关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

admin 2021年12月3日12:22:26云安全评论72 views976字阅读3分15秒阅读模式
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786


据全国金融标准化技术委员会网站消息,《金融数据安全 数据安全评估规范》(征求意见稿)已发布并公开征求意见。据了解,该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。

关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

当前金融业机构数据泄露、滥用、篡改等安全威胁的影响已逐步从机构内转移扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。如何在满足金融业务基本需求的基础上,指导各相关机构规范金融数据安全管理,强化金融行业数据资源保护能力,切实保障金融数据安全流动,已成为当前亟待解决的问题。与此同时,在大数据时代的背景下,数据安全问题层出不穷,而当前金融业机构数据安全管理能力尚处于参差不齐的状态,金融业机构数据安全意识明显落后于快速发展的应用需求及应用技术,金融行业整体数据安全管理仍有待进一步统筹协调。

点击图片下载:

关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

该标准围绕金融数据安全分级及其生命周期安全要求,主要从金融数据的安全管理评估、安全保护评估、安全运维评估三个方面明确评估内容,并对评估结果的判定原则和判定方式等进行说明,为金融业机构开展数据安全评估工作提供参考。

标准主要内容包括:
  1. 范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的,明确了标准的适用机构。
  2. 金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。
  3. 金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。
  4. 金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。
  5. 金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。
  6. 金融数据安全评估结果。对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。

(来源:金标委网站)



关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

扫码关注我们

更多信息安全资讯

请关注“中国信息安全”

原文始发于微信公众号(中国信息安全):关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日12:22:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿) http://cn-sec.com/archives/659867.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: