《金融业数据安全治理案例集锦》汇集了多个金融机构在数据安全管理与实践中的成功经验和教训,旨在为行业提供参考和借鉴。
《金融行业数据安全治理案例汇编》报告由数据安全推进计划金融工作组联合多家金融机构的数据安全专家团队共同编制完成。选取了不同规模、类型的金融机构的实际案例,详述各类型机构在数据安全治理工作中的建设思路、解决方案或体系架构,并总结各项方案的主要亮点。
报告主要内容包括银行业和证券期货业的数据安全体系建设与实践,以及关键场景下的具体应用等。涉及的金融机构有中国工商银行、中国建设银行、交通银行、中国邮政储蓄银行、上海银行、中原银行、华泰证券、国信证券、光大证券及兴业证券等多家机构。
以中国工商银行为例,其数据安全管理建设思路遵循国家行业标准,并持续对标提升自身能力,是金融业首家获得国家数据管理能力成熟度评估(DCMM)最高等级的企业。该行的数据安全策略包括建立统一的标准和适用的策略;通过授权、分类分级控制及监控访问等措施实施有效的管理工作。
报告还引用了《GB/T 37988-2019信息安全技术 数据安全能力成熟度模型》、《JR/T 0197-2020金融数据安全 数据安全分级指南》和《JR/T 0223-2021金融数据安全 数据生命周期安全规范》等标准,为金融业的数据安全管理提出了具体要求。
本报告旨在帮助金融机构建立完善的数据安全保障体系,确保数据的安全性,并最大限度地实现其价值。对于正在寻求或已经实施数据治理措施的机构来说,《汇编》提供了一个全面的参考框架和实际案例支持。
5星
