-
外因
監(jiān)管合規(guī)要求
遵從國家,行業(yè)及國際相關(guān)法律法規(guī)要求,嚴格落實數(shù)據(jù)安全合規(guī)要求,以通用措施和新技術(shù)安全措施為基礎(chǔ),以重要數(shù)據(jù)和個人隱私保護為核心,建立數(shù)據(jù)安全防護體系架構(gòu)。
監(jiān)管要求
行業(yè)監(jiān)管要求
銀監(jiān)發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)發(fā)〔2011〕104號
銀監(jiān)會《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 …等國家標(biāo)準規(guī)范
國家標(biāo)準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T 20988-2007
國家標(biāo)準《公共安全業(yè)務(wù)連續(xù)性管理體系要求》 GB/T 30146國家法律
《中華人民共和國網(wǎng)絡(luò)安全法》
《中華人民共和國數(shù)據(jù)安全法》 -
內(nèi)因
數(shù)據(jù)安全治理
從業(yè)務(wù)和數(shù)據(jù)識別入手,對數(shù)據(jù)進行分類分級,對數(shù)據(jù)保護現(xiàn)狀和風(fēng)險進 行評估,制定數(shù)據(jù)全生命周期安全策略,推動數(shù)據(jù)安全策略持續(xù)優(yōu)化,推動數(shù)據(jù)安全治理體系有效落地。
風(fēng)險分析
數(shù)據(jù)誤用
銀由于缺乏專業(yè)訓(xùn)練、粗心大意,而錯誤使用了 某個數(shù)據(jù),造成了不好的結(jié)果.數(shù)據(jù)泄露
由于防護措施不足或失控,造成數(shù)據(jù)被不應(yīng) 知悉人員知悉或者被內(nèi)外部人員攻擊造成數(shù)據(jù)外泄.數(shù)據(jù)濫用
由于未經(jīng)用戶許可,對收集到的數(shù)據(jù)擴大化 的使用. -
運營
數(shù)據(jù)價值
對數(shù)據(jù)全生命周期的屬性,狀態(tài),流轉(zhuǎn),風(fēng)險進行實時監(jiān)測,對數(shù)據(jù)安全態(tài)勢進行分析和呈現(xiàn),為數(shù)據(jù)安全運行管理提供支撐,協(xié)助企業(yè)提升數(shù)據(jù)效能,支撐企業(yè)卓越運營。
風(fēng)險分析
新應(yīng)用
數(shù)據(jù)共享時敏感數(shù)據(jù)防泄漏新平臺
新的中臺技術(shù)需要新的安全技術(shù)新技術(shù)
新的應(yīng)用創(chuàng)新技術(shù)需要數(shù)據(jù)安全保障