银行数据安全治理方案

来源 :看世界·学术下半月 | 被引量 : 0次 | 上传用户:sun0603
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:数据安全治理方案架构以管理制度为纲领、立足于数据标准为基础,贯穿数据全生命周期为核心,运用主要的支撑技术,来构建面向应用场景的数据安全治理道路。落实数据治理指引,结合银行数据使用情况,摸清数据安全现状,按照规范的标准对数据资产进行梳理并进行分级分类。提出构建以数据全生命周期为核心、及时发现、主动防护、有效稽核的动态数据安全防护体系,完善数据安全管控体系建设,运用不同的技术手段与管理办法给予有效管控,最终实现数据安全治理。
  关键词:数据安全;数据治理;治理方案;治理框架;数据标准;分级分类
  背景
  从数据安全的重要性来看,作为银行积累的数据,运用数据产生价值,使用数据过程中,保证数据安全至关重要!同时金融行业内,为提升数据治理水平,实现数据分类和安全定级,强化不同安全级别数据的有效管控,根据《银行业金融机构数据治理指引》(银保监发〔2018〕22号),也在逐步落实数据治理工作,同时对于数据安全也抓紧落实。
  问题
  为了更好地进行数据安全治理,首先梳理一下数据安全方面的问题[1]。
  (一)因数据底账不清造成管理困难
  银行的分支机构和数据库普遍较多,对保护这些数据库中的敏感信息造成管理上的困难;不清楚状况的运行并使用这些数据库以及其中的敏感数据,其风险可想而知。
  (二)软件开发测试环境的数据脱敏
  测试环境中使用到的客户银行卡号、姓名、金额、联系方式等大量未经脱敏的真实数据,数据容易外泄。
  (三)特定场景下的数据库运维需求
  由于银行的特殊性,在对众多数据库进行安全防护时需要做出差异化处理,例如:当银行临时需要进行审计工作或上级单位紧急需要一份数据时(相关数据平时是禁止访问的),现有数据安全产品不能針对这种随机时间、随机操作的需求执行有效的差异化防护策略。
  数据安全治理框架
  从银行经营战略的角度出发,提出六项基本原则:分级分类、确保安全、统一实施、目的明确、最少沟通、责任明确。
  依据数据治理原则及体系[3],参考银行业数据指引数据治理架构[2],制定出数据安全治理框架:
  立足于数据标准
  数据标准是数据安全的基石。首先对数据标准的梳理,要从业务出发,进行数据标准制定,对数据进行分级分类管理。涉及业务主管部门要做如下事情:
  建立数据分级分类,业务主管部门负责认、定两件事。
  (一)认:对数据标准进行确认,识别是不是归属于本部门。
  (二)定:对数据标准进行数据定级,需要结合参考人行提供的定级参考表,来确定自己的数据标准对应的数据等级,通过定级,形成资产。
  以数据全生命周期为核心
  为了构建涵盖“事前-事中-事后”全生命周期的数据安全防护体系,严格执行数据分级分类,然后进行全程监控数据安全状况。
  ?数据分级分类及安全级别设置
  首先,进行数据环境安全级别策略管理维护。
  策略提供方:一般由科技部或数据管理与应用部协助提供。
  然后,策略配置完成后,可以自动生成数据环境安全策略方案。
  ?全程监控数据安全状况
  根据数据标准分级分类,确定数据环境安全策略方案,通过方案中约定的操作。在不同环节进行权限控制、进行脱敏要求处理。
  (一)在数据采集过程中,对新产生的敏感数据进行梳理;通过制定检核规则,可以对数据采集过程进行监控检测。
  (二)在数据存储过程中,进行数据加密;要根据安全级别来确定是否需要进行加解密操作。
  (三)在数据借用或数据提取时,前提条件就是必须符合配置的安全保护策略。在数据使用过程中,进行数据梳理、数据外发的安全检查及敏感检查等,确保能够对数据做到追根溯源。
  面向应用场景
  可对数据全生命周期归纳成三个应用场景阶段:数据采集、数据处理、数据服务。
  ●数据采集
  运用数据质量监控体系,建立监控规则,用于检测数据采集过程中数据是否一致,数据是否正确,及数据的完整性。
  ●数据处理
  数据流转处理中,通过数据库安全评估系统和数据资产梳理系统,实现事前安全巡检与敏感数据梳理,建立数据库安全使用环境。通过数据脱敏系统,防止数据泄露。
  ●数据服务
  服务更多的是涉及数据使用安全。根据数据安全分级分类,需要加强从业务系统层面进行控制,防范非授权访问和下载打印客户数据信息;建立完善的数据安全管理体系,建立数据安全规范制度体系,组建数据安全管理组织机构,建立有效的数据安全审查机制;对于生产及研发测试过程中使用的各类敏感数据进行严密管理;严格与外单位合作中的个人客户信息安全管理等。
  数据安全治理分阶段
  保证数据安全,离不开数据治理。数据安全相关治理阶段如下:
  ?阶段一
  推进元数据采集,通过数据标准梳理,实现数据的分级分类,数据标准、业务术语管理,落实系统功能。建立数据质量监控检测功能,发现问题。
  ?阶段二
  建立元数据血统分析、影响分析。通过影响分析,可以分析得到数据库某一字段变化调整,可以得到影响的下游系统有哪些,让数据库运维工作有条理、有依据、更可靠地进行开展。
  ?阶段三
  建立数据治理、数据质量等方面的考核机制,落实数据治理制度;支持考核方案和指标的定义,支持考核执行情况监控,定期发布数据治理考核结果;保障数据治理制度的落实和治理工作的有效开展。
  总结愿景
  数据安全要治理好,这并非一朝一夕的事。需要各部门明确数据安全管理职责:一方面,确保业务部门数据收集与数据使用工作的正常进行,依据数据安全管理制度与技术标准,推动相关部门建立针对数据全生命周期的安全管理操作流程;另一方面,需要各部门通力协作,分阶段实施,对数据使用过程中的安全状况及使用效果进行准确的检查、评估并督促整改,从而保障数据安全工作的有效落地。
  参考文献:
  [1]机房360.数据安全的5个问题和解决方案[EB/OL].http://security.qianjia.com/html/2020-03/11_362353.html,2020-03-11.
  [2]DAMA中国分会翻译组.DAMA数据管理知识体系指南(原书第2版)[M].机械工业出版社:中国,2020-5-28
  [3]中国银行保险监督管理委员会.发布《银行业金融机构数据治理指引》[EB/OL].http://www.gov.cn/xinwen/2018-05/23/content_5292938.htm,2018-05-23.
其他文献
摘要:在当前世界经济环境下,促进经济增长、维持物价稳定、提高就业依然是政府宏观政策调控的主要目标。劳动市场状况与物价是否稳定是判断宏观经济平稳的重要手段,本文利用DSGE模型研究我国劳动市场对宏观经济波动有着怎样的影响。  关键词:DSGE模型;宏观经济波动;劳动市场  DSGE对于宏观经济分析很有帮助。可以分析RBC理论中经济的波动[1],也可用于开放经济[2]和市场经济[3]的研究。近年来对D
期刊
摘要:本文从新冠疫情入手,分析了新冠疫情对中国旅游业和旅游经济的深刻而巨大的影响,对疫情防控常态化背景下旅游者的需求进行了分析,在基础上提出了旅游业应对策略。  关键词:新冠疫情;旅游业;对策  旅游行业是高度敏感的行业,具有脆弱性和波动性。2020年春节即将到来之际,新型冠状病毒突然在中国爆发,给旅游业带了深刻而巨大的影响。下面从旅游企业、从业人员、旅游者等方面来阐述新型冠状病毒对旅游行业的影响
期刊
摘要:随着科学技术的发展,Web3.0时代已经到来,人们可以足不出户进行生产生活。因此,一些企业也随之得到发展和壮大。其中比较突出的便是物流企业。据统计,物流领域已经成为人类的第三个利润源。企业如果想要在激烈的竞争中占据更多的市场份额,那么必须重视公司的物流成本管理,考虑物流在企业中的重要性,本文主要探析对于成本的计算在物流管理中的价值作用。  关键词:成本会计;物流管理;应用价值  目前,大部分
期刊
摘要:地雷战始于胶东,并逐渐普及到其他根据地。其中以大泽山区的地雷戰最为著名。  关键词:地雷战;胶东;根据地  从1938年开始,这里就开始建立民兵组织进行游击战。起初,民兵只使用上级发下来的地雷打击敌人,后来他们又自己动手制造地雷,给敌人以重大杀伤。日军变得狡猾了,在每次行动时,总是让伪军打头阵,并使用探雷器探雷,民兵埋设的很多地雷被敌人起了出来,铁地雷不太发挥作用了。到1942年,敌人在军事
期刊
摘要:新形势下,在大数据时代的视野下,公共管理者对数据信息的处理产生了很大的影响。公共管理者信息素养的进一步提升,不仅是数据信息本身的内在价值体现,与此同时,也是组织机构经济效益的建设基础。此时,就需要相关的人员,帮助社会各领域的人群获得微数据信息资源,并使用这些资源为社会创造更多的社会价值。因此,本文首先抛出需要探究的主要问题,之后,结合现状,探究当前形势下公共管理者信息素养培养的主要内容和科学
期刊
摘要:伴随着体验经济时代的到来,顾客在消费过程中越来越看重整体的顾客体验,传统模式中的顾客体验注重于商品与服务本身。O2O商业模式的兴起,将线下的商务机会与互联网紧密结合起来,为顾客的消费提供了便利的平台。这种新的商业模式导致顾客体验发生了很大的变化,顾客在线上的体验决定了要不要去线下消费。“爱鲜蜂”作为O2O商业模式的典型代表,被定位为“掌上一小时便利店”,专为各种“懒人”提供服务,深受年轻白领
期刊
摘要:档案是归纳组织信息资料的重要载体,关系着一个组织与组织成员所有人的隐私安全等相关信息。这几年,我国高度重视档案管理,怎样提升档案管理的安全性与科学性已经成为社会重点研究的热门话题。其中,中学档案管理日渐完善,在促进学校教育教学方面发挥着不可或缺的功能作用。中学档案涉及到各个年级教师的具体情况以及学校一些机密性文件等,牵动着中学的发展,所以本文针对中学档案管理的安全保障措施进行展开讨论。  关
期刊
摘要:目的 以系统化的研究视角,探索历史文化街区中的公共环境设施的设计策略。方法 从历史文化街区中公共环境设施的作用入手,依据商业化程度对历史文化街区进行类型分析,从公共环境设施的公共属性,功能属性,形式属性等角度展开,提出了一套基于前期调研,中期治理,后期改进的系统性公共环境设施设计策略。结论 按照历史文化街区的商业化开发程度,将历史文化街区细分为历史文化商业街区、历史文化风情街区、历史文化原生
期刊
摘要:企業的资本结构影响着企业价值和资本成本,并决定着企业的治理结构。通过对房地产上市公司的资本结构分析,针对性地制定有效合理的对策与优化建议,对于推进房地产企业创造最大社会和经济价值具有重要意义。  关键词:资本结构;优化;房地产上市公司  一、我国房地产上市公司资本结构的现状与存在的问题  由于我国近几年来政府为抑制房价出台的各类土地和金融政策,房地产上市公司的融资成本和融资难度不断上升,使得
期刊
摘要:“品牌跨界联名”已经成了美妆行业的首选营销方式,本文以国产美妆品牌“完美日记”2019年联名推出的三款产品为例,进行案例剖析,进而对国产美妆品牌跨界联名提出联名产品基础形式多样化、联名产品有规律有延续、选择有强记忆点且与自身品牌理念相契合的品牌合作,并且要将联名概念高度渗透进产品设计研发中等策略建议。  关键词:国产美妆;品牌联名;完美日记  引言  品牌联名,是指由两个或两个以上的品牌通过
期刊