<正>習近平總書記曾在視察中國科學院時指出:"大數(shù)據(jù)是工業(yè)社會的‘自由’資源,誰掌握了數(shù)據(jù),誰就掌握了主動權。"隨著企業(yè)數(shù)字化轉型的浪潮,數(shù)據(jù)已成為金融行業(yè)的核心資產(chǎn)和創(chuàng)新要素。這要求國家、行業(yè)充分深刻認識網(wǎng)絡數(shù)據(jù)安全的重要性和緊迫性,堅持金融安全與數(shù)據(jù)應用發(fā)展并重,積極應對復雜 

【文章來源】：金融電子化. 2020,(05)

【文章頁數(shù)】：4 頁

【文章目錄】：
數(shù)據(jù)安全法規(guī)、標準與監(jiān)管
    1.法律法規(guī)。
    2.技術標準。
    3.外部監(jiān)管。
數(shù)據(jù)安全體系建設參考模型和思路
    1.Gartner數(shù)據(jù)安全治理框架及CARTA模型在數(shù)據(jù)安全領域的應用。
    2.DSMM數(shù)據(jù)安全成熟度評估。
建設與運營關鍵舉措
    1.預防:識別數(shù)據(jù)資產(chǎn)并評估風險。
        (1)威脅建模:
        (2)安全加固:
    2.檢測:基于數(shù)據(jù)的檢測實踐。
        (1)數(shù)據(jù)層。
        (2)分析層。
    3.監(jiān)控:形成實質性的威脅告警。
    4.響應:建立數(shù)據(jù)安全事件響應機制。
數(shù)據(jù)安全與開發(fā)體系的嵌入機會
    1.個人金融信息的識別和基于敏感程度類別的保護。
    2.在業(yè)務產(chǎn)品設計階段保護個人信息。
    3.在應用開發(fā)與運行階段保護個人信息。
    4.對個人信息的訪問和使用持續(xù)的監(jiān)控和評估。
    5.特定風險場景觸發(fā)的個人信息安全影響評估。



本文編號：3612912