金融行業數據全生命周期的安全保護研究
網絡安全與數據治理
孔德亮,王弢,劉靜遠
奇安信科技集團股份有限公司
摘要: 隨著數字經濟的繁榮和金融行業數字化轉型的加速,數據已經成為了推動金融行業轉型的新興力量。然而,在這個過程中,數據安全防護成為了保障金融穩定和安全的關鍵環節,其對于國家安全和社會穩定的影響不容忽視。分析了金融行業面臨的數據安全風險,提出在金融行業內的數據安全體系建設實踐,為構建金融行業的數據安全體系提供參考。
中圖分類號:TP18文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.09.003
引用格式:孔德亮,王弢,劉靜遠.金融行業數據全生命周期的安全保護研究[J].網絡安全與數據治理,2024,43(9):14-20.
引用格式:孔德亮,王弢,劉靜遠.金融行業數據全生命周期的安全保護研究[J].網絡安全與數據治理,2024,43(9):14-20.
Research on the security protection of data′s entire life cycle in the financial industry
Kong Deliang,Wang Tao,Liu Jingyuan
Qi An Xin Technology Group Inc
Abstract: With the flourishing of the digital economy and the accelerating digitization of the financial industry, data has emerged as a driving force behind the transformation of the financial sector. However, in this process, data security has become a crucial element in ensuring financial stability and security, with its impact on national security and social stability impossible to overlook. This article analyzes the data security risks facing the financial industry and proposes practical measures for building a data security framework within the financial sector. It serves as a reference for establishing a robust data security system in the financial industry.
Key words : financial data;data security governance;data classification;sensitive data identification
引言
在數字化建設的浪潮中,數據已成為促進金融行業高質量發展的重要生產要素。在黨的十九屆四中全會上,首次將數據列為新的生產要素,而在“十四五”規劃中,“數據”一詞出現了53次[1],明確提出要加快數字化發展,并強調要激發數據要素的潛能。在這一過程中,國家陸續出臺《數據安全法》《個人信息保護法》《網絡數據安全保護條例》《數據出境安全評估辦法》《個人信息保護認證實施規則》等多部重要法律法規,給數據安全建設工作提出了標準和要求。
金融作為數據密集型行業,具有數據規模巨大、數據價值高、數據應用場景復雜等特點,對數據安全有著天然的需求。隨著金融行業數字化轉型的加快,基于數據的金融產品和服務不斷創新和提升,金融機構的數據治理能力逐漸成為其核心競爭力的關鍵。與之對應,金融數據安全問題也日益突出,對金融機構的安全威脅日益加劇,數據安全保護面臨著前所未有的挑戰。
因此,完善金融數據治理方法和制度,促進數據要素合法、安全、有效流通,充分發揮數據要素的價值,成為新時代金融行業面臨的重要課題。同時,這也對金融數據安全技術提出了新的挑戰。
為了解決這些問題,本文基于金融行業實踐,建設性地提出構建數據安全體系、實施數據全周期安全管理、建立層次化的數據安全技術應用矩陣等舉措,旨在為金融行業的數據安全建設提供參考方案和實踐依據。
本文詳細內容請下載:
http://www.viuna.cn/resource/share/2000006158
作者信息:
孔德亮,王弢,劉靜遠
(奇安信科技集團股份有限公司,北京100044)
此內容為AET網站原創,未經授權禁止轉載。