-
外因
監(jiān)管合規(guī)要求
遵從國(guó)家,行業(yè)及國(guó)際相關(guān)法律法規(guī)要求,嚴(yán)格落實(shí)數(shù)據(jù)安全合規(guī)要求,以通用措施和新技術(shù)安全措施為基礎(chǔ),以重要數(shù)據(jù)和個(gè)人隱私保護(hù)為核心,建立數(shù)據(jù)安全防護(hù)體系架構(gòu)。
監(jiān)管要求
行業(yè)監(jiān)管要求
銀監(jiān)發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)發(fā)〔2011〕104號(hào)
銀監(jiān)會(huì)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 …等國(guó)家標(biāo)準(zhǔn)規(guī)范
國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T 20988-2007
國(guó)家標(biāo)準(zhǔn)《公共安全業(yè)務(wù)連續(xù)性管理體系要求》 GB/T 30146國(guó)家法律
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
《中華人民共和國(guó)數(shù)據(jù)安全法》 -
內(nèi)因
數(shù)據(jù)安全治理
從業(yè)務(wù)和數(shù)據(jù)識(shí)別入手,對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),對(duì)數(shù)據(jù)保護(hù)現(xiàn)狀和風(fēng)險(xiǎn)進(jìn) 行評(píng)估,制定數(shù)據(jù)全生命周期安全策略,推動(dòng)數(shù)據(jù)安全策略持續(xù)優(yōu)化,推動(dòng)數(shù)據(jù)安全治理體系有效落地。
風(fēng)險(xiǎn)分析
數(shù)據(jù)誤用
銀由于缺乏專業(yè)訓(xùn)練、粗心大意,而錯(cuò)誤使用了 某個(gè)數(shù)據(jù),造成了不好的結(jié)果.數(shù)據(jù)泄露
由于防護(hù)措施不足或失控,造成數(shù)據(jù)被不應(yīng) 知悉人員知悉或者被內(nèi)外部人員攻擊造成數(shù)據(jù)外泄.數(shù)據(jù)濫用
由于未經(jīng)用戶許可,對(duì)收集到的數(shù)據(jù)擴(kuò)大化 的使用. -
運(yùn)營(yíng)
數(shù)據(jù)價(jià)值
對(duì)數(shù)據(jù)全生命周期的屬性,狀態(tài),流轉(zhuǎn),風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)數(shù)據(jù)安全態(tài)勢(shì)進(jìn)行分析和呈現(xiàn),為數(shù)據(jù)安全運(yùn)行管理提供支撐,協(xié)助企業(yè)提升數(shù)據(jù)效能,支撐企業(yè)卓越運(yùn)營(yíng)。
風(fēng)險(xiǎn)分析
新應(yīng)用
數(shù)據(jù)共享時(shí)敏感數(shù)據(jù)防泄漏新平臺(tái)
新的中臺(tái)技術(shù)需要新的安全技術(shù)新技術(shù)
新的應(yīng)用創(chuàng)新技術(shù)需要數(shù)據(jù)安全保障