午夜精品久久久久久不卡,天天爽夜夜爽夜夜爽精品视频,午夜精品久久久久久久久久久久,天堂+中文+资源,天堂а√中文在线官网

  • 產(chǎn)品與服務(wù)矩陣
  • 資源中心
  • 關(guān)于我們

銀行業(yè)數(shù)據(jù)安全建設(shè)要點分析2022

研究觀點 馬良 2022-03-03 6486
2022年3月3日,易觀分析發(fā)布《銀行業(yè)數(shù)據(jù)安全建設(shè)要點分析2022》的分析報告,銀行業(yè)作為數(shù)據(jù)應(yīng)用的核心區(qū),高度重視用戶數(shù)據(jù)的保護(hù),在數(shù)據(jù)安全防護(hù)措施方面不斷建設(shè)和升級,在所有行業(yè)中保持領(lǐng)先,需要體系化地考慮數(shù)據(jù)安全防護(hù)工作。易觀分析結(jié)合銀行行業(yè)特性與數(shù)據(jù)安全技術(shù)特性,給出適合銀行行業(yè)的數(shù)據(jù)安全技術(shù)圖譜,并針對銀行行業(yè)、大型商業(yè)銀行與中小型銀行分別給出建設(shè)重點的建議。


銀行的數(shù)據(jù)安全建設(shè)

需要具備行業(yè)特性的技術(shù)全景

 

易觀分析認(rèn)為,銀行業(yè)的數(shù)據(jù)安全技術(shù)生態(tài)包含四大核心技術(shù)體系:


生命周期安全:實現(xiàn)相關(guān)數(shù)據(jù)安全技術(shù)與業(yè)務(wù)的深度融合滲透。

數(shù)據(jù)運營安全:實現(xiàn)識別、防護(hù)、監(jiān)測和響應(yīng)的四階段閉環(huán)監(jiān)管。

數(shù)據(jù)環(huán)境安全:建立與數(shù)據(jù)直接交互的硬件與軟件環(huán)境的安全體系。

數(shù)據(jù)場景安全:針對具有銀行行業(yè)特性的數(shù)據(jù)提取、數(shù)據(jù)生產(chǎn)、數(shù)據(jù)流通等場景,構(gòu)建加強(qiáng)版的數(shù)據(jù)安全管控能力。

同時,數(shù)據(jù)安全的實現(xiàn)也需要兩大支撐體系提供管理保障:

數(shù)據(jù)安全管理:構(gòu)建有效、合規(guī)的銀行數(shù)據(jù)安全管理組織架構(gòu)與規(guī)章制度。

數(shù)據(jù)資產(chǎn)管理:全面清查、摸排銀行數(shù)據(jù)資產(chǎn)的訪問權(quán)限、敏感分級等狀況。

大型商業(yè)銀行

數(shù)據(jù)安全建設(shè)建議

 

大型商業(yè)銀行具有核心資本雄厚、用戶數(shù)量龐大、業(yè)務(wù)種類繁多等特點,在數(shù)據(jù)安全技術(shù)建設(shè)方面會適度超前,易觀分析針對這類銀行給出了以下三方面的建議:

構(gòu)建完善的多元數(shù)據(jù)分類分級體系

多數(shù)大型商業(yè)銀行已成立數(shù)據(jù)安全組織,并實行了數(shù)據(jù)資產(chǎn)梳理,需要進(jìn)一步以業(yè)務(wù)為導(dǎo)向、以客戶為中心,構(gòu)建完善的多元數(shù)據(jù)分類分級體系。

大力提升數(shù)據(jù)使用及銷毀階段的管控能力

大型商業(yè)銀行的數(shù)據(jù)量龐大,在使用與銷毀過程容易出現(xiàn)敏感數(shù)據(jù)泄漏的問題。需要加強(qiáng)數(shù)據(jù)在此階段的追蹤溯源、傳輸加密等管控能力。

適度利用新興技術(shù)攻克數(shù)據(jù)安全難題

同態(tài)加密、安全多方計算、聯(lián)邦學(xué)習(xí)等技術(shù)在保障數(shù)據(jù)隱私方面具有很好的效用,但是銀行在篩選過程中需要能夠從技術(shù)實現(xiàn)與自身業(yè)務(wù)發(fā)展的視角出發(fā),遵守適度先進(jìn)的原則,基于易觀分析給出的技術(shù)圖譜,篩選合適的技術(shù)類別與手段。

中小型商業(yè)銀行

數(shù)據(jù)安全建設(shè)建議

 

 中小型銀行需要著重在信息安全總體規(guī)劃與全面信息安全管理方面入手,實現(xiàn)外部數(shù)據(jù)的安全、合規(guī)使用,保護(hù)銀行內(nèi)部數(shù)據(jù)隱私。易觀分析建議中小型銀行從以下方面構(gòu)建數(shù)據(jù)安全體系:


建立數(shù)據(jù)安全管理組織與管理制度

全面梳理自身在數(shù)據(jù)安全管理方面的不足與盲區(qū),簡歷完善的數(shù)據(jù)安全組織管理機(jī)制,明確安全權(quán)責(zé)關(guān)系,落實金融合規(guī)業(yè)務(wù)要求,制定規(guī)范的數(shù)據(jù)安全保障制度。

制定數(shù)據(jù)安全運營管理體系,循環(huán)優(yōu)化

中小型銀行應(yīng)參照技術(shù)圖譜中數(shù)據(jù)安全運營領(lǐng)域,制定數(shù)據(jù)安全運營體系,從識別、防御、監(jiān)測、響應(yīng),不斷循環(huán)優(yōu)化,以達(dá)到持續(xù)有效的防護(hù)效果,形成數(shù)據(jù)安全保護(hù)的長效機(jī)制。

確保數(shù)據(jù)外部環(huán)境安全

中小型銀行應(yīng)確保與數(shù)據(jù)直接交互的數(shù)據(jù)的安全性和數(shù)據(jù)所依存的存儲介質(zhì)的安全性,對數(shù)據(jù)庫本身和大數(shù)據(jù)組件等進(jìn)行安全加固,確保數(shù)據(jù)資產(chǎn)的安全性和可用性。相關(guān)技術(shù)參照技術(shù)圖譜中數(shù)據(jù)環(huán)境安全領(lǐng)域,如大數(shù)據(jù)平臺、數(shù)據(jù)庫安全等。


欲了解更多易觀分析數(shù)字技術(shù)相關(guān)分析內(nèi)容,請訪問易觀分析官網(wǎng)或聯(lián)系易觀分析數(shù)字技術(shù)研究院:DT@analysys.com.cn。