發(fā)布時間：2022-01-27 18:55

　　<正>習(xí)近平總書記曾在視察中國科學(xué)院時指出:"大數(shù)據(jù)是工業(yè)社會的‘自由’資源,誰掌握了數(shù)據(jù),誰就掌握了主動權(quán)。"隨著企業(yè)數(shù)字化轉(zhuǎn)型的浪潮,數(shù)據(jù)已成為金融行業(yè)的核心資產(chǎn)和創(chuàng)新要素。這要求國家、行業(yè)充分深刻認(rèn)識網(wǎng)絡(luò)數(shù)據(jù)安全的重要性和緊迫性,堅持金融安全與數(shù)據(jù)應(yīng)用發(fā)展并重,積極應(yīng)對復(fù)雜 

【文章來源】：金融電子化. 2020,(05)

【文章頁數(shù)】：4 頁

【文章目錄】：
數(shù)據(jù)安全法規(guī)、標(biāo)準(zhǔn)與監(jiān)管
    1.法律法規(guī)。
    2.技術(shù)標(biāo)準(zhǔn)。
    3.外部監(jiān)管。
數(shù)據(jù)安全體系建設(shè)參考模型和思路
    1.Gartner數(shù)據(jù)安全治理框架及CARTA模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用。
    2.DSMM數(shù)據(jù)安全成熟度評估。
建設(shè)與運營關(guān)鍵舉措
    1.預(yù)防:識別數(shù)據(jù)資產(chǎn)并評估風(fēng)險。
        (1)威脅建模:
        (2)安全加固:
    2.檢測:基于數(shù)據(jù)的檢測實踐。
        (1)數(shù)據(jù)層。
        (2)分析層。
    3.監(jiān)控:形成實質(zhì)性的威脅告警。
    4.響應(yīng):建立數(shù)據(jù)安全事件響應(yīng)機制。
數(shù)據(jù)安全與開發(fā)體系的嵌入機會
    1.個人金融信息的識別和基于敏感程度類別的保護。
    2.在業(yè)務(wù)產(chǎn)品設(shè)計階段保護個人信息。
    3.在應(yīng)用開發(fā)與運行階段保護個人信息。
    4.對個人信息的訪問和使用持續(xù)的監(jiān)控和評估。
    5.特定風(fēng)險場景觸發(fā)的個人信息安全影響評估。



本文編號：3612912