证券行业数据安全建设思考与实践
发布时间:2022-01-27 18:55
<正>习近平总书记曾在视察中国科学院时指出:"大数据是工业社会的‘自由’资源,谁掌握了数据,谁就掌握了主动权。"随着企业数字化转型的浪潮,数据已成为金融行业的核心资产和创新要素。这要求国家、行业充分深刻认识网络数据安全的重要性和紧迫性,坚持金融安全与数据应用发展并重,积极应对复杂
【文章来源】:金融电子化. 2020,(05)
【文章页数】:4 页
【文章目录】:
数据安全法规、标准与监管
1.法律法规。
2.技术标准。
3.外部监管。
数据安全体系建设参考模型和思路
1.Gartner数据安全治理框架及CARTA模型在数据安全领域的应用。
2.DSMM数据安全成熟度评估。
建设与运营关键举措
1.预防:识别数据资产并评估风险。
(1)威胁建模:
(2)安全加固:
2.检测:基于数据的检测实践。
(1)数据层。
(2)分析层。
3.监控:形成实质性的威胁告警。
4.响应:建立数据安全事件响应机制。
数据安全与开发体系的嵌入机会
1.个人金融信息的识别和基于敏感程度类别的保护。
2.在业务产品设计阶段保护个人信息。
3.在应用开发与运行阶段保护个人信息。
4.对个人信息的访问和使用持续的监控和评估。
5.特定风险场景触发的个人信息安全影响评估。
本文编号:3612912
【文章来源】:金融电子化. 2020,(05)
【文章页数】:4 页
【文章目录】:
数据安全法规、标准与监管
1.法律法规。
2.技术标准。
3.外部监管。
数据安全体系建设参考模型和思路
1.Gartner数据安全治理框架及CARTA模型在数据安全领域的应用。
2.DSMM数据安全成熟度评估。
建设与运营关键举措
1.预防:识别数据资产并评估风险。
(1)威胁建模:
(2)安全加固:
2.检测:基于数据的检测实践。
(1)数据层。
(2)分析层。
3.监控:形成实质性的威胁告警。
4.响应:建立数据安全事件响应机制。
数据安全与开发体系的嵌入机会
1.个人金融信息的识别和基于敏感程度类别的保护。
2.在业务产品设计阶段保护个人信息。
3.在应用开发与运行阶段保护个人信息。
4.对个人信息的访问和使用持续的监控和评估。
5.特定风险场景触发的个人信息安全影响评估。
本文编号:3612912
本文链接:https://www.wllwen.com/jingjilunwen/guojijinrong/3612912.html
