)化數(shù)據(jù)安全的商用密碼保護(hù),建立健全全流程數(shù)據(jù)安全管理機(jī)制。組織金融機(jī)構(gòu)定期進(jìn)行數(shù)據(jù)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在風(fēng)險(xiǎn),接入金融行業(yè)相關(guān)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),推動(dòng)相關(guān)平臺(tái)互聯(lián)互通。開展網(wǎng)絡(luò)安全相關(guān)壓力測(cè)試,提升網(wǎng)絡(luò)安全防護(hù)體系建設(shè)水平。


丨技術(shù)&管理并行,修內(nèi)功防泄密風(fēng)險(xiǎn)

金融行業(yè)機(jī)構(gòu)完善數(shù)據(jù)安全治理,需在企業(yè)內(nèi)部建立一套完整的數(shù)據(jù)安全管理體系。從技術(shù)層面,企業(yè)應(yīng)做好數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)管控、數(shù)據(jù)備份、數(shù)據(jù)溯源、態(tài)勢(shì)感知等工作,防止內(nèi)外部的數(shù)據(jù)泄露。從管理層面,企業(yè)應(yīng)明確內(nèi)部核心數(shù)據(jù)保密層級(jí)、做好分類分級(jí)保護(hù),定期開展風(fēng)險(xiǎn)評(píng)估,建立好攻防對(duì)抗的機(jī)制,以保障數(shù)據(jù)安全。


 構(gòu)筑數(shù)據(jù)安全體系

構(gòu)建數(shù)據(jù)安全管理“三全”防護(hù)體系——全方位、全過程、全內(nèi)容,保障企業(yè)數(shù)據(jù)資產(chǎn)全生命周期的安全防護(hù),建立集核心數(shù)據(jù)加密保護(hù)、終端數(shù)據(jù)智能防泄漏、文檔分類權(quán)限管理等功能為一體的數(shù)據(jù)安全防護(hù)體系。


 完善溯源審計(jì)體系

對(duì)金融行業(yè)用戶的系統(tǒng)安全事件進(jìn)行多方位、多視角、大跨度、細(xì)粒度的監(jiān)測(cè),全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的行為,并對(duì)企業(yè)數(shù)據(jù)安全狀況的進(jìn)行統(tǒng)計(jì)分析,提供數(shù)據(jù)統(tǒng)計(jì)柱形圖可視化地展示數(shù)據(jù)安全狀況,做到可預(yù)防、可定位、可追溯。


 建立風(fēng)險(xiǎn)評(píng)估體系

風(fēng)險(xiǎn)評(píng)估及安全體系規(guī)劃對(duì)金融行業(yè)用戶信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制,通過信息安全漏洞掃描、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全管理體系規(guī)劃等,有效地避免黑客的攻擊行為。


丨安全與合規(guī)并重,健全數(shù)據(jù)安全管理機(jī)制

? 規(guī)范體系滿足合規(guī)要求

滿足合規(guī)是金融業(yè)機(jī)構(gòu)平穩(wěn)運(yùn)行最基本要求,《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等保、金融行業(yè)標(biāo)準(zhǔn)規(guī)范等都有要求,企業(yè)應(yīng)當(dāng)按照金融行業(yè)的監(jiān)管要求去執(zhí)行,采用流程和技術(shù)手段切實(shí)落實(shí)數(shù)據(jù)安全防護(hù)體系各環(huán)節(jié)建設(shè)工作。


? 安全防護(hù)減少泄密風(fēng)險(xiǎn)

采用規(guī)范的數(shù)據(jù)分類分級(jí)方法,對(duì)核心資產(chǎn)做出系統(tǒng)性的評(píng)估。同時(shí)針對(duì)企業(yè)架構(gòu)的特點(diǎn),對(duì)人員權(quán)限、風(fēng)險(xiǎn)漏洞采取針對(duì)性的安全防護(hù)措施,形成一套合法合規(guī)、縱深防御的數(shù)據(jù)安全防護(hù)機(jī)制,從而減少核心數(shù)據(jù)遭受篡改、竊取、泄露、丟失及被勒索的可能。


? 數(shù)據(jù)管理提升使用價(jià)值

數(shù)據(jù)管理幫助企業(yè)厘清數(shù)據(jù)資產(chǎn),確定數(shù)據(jù)重要性或敏感度,梳理清楚具體的核心數(shù)據(jù)資產(chǎn)、人員權(quán)限信息,制定各級(jí)別數(shù)據(jù)交換共享策略,在提升運(yùn)營能力同時(shí),數(shù)據(jù)資產(chǎn)的精細(xì)化管理,持續(xù)性為金融業(yè)機(jī)構(gòu)提供精準(zhǔn)的數(shù)據(jù)服務(wù)。



金融數(shù)據(jù)是核心和基礎(chǔ),需要確立數(shù)據(jù)資產(chǎn)地位,建立數(shù)據(jù)的管理體系和機(jī)制,保障數(shù)據(jù)安全及隱私保護(hù),促進(jìn)數(shù)據(jù)共享和開放,才能讓數(shù)據(jù)可信狀態(tài)下創(chuàng)造更大的效益價(jià)值。

作為數(shù)據(jù)安全和數(shù)據(jù)管理領(lǐng)域的領(lǐng)先廠商,敏捷科技數(shù)據(jù)安全產(chǎn)品及方案將持續(xù)針對(duì)金融行業(yè)機(jī)構(gòu)數(shù)據(jù)安全管理痛點(diǎn)、難點(diǎn)、弱點(diǎn),通過獨(dú)到的數(shù)據(jù)加密管控手段,使得金融數(shù)據(jù)得到集中管控的同時(shí),實(shí)現(xiàn)安全可靠管理,助力金融行業(yè)機(jī)構(gòu)完善數(shù)據(jù)安全管理體系建設(shè),鞏固和拓展我國數(shù)字經(jīng)濟(jì)優(yōu)勢(shì)。

電話:18120179909