成都高新 巩固数据经济建设成果“金融行业数据安全治理研讨会”在成都高新区举行
文章图片
金融机构应当如何面临新时期的安全挑战?数据是国家的基础战略资源 , 数据安全不单是技术问题 , 而已经成为一个关系社会稳定发展的全局性问题 。
近日 , 由成都高新区财政金融局、高新区金融业业界共治理事会主办的”金融行业数据安全治理研讨会”在成都举行 。 与会者就金融行业存在的数据安全问题及相应解决方案展开研讨 , 分享实践经验 。
【成都高新|巩固数据经济建设成果“金融行业数据安全治理研讨会”在成都高新区举行】成都高新区管委会二级巡视员杨东、财政金融局副局长杨科致辞表示:数据安全保护工作应强化法治建设、加强规范管理、注重技术创新、树立安全意识 。 金融行业是典型的数据驱动型行业 , 数据治理是数字化转型的核心基础 , 关乎成败 。 金融科技方兴未艾 , 仍处于探索和起步阶段 。
解读:我国三部法律将推动数据安全标准的建立
研讨会上 , 企业数据安全联盟(EDST)秘书长黄军对《网络安全法》、《个人信息保护法(草案)》、《数据安全法(草案)》及标准”进行了解读 。 在当今数据化时代 , 个人信息的法律保护问题是急需解决的问题 。 数据经济时代数据安全事件频发 , 企业对数据安全的重视达也到了前所未有的高度 。 全球数据安全监管日趋严格 。 《网络安全法》和《数据安全法(草案)》的出台 , 代表国内法律与合规监管逐渐以数据为中心 , 通过立法推动数据安全标准的建立 。 三部法律侧重点有所不同 , 黄军对三部法律做了深入浅出的解析 。
他认为 , 《网络安全法》分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面 , 对网络安全有关事项进行了规定 , 勾勒了我国网络安全工作的轮廓 。
《数据安全法(草案)》这部法律是我国数据安全领域的基础性法律 。 其中明确了数据、数据活动、数据安全的定义 , 提出了数据分类分级保护 , 明确要求企业建立健全数据安全治理体系 。 各地区、各部门应当按照国家有关规定对列入目录的数据进行重点保护 。
《个人信息保护法(草案)》是我国首部专门规定个人信息保护的法律 , 其正式出台后 , 将成为个人信息保护领域的“基本法” 。 《个人信息保护法(草案)》提出对对个人信息实行分级分类管理 , 并从法律角度明确了个人信息处理者应承担的法定义务 , 设定了惩罚制度 。
《网络安全法》、《数据安全法》和《个人信息保护法》等未来会构成中国数据监管的法律体系 , 帮助企业提升数据安全治理和数据开发利用水平 , 促进以数据为关键要素的数字经济发展 。
观点:对数据分级分类
对数据的全生命周期进行管理
北京天空卫士网络安全技术有限公司合伙人兼高级技术总监杨明非发表《金融行业数据安全治理》的演讲 。 杨明非表示 , 数字业务通过不断增长的数据创造价值 , 安全和风险管理领导者应该使用数据安全治理框架 , 以减轻安全威胁 , 数据驻留和隐私问题带来的风险 。 天空卫士基于GartnerDSG框架 , 提出以“人”与数据为中心 , 构建自适应的动态安全体系 。 在数据资产保护过程中 , 从业务入手 , 了解企业的重要资产内容和分布 , 平衡业务需求与风险 , 制定数据安全策略 , 对数据分级分类 , 对数据的全生命周期进行管理 。 金融行业数据安全治理的重要环节是要对数据进行分级分类 , 如何对大量复杂数据进行分级分类也是很多企业非常头疼的问题 。 杨明非在会上详细讲解了金融行业数据分级分类的参考标准、需要遵守的原则和分级分类的具体方法 。 在金融行业数据治理过程中 , 涉及到的技术有零信任、加解密、DCAP、DLP、CASB、UEBA , 这几种技术在数据安全治理中如何发挥作用 , 如何各司其职又互相联动 , 杨明非都做了了深度的阐述 。 (记者 赖芳杰)
推荐阅读
- 古镇 四川一“避暑古镇”火了,距成都仅22公里,游客:来得值
- 成都 《如梦》下一站即将官宣,肖战行程安排紧凑,业内人士言辞犀利
- 证券日报 巩固完善立体打击态势 让操纵市场者无所遁形
- 成都电视台 她瞒着老公参加比赛,成名后立马离婚,如今混成这样令人唏嘘!
- 新种 最新!中科院成都生物所在“世界内陆最低处”发现新种“子弹蛇”
- 月球 超级月全食明晚上演 成都人请把闹钟定好这个点!
- 证券日报 医药大白马长春高新“意外”大跌 557只基金浮亏78亿元
- 小学生 该不该鸡娃?成都300名小学生无记名投票,结果令人意外
- 菓莓 成都美女爱逛街,腰臀比例完美惹人羡慕,1项运动或许功劳最大
- 百态世间 成都高颜值丈母娘豪送女儿两套房作嫁妆:两套房在手,幸福到永久