数据海量化、复杂化、高度共享化 银行数据安全该如何治理?

字号:

  近年来,全球数据安全事件频发,屡见报端。“数据安全尤其是涉及用户的信息安全,已成为银行业务中的重大风险隐患。”

  9月11日,在FCS 2019中国金融CIO峰会上,中国金融认证中心(CFCA)数据安全技术总监隆峰发表了关于“银行数据安全治理”的主题演讲。隆峰表示,对于银行而言,利用数据驱动业务发展与组织运营,极大程度地改变了工作模式和展业方式,也对数据安全保障提出新的挑战与更高的要求。



中国金融认证中心(CFCA)数据安全技术总监隆峰现场演讲

  隆峰指出,银行业务种类繁多,数据呈现出海量化、复杂化、高度共享化的特征,加大了治理的难度,数据可视化管理、数据监控与风险预警、数据脱敏与安全存储、数据溯源和固证等这些都是数据治理的重点和难点。

  实践证明,数据安全保障的思路应以数据为中心,即从银行业务范围内数据生命周期的角度出发,结合实际安全诉求实施数据安全保障工作。此外,银行业建立统一的数据安全标准,有利于提升数据安全能力,保障数据在银行内部或与第三方机构之间安全地交换与共享,充分发挥数据的价值,对于全面评估数据安全管控水平,定义数据安全保障方法具有现实意义。

  会上,隆峰基于银行业务视角,从组织框架、策略规范、技术框架、人员建设、风险管控及数据全生命周期安全管理等维度,对银行如何开展数据安全治理,落实数据安全框架,最终形成良好的数据安全治理体系、绩效管理机制与治理文化进行了具体阐述与深入分析。  


  当前,数据安全受到了前所未有的关注,数据安全法规日趋完善、行业监管愈发严格,保护形势日益严峻。CFCA基于多年来在数据安全治理与个人信息保护领域的沉淀、精进,愿携手业内同仁,共同构建金融业数据安全治理良好生态,为数字经济发展提供有力保障与重要支撑。