午夜精品久久久久久不卡,天天爽夜夜爽夜夜爽精品视频,午夜精品久久久久久久久久久久,天堂+中文+资源,天堂а√中文在线官网

  • 產(chǎn)品與服務矩陣
  • 資源中心
  • 關于我們

銀行業(yè)數(shù)據(jù)安全建設要點分析2022

研究觀點 馬良 2022-03-03 6745
2022年3月3日,易觀分析發(fā)布《銀行業(yè)數(shù)據(jù)安全建設要點分析2022》的分析報告,銀行業(yè)作為數(shù)據(jù)應用的核心區(qū),高度重視用戶數(shù)據(jù)的保護,在數(shù)據(jù)安全防護措施方面不斷建設和升級,在所有行業(yè)中保持領先,需要體系化地考慮數(shù)據(jù)安全防護工作。易觀分析結合銀行行業(yè)特性與數(shù)據(jù)安全技術特性,給出適合銀行行業(yè)的數(shù)據(jù)安全技術圖譜,并針對銀行行業(yè)、大型商業(yè)銀行與中小型銀行分別給出建設重點的建議。


銀行的數(shù)據(jù)安全建設

需要具備行業(yè)特性的技術全景

 

易觀分析認為,銀行業(yè)的數(shù)據(jù)安全技術生態(tài)包含四大核心技術體系:


生命周期安全:實現(xiàn)相關數(shù)據(jù)安全技術與業(yè)務的深度融合滲透。

數(shù)據(jù)運營安全:實現(xiàn)識別、防護、監(jiān)測和響應的四階段閉環(huán)監(jiān)管。

數(shù)據(jù)環(huán)境安全:建立與數(shù)據(jù)直接交互的硬件與軟件環(huán)境的安全體系。

數(shù)據(jù)場景安全:針對具有銀行行業(yè)特性的數(shù)據(jù)提取、數(shù)據(jù)生產(chǎn)、數(shù)據(jù)流通等場景,構建加強版的數(shù)據(jù)安全管控能力。

同時,數(shù)據(jù)安全的實現(xiàn)也需要兩大支撐體系提供管理保障:

數(shù)據(jù)安全管理:構建有效、合規(guī)的銀行數(shù)據(jù)安全管理組織架構與規(guī)章制度。

數(shù)據(jù)資產(chǎn)管理:全面清查、摸排銀行數(shù)據(jù)資產(chǎn)的訪問權限、敏感分級等狀況。

大型商業(yè)銀行

數(shù)據(jù)安全建設建議

 

大型商業(yè)銀行具有核心資本雄厚、用戶數(shù)量龐大、業(yè)務種類繁多等特點,在數(shù)據(jù)安全技術建設方面會適度超前,易觀分析針對這類銀行給出了以下三方面的建議:

構建完善的多元數(shù)據(jù)分類分級體系

多數(shù)大型商業(yè)銀行已成立數(shù)據(jù)安全組織,并實行了數(shù)據(jù)資產(chǎn)梳理,需要進一步以業(yè)務為導向、以客戶為中心,構建完善的多元數(shù)據(jù)分類分級體系。

大力提升數(shù)據(jù)使用及銷毀階段的管控能力

大型商業(yè)銀行的數(shù)據(jù)量龐大,在使用與銷毀過程容易出現(xiàn)敏感數(shù)據(jù)泄漏的問題。需要加強數(shù)據(jù)在此階段的追蹤溯源、傳輸加密等管控能力。

適度利用新興技術攻克數(shù)據(jù)安全難題

同態(tài)加密、安全多方計算、聯(lián)邦學習等技術在保障數(shù)據(jù)隱私方面具有很好的效用,但是銀行在篩選過程中需要能夠從技術實現(xiàn)與自身業(yè)務發(fā)展的視角出發(fā),遵守適度先進的原則,基于易觀分析給出的技術圖譜,篩選合適的技術類別與手段。

中小型商業(yè)銀行

數(shù)據(jù)安全建設建議

 

 中小型銀行需要著重在信息安全總體規(guī)劃與全面信息安全管理方面入手,實現(xiàn)外部數(shù)據(jù)的安全、合規(guī)使用,保護銀行內部數(shù)據(jù)隱私。易觀分析建議中小型銀行從以下方面構建數(shù)據(jù)安全體系:


建立數(shù)據(jù)安全管理組織與管理制度

全面梳理自身在數(shù)據(jù)安全管理方面的不足與盲區(qū),簡歷完善的數(shù)據(jù)安全組織管理機制,明確安全權責關系,落實金融合規(guī)業(yè)務要求,制定規(guī)范的數(shù)據(jù)安全保障制度。

制定數(shù)據(jù)安全運營管理體系,循環(huán)優(yōu)化

中小型銀行應參照技術圖譜中數(shù)據(jù)安全運營領域,制定數(shù)據(jù)安全運營體系,從識別、防御、監(jiān)測、響應,不斷循環(huán)優(yōu)化,以達到持續(xù)有效的防護效果,形成數(shù)據(jù)安全保護的長效機制。

確保數(shù)據(jù)外部環(huán)境安全

中小型銀行應確保與數(shù)據(jù)直接交互的數(shù)據(jù)的安全性和數(shù)據(jù)所依存的存儲介質的安全性,對數(shù)據(jù)庫本身和大數(shù)據(jù)組件等進行安全加固,確保數(shù)據(jù)資產(chǎn)的安全性和可用性。相關技術參照技術圖譜中數(shù)據(jù)環(huán)境安全領域,如大數(shù)據(jù)平臺、數(shù)據(jù)庫安全等。


欲了解更多易觀分析數(shù)字技術相關分析內容,請訪問易觀分析官網(wǎng)或聯(lián)系易觀分析數(shù)字技術研究院:DT@analysys.com.cn。