1、信息安全上升為國家戰(zhàn)略
2、在信息安全上升為國家戰(zhàn)略的大背景下,金融業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)異常突出,成為我國信息安全防控的重點(diǎn)領(lǐng)域。明朝萬達(dá)與中國光大銀行一起,結(jié)合當(dāng)前我國信息安全情況,立足于中國光大數(shù)據(jù)安全建設(shè)實(shí)際,把握業(yè)內(nèi)共性問題,研究國內(nèi)外先進(jìn)理論成果及成熟實(shí)踐,最終形成適用于商業(yè)銀行重要業(yè)務(wù)數(shù)據(jù)管控體系。
3、數(shù)據(jù)安全管控體系總體框架
(以下文字圍繞此圖展開論述)
首先通過感知體系發(fā)現(xiàn)的需要重點(diǎn)保護(hù)的數(shù)據(jù),數(shù)據(jù)發(fā)現(xiàn)方法是通過文檔摘要、語言分析、文檔向量化等方式,將半結(jié)構(gòu)化及非結(jié)構(gòu)化文檔,轉(zhuǎn)換為結(jié)構(gòu)化形式,并標(biāo)識(shí)其主要特點(diǎn)形成標(biāo)簽,以JSON格式存儲(chǔ)在第三方數(shù)據(jù)庫,與被標(biāo)簽化的主體,通過標(biāo)簽ID進(jìn)行關(guān)聯(lián)。接下來圍繞數(shù)據(jù)生命周期進(jìn)行數(shù)據(jù)安全分析和管控,在產(chǎn)生、使用環(huán)節(jié),進(jìn)行訪問權(quán)限控制;在傳輸、存儲(chǔ)環(huán)節(jié),進(jìn)行數(shù)據(jù)加密控制;在銷毀環(huán)節(jié),確保數(shù)據(jù)被真實(shí)銷毀。最后以企業(yè)的數(shù)據(jù)化能力指數(shù)為基礎(chǔ),設(shè)計(jì)數(shù)據(jù)安全指數(shù)體系,力求完整、全面、客觀地對數(shù)據(jù)安全狀態(tài)進(jìn)行評估。形成完整的數(shù)據(jù)安全管控體系。通過對重要數(shù)據(jù)全生命周期的感知、分析、評估,形成體系化管控模式,確保重要業(yè)務(wù)數(shù)據(jù)安全可見、可管、可控。
