-
外因
监管合规要求
遵从国家,行业及国际相关法律法规要求,严格落实数据安全合规要求,以通用措施和新技术安全措施为基础,以重要数据和个人隐私保护为核心,建立数据安全防护体系架构。
监管要求
行业监管要求
银监发《商业银行业务连续性监管指引》银监发〔2011〕104号
银监会《商业银行数据中心监管指引》 …等国家标准规范
国家标准《信息安全技术信息系统灾难恢复规范》GB/T 20988-2007
国家标准《公共安全业务连续性管理体系要求》 GB/T 30146国家法律
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》 -
内因
数据安全治理
从业务和数据识别入手,对数据进行分类分级,对数据保护现状和风险进 行评估,制定数据全生命周期安全策略,推动数据安全策略持续优化,推动数据安全治理体系有效落地。
风险分析
数据误用
银由于缺乏专业训练、粗心大意,而错误使用了 某个数据,造成了不好的结果.数据泄露
由于防护措施不足或失控,造成数据被不应 知悉人员知悉或者被内外部人员攻击造成数据外泄.数据滥用
由于未经用户许可,对收集到的数据扩大化 的使用. -
运营
数据价值
对数据全生命周期的属性,状态,流转,风险进行实时监测,对数据安全态势进行分析和呈现,为数据安全运行管理提供支撑,协助企业提升数据效能,支撑企业卓越运营。
风险分析
新应用
数据共享时敏感数据防泄漏新平台
新的中台技术需要新的安全技术新技术
新的应用创新技术需要数据安全保障