-
外因
監(jiān)管合規(guī)要求
遵從國家,行業(yè)及國際相關法律法規(guī)要求,嚴格落實數(shù)據安全合規(guī)要求,以通用措施和新技術安全措施為基礎,以重要數(shù)據和個人隱私保護為核心,建立數(shù)據安全防護體系架構。
監(jiān)管要求
行業(yè)監(jiān)管要求
銀監(jiān)發(fā)《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》銀監(jiān)發(fā)〔2011〕104號
銀監(jiān)會《商業(yè)銀行數(shù)據中心監(jiān)管指引》 …等國家標準規(guī)范
國家標準《信息安全技術信息系統(tǒng)災難恢復規(guī)范》GB/T 20988-2007
國家標準《公共安全業(yè)務連續(xù)性管理體系要求》 GB/T 30146國家法律
《中華人民共和國網絡安全法》
《中華人民共和國數(shù)據安全法》 -
內因
數(shù)據安全治理
從業(yè)務和數(shù)據識別入手,對數(shù)據進行分類分級,對數(shù)據保護現(xiàn)狀和風險進 行評估,制定數(shù)據全生命周期安全策略,推動數(shù)據安全策略持續(xù)優(yōu)化,推動數(shù)據安全治理體系有效落地。
風險分析
數(shù)據誤用
銀由于缺乏專業(yè)訓練、粗心大意,而錯誤使用了 某個數(shù)據,造成了不好的結果.數(shù)據泄露
由于防護措施不足或失控,造成數(shù)據被不應 知悉人員知悉或者被內外部人員攻擊造成數(shù)據外泄.數(shù)據濫用
由于未經用戶許可,對收集到的數(shù)據擴大化 的使用. -
運營
數(shù)據價值
對數(shù)據全生命周期的屬性,狀態(tài),流轉,風險進行實時監(jiān)測,對數(shù)據安全態(tài)勢進行分析和呈現(xiàn),為數(shù)據安全運行管理提供支撐,協(xié)助企業(yè)提升數(shù)據效能,支撐企業(yè)卓越運營。
風險分析
新應用
數(shù)據共享時敏感數(shù)據防泄漏新平臺
新的中臺技術需要新的安全技術新技術
新的應用創(chuàng)新技術需要數(shù)據安全保障