马上注册,结交更多数据大咖,获取更多知识干货,轻松玩转大数据
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
引言 在新一轮科技革命和产业变革的背景下,金融科技蓬勃发展,人工智能、大数据、云计算、物联网等信息技术与金融业务深度融合,为金融发展提供源源不断的创新活力。金融机构在业务开展的过程中积累了大量的数据,数据量呈指数级爆发式增长,金融机构数据安全威胁的范围逐步从机构内扩大到行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。 金融数据呈现复杂、海量的特点,金融业机构开展数据分类分级工作,有助于提高数据管理和安全防护水平、有利于充分挖掘金融业数据价值。由于金融行业缺少通用的数据分类分级标准、方法论,金融业机构在庞杂的业务数据里一直面临着难以进行合理、有效、全面分类分级的问题。 《金融数据安全 数据安全分级指南》要点 2020年9月23日,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T 0197—2020)(以下简称《指南》)。《指南》由中国人民银行科技司发起,全国金融标准化技术委员会归口管理,并由银行卡检测中心、多家金融机构共同研制。 本《指南》给出了金融数据安全分级的目标、原则和定级范围,并明确了数据安全定级的要素、规则和具体的定级过程。 天融信结合《指南》内容,总结出以下要点: 数据安全性遭到破坏后可能造成的影响(如可能造成的危害、损失或潜在风险等),是确定数据安全级别的重要判断依据。数据安全影响的评估主要考虑影响对象与影响程度两个要素。 金融数据安全定级过程包括数据资产梳理、数据安全定级准备、数据安全级别判定、数据安全级别审核及数据安全级别批准。 数据的定级不是一成不变的,数据安全定级完成后,如出现以下情况,应对相关数据的安全级别进行变更。 金融业机构应对思路 《指南》作为金融数据安全保护制度体系的重要组成部分,为各相关机构规范、合理地进行数据分类分级指明了方向,为建立覆盖数据全生命周期过程的安全管控体系奠定了基础。 天融信在数据分级分类阶段拥有成熟的方法论及实践经验,具有自主研发且高效的数据分级分类工具。天融信有能力将实践经验与《指南》、工具相结合,针对不同客户制定可执行的分类分级规划,从而高效、合理地完成数据分类分级工作。 数据分类分级是实施数据安全治理工作的重要阶段,是构建金融业机构数据安全治理体系的基础。天融信可协助金融机构合理构建完善的数据安全治理体系,天融信金融行业数据安全治理框架(以下简称:框架)如下图所示: 图:天融信金融行业数据安全治理框架
|