安全微課堂
商業銀行重要業務數據安全管控體系研究與實踐
1、信息安全上升為國家戰略
2、在信息安全上升為國家戰略的大背景下,金融業數據安全風險異常突出,成為我國信息安全防控的重點領域。明朝萬達與中國光大銀行一起,結合當前我國信息安全情況,立足于中國光大數據安全建設實際,把握業內共性問題,研究國內外先進理論成果及成熟實踐,最終形成適用于商業銀行重要業務數據管控體系。
3、數據安全管控體系總體框架
(以下文字圍繞此圖展開論述)
首先通過感知體系發現的需要重點保護的數據,數據發現方法是通過文檔摘要、語言分析、文檔向量化等方式,將半結構化及非結構化文檔,轉換為結構化形式,并標識其主要特點形成標簽,以JSON格式存儲在第三方數據庫,與被標簽化的主體,通過標簽ID進行關聯。接下來圍繞數據生命周期進行數據安全分析和管控,在產生、使用環節,進行訪問權限控制;在傳輸、存儲環節,進行數據加密控制;在銷毀環節,確保數據被真實銷毀。最后以企業的數據化能力指數為基礎,設計數據安全指數體系,力求完整、全面、客觀地對數據安全狀態進行評估。形成完整的數據安全管控體系。通過對重要數據全生命周期的感知、分析、評估,形成體系化管控模式,確保重要業務數據安全可見、可管、可控。
