|
|
|
|
|
|
来源: 发布日期:2020.07.17 点击量:
随着信息技术的发展,众多银行基础业务、核心流程、行业间往来事务活动等均在信息化支撑载体上运行,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益突出。
金融数据复杂多样,对数据实施分级管理,能够进一步明确数据保护对象,有助于金融机构合理分配数据保护资源和成本。
1、数据安全工作的意义
图1.数据安全工作意义
2、数据安全影响评估要素
(一) 保密性
应考虑数据未经授权的披露或被未经授权对象获取,并进行窃密、篡改、销毁等攻击后,可能对机构运作、机构资产或客户权益造成的损害。
(二) 完整性
应考虑数据未经授权修改或损毁,可能对机构职能、公信力、客户及其他组织和社会公众造成的损害。
(三) 可用性
应考虑数据的访问或使用中断,可能对行业、机构、公信力和客户等造成的损害。
3、数据安全定级原则
实施数据分级管理可以使金融机构制定有针对性的数据安全管控措施。
数据安全定级应遵循以下原则:
图2.数据安全定级原则
4、定级流程
金融数据安全定级流程如下:
图3.数据定级流程
安言咨询数据安全治理服务能够为客户实现数据安全合规、数据安全治理、数据安全管理及技术控制措施,提高客户的数据安全能力及行业公信力。
更多相关业务与内容,请持续关注安言咨询微信公众号。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
