扫码订阅《中国信息安全》杂志
权威刊物 重要平台 关键渠道
邮发代号 2-786
当前金融业机构数据泄露、滥用、篡改等安全威胁的影响已逐步从机构内转移扩大至行业间,甚至影响国家安全、社会秩序、公众利益与金融市场稳定。如何在满足金融业务基本需求的基础上,指导各相关机构规范金融数据安全管理,强化金融行业数据资源保护能力,切实保障金融数据安全流动,已成为当前亟待解决的问题。与此同时,在大数据时代的背景下,数据安全问题层出不穷,而当前金融业机构数据安全管理能力尚处于参差不齐的状态,金融业机构数据安全意识明显落后于快速发展的应用需求及应用技术,金融行业整体数据安全管理仍有待进一步统筹协调。
点击图片下载:
该标准围绕金融数据安全分级及其生命周期安全要求,主要从金融数据的安全管理评估、安全保护评估、安全运维评估三个方面明确评估内容,并对评估结果的判定原则和判定方式等进行说明,为金融业机构开展数据安全评估工作提供参考。
-
范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的,明确了标准的适用机构。 -
金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。 -
金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。 -
金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。 -
金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。 -
金融数据安全评估结果。对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。
(来源:金标委网站)
更多信息安全资讯
请关注“中国信息安全”
原文始发于微信公众号(中国信息安全):关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论