解题思路 | 金融数据安全风险评估

admin 2024年12月6日15:00:49评论2 views字数 1460阅读4分52秒阅读模式

2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文章”服务质效,并向金融机构提出了包括定期进行数据和网络安全风险评估在内的23项具体任务,夯实数字金融发展基础,完善数字金融治理体系,推动我国数字经济高质量发展。

《人行行动方案》明确指出金融机构应定期进行数据和网络安全风险评估,识别潜在风险。这也与2024年3月国家金融监督管理总局发布的《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称《银保数安办法》)形成呼应:《银保数安办法》提出,为规范银行保险业数据处理活动,切实保障数据安全,银行保险机构应完善数据安全风险监测与处置机制,定期开展数据安全风险评估。

二者均肯定了数据安全风险评估之于金融机构数据安全的重要性,并从健全数据安全管理体系、开展风险信息监测及评估、强化机构报告与监管检查三个方面提出了具体的工作要求。

这也意味着,金融机构在开展数据安全风险评估工作时,需要关注以下三个方面:

  • 一是建立常态化的数据安全风险评估机制,开展风险评估时,遵循相关法律法规和行业标准,确保评估的合规性。

  • 二是重视包括数据安全风险评估在内的全流程治理,强化风险信息监测与事件处置,持续提升数据安全风险评估的专业性。

  • 三是定期实施数据安全风险评估,及时完善风险漏洞和能力短板,持续规划提升方向,并按期对自身的数据安全风险状况及年度评估结果进行报告。

《人行行动方案》、《银保数安办法》

数据安全风险评估相关要求及企业关注点

解题思路 | 金融数据安全风险评估

未来,金融监管相关部门将持续深化监督检查,确保上述方案及办法的各项举措贯彻、落实,从而有效维护金融市场的健康稳定与繁荣发展。这也要求广大金融机构不断提升自身的数据安全能力水平,积极落实包括数据安全风险评估相关的监管要求,切实保护广大金融消费者的合法权益,为金融业的持续稳健发展奠定坚实的基础。

为助力广大金融机构强化数据安全治理,开展数据安全风险评估等相关评估评测,中国信息通信研究院云大所数据安全团队(简称:云大所数据安全团队)携手业内积极开展了数据安全风险领域的评估、治理理论研究与实践探索工作。

服务实践方面,云大所数据安全团队曾先后服务国有六大行、商业银行、国央企保险集团公司以及商业保险公司等知名金融客户,具备丰富的数据安全风险评估以及治理服务经验,助力客户开展数据安全风险评估,排查客户面临的数据安全风险隐患问题,加强数据安全保障措施,统筹业务发展与数据安全,树立数据安全合规观念,切实防范数据安全风险。               

理论研究方面,云大所数据安全团队深耕数据安全风险领域的理论研究:

众行者远。未来,云大所数据安全团队将持续探索数据安全风险评估、分析等诸多领域,积极赋能企业客户强化数据安全风险防范与治理。欢迎业内共同致力于数据安全风险相关研究的专家、学者、同仁咨询数据安全风险评估等评估服务,共话风险评估实务,携手护航企业数据安全。

联系方式:

数据安全风险评估与治理 

龚老师 15645106927(微信同号)

原文始发于微信公众号(数据安全推进计划):解题思路 | 金融数据安全风险评估

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日15:00:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   解题思路 | 金融数据安全风险评估https://cn-sec.com/archives/3475678.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息