金融行业数据治理与安全防护解决方案
发布时间:2019.09.30来源:CSDN浏览量:105次标签:数据治理
在金融业各类涉及商业秘密和敏感数据的信息在处理、共享和使用过程中面临违规越权使用或被用于非法用途等数据泄漏的安全风险。一方面,数据处理过程中大量的用户信息及用户业务使用信息等个人隐私数据需要保护;另一方面,数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。
然而,数据的治理与保护也面临着诸多困难,当前金融机构数据多采用分散存储,对数据控制的有效性面临挑战,主要有:
不清楚各系统中的敏感数据分布;
对员工在工作中越权使用敏感数据的情况缺乏有效监控;
对开发测试需要的数据缺乏高效脱敏手段;
对员工有意或无意的敏感数据泄漏缺乏检测与防护手段;
员工对敏感数据保护的安全意识不足,数据使用随意性强。
因此,建立数据治理与安全防护体系,是金融机构自身发展的客观要求。
金融行业相关法律法规
1.《银行业金融机构数据治理指引(征求意见稿)》
2018年3月16日,银监会起草了《银行业金融机构数据治理指引(征求意见稿)》,现向社会公开征求意见。
指引要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩。明确鼓励银行业金融机构开展制度性探索,结合实际情况设置首席数据官等,着重从五方面引领银行业金融机构开展数据治理。
2.《刑法》及《网络安全法》
2015年8月29日人大获通过的《刑法修正案(九)》第二百五十三条、第二百八十六条,明确导致个人隐私泄漏的情形、责任、及导致泄漏的责任主体及法律责任(处罚、有期徒刑、拘役等)。
3.行业法规
我国《合同法》、《商业银行法》、《反洗钱法》、《储蓄管理条例》、《中国银监会关于进一步规范信用卡业务的通知》(银监发[2009]60号)、《银行业银行外包风险管理指引》(银监发[2010]44号)等法律、法规、规章对银行在客户身份资料、交易信息等方面的保密义务作出了规定。
建立数据治理与安全防护体系,不仅是金融机构自身发展的客观要求,同时也是遵守有关法律法规、配合行业监管的需要。
数据治理架构建设
数据安全
质量控制
风险评估
应当结合自身发展战略、监管要求等制定相应的数据战略并确保战略得到有效执行和修订。制定全面科学有效的数据管理制度和监管数据相关的监管统计管理制度和业务制度,并根据监管要求和管理实际,持续评价更新,及时发布并定期评价和更新。
数据安全防护体系建设
终端层敏感数据保护与监控
网络层敏感数据泄漏保护与审计
员工安全意识及数据风险评估服务
-
企业构建数据中台是否存在一个量化或判断的标准?
对这个问题有几种解读,第一种解读是说企业是否要构建自己的数据中台,这个问题有没有标准?以这个问题来讲的话,我们认为所有的企业它都需要数据……查看详情发布时间:2021.02.01来源:知乎浏览量:134次
-
企业数据治理的十个最佳实践
任何企业实施数据治理都不是为了治理数据而治理数据,其背后都是管理和业务目标的驱动。企业中普遍存在的数据质量问题有:数据不一致、数据重复、……查看详情发布时间:2020.07.02来源:知乎浏览量:208次
-
数据治理与IT治理的区别
最近,我们一直专注于数据治理,从数据中获取最大价值并防止下一次重大漏洞,我们中的许多人忽略了IT治理基础,这有助于我们实现卓越的数据治理……查看详情发布时间:2018.11.15来源:Cindy Ng浏览量:105次
-
经济社会数字化转型的特征事实
联合国、世界贸易组织、经济合作和发展组织、国际货币基金组织等先后于近期发表研究报告,从整体上描述了经济社会数字化转型的特征事实。概括起来……查看详情发布时间:2020.10.31来源:知乎浏览量:78次
-
数据仓库的定义,它有什么作用?
最简单的数据仓库是用于存储和报告数据的系统。数据通常源自多个系统,然后将其移入数据仓库以进行长期存储和分析。该存储的结构使得组织内的许多……查看详情发布时间:2018.12.20来源:数据治理浏览量:110次
-
数字化时代的大数据治理应该怎么做呢?
随着时代的发展,各个企业收集数据的渠道越来越多样化,也有越来越多的企业开始应用大数据来创造价值,为了合理有效的挖掘数据资源来源的价值,首……查看详情发布时间:2019.07.18来源:知乎浏览量:111次
-
采用基于流程的风险管理方法避免运营灾难
风险规避和风险管理似乎是决策制定的热门话题 - 而且有充分的理由。风险伴随着潜在的巨大运营,财务,声誉和法律影响,所以尽一切可能对其进行……查看详情发布时间:2019.02.15来源:亿信华辰浏览量:107次