金融数据安全:数据生命周期安全规范思维导图
每一个行业或单位都需要全力维护本行业网络安全、数据信息安全,与国家实施的大数据安全战略保持一致。数据是战略资源,数据是财富。这个观念在当下,已经不再是新概念了。金融数据安全更与财富息息相关,随着信息技术的发展,金融数据逐步实现从信息化资产到生产要素的转变,其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大至机构间和行业间,甚至影响国家安全、社会秩序、公众利益和金融市场稳定。
如何在满足金融业务基本需求的基础上,强化数据保护能力,保障金融数据安全流动,已成为当前亟待解决的问题。金融数据复杂多样,对数据实施生命周期安全管理,能够进一步明确数据生命周期各阶段的保护要求,有助于金融业机构合理分配数据保护资源和成本,建立完善的数据生命周期防护机制。同时,合理、准确、完善的数据生命周期安全管理制度能够促进金融数据在机构间、行业间安全应用和共享,有利于数据价值挖掘与实现。《金融数据安全 数据生命周期安全规范》就是为了指导金融业机构合理制定和有效落实金融数据生命周期安全管理策略,进一步提高金融业机构的数据管理和安全防护水平,确保金融数据安全应用而编制。《金融数据安全 数据生命周期安全规范》声明凡涉及密码技术的相关内容,按国家密码管理部门及行业主管部门有关规定实施;凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的,遵循相关国家标准和行业标准。从而可见,在合规标准中,不断强调合规,也就是我们的网络安全处处都需要合规,而最近最火热的天气中,弥漫着滴滴数据安全问题,被大众人士、信息安全人士等等进行讨论,那么金融数据安全也可从中借鉴一二,同时这个标准虽然是金融数据安全相关标准,是需要金融行业严格遵守的,其他行业若未发布专门的数据安全标准,也可以参考这个标准的思想进行数据全生命周期的保护。
在2015年,国务院印发了《促进大数据发展行动纲要》,引领和带动大数据应用、发展和安全保护。数据跨境流动呈爆发式增长,势不可挡。大数据管理至关重要,既可善行也可为恶,大数据影响政治运作、社会治理,大数据涉及国家政治安全、经济安全、文化安全和社会公共安全,其广泛应用带来的安全挑战日渐凸显,近日中央网信办宣布对滴滴启动国家安全审查程序,原因是“防范风险扩大”,也就是说,不是在防范潜在风险,而是滴滴已经确然造成国家安全风险了。在我国,各行各业都是保护合法,打击违法。如果危及国家安全,那么则需要上升到《刑法》,而滴滴事件将如何发展,我们静待官方下一步信息,然而如果你作为金融机构的负责人或数据安全管理员,抑或是你作为第三方安全服务人员,你都需要充分吸取注入滴滴这类数据安全事件的经验,为自己的机构以及自己工作合规性提前规划设计,这些不是超前的,而是国家有对应标准来支撑我们去开展这些工作的。前期,我们我根据整理分享了《金融数据安全:数据安全分级指南思维导图》,为数据分级提供了参考,而数据安全整个生命周期的安全防护,也与上次的分类分级有关,有兴趣的朋友可以参考。参考文件《金融数据安全 数据生命周期安全规范》注:我在网盘里放了HTML5和PNG两种格式导出版,需要清晰版的朋友可以直接在网盘中获取。金融数据安全:数据安全分级指南思维导图工业控制系统安全:工控系统信息安全分级规范思维导图网络安全等级保护:法律要求应急响应与保障必不可少信息技术服务:监理之总则思维导图网络安全等级保护:一定要做好网络安全运行与维护专家解读:数据安全与数据安全法