继攵女h娇喘抽搐喷潮h,www.97av,senima尼玛亚洲综合影院 收藏,激情婷婷综合

  • 產品與服務矩陣
  • 資源中心
  • 關于我們

銀行業數據安全建設要點分析2022

研究觀點 馬良 2022-03-03 6105
2022年3月3日,易觀分析發布《銀行業數據安全建設要點分析2022》的分析報告,銀行業作為數據應用的核心區,高度重視用戶數據的保護,在數據安全防護措施方面不斷建設和升級,在所有行業中保持領先,需要體系化地考慮數據安全防護工作。易觀分析結合銀行行業特性與數據安全技術特性,給出適合銀行行業的數據安全技術圖譜,并針對銀行行業、大型商業銀行與中小型銀行分別給出建設重點的建議。


銀行的數據安全建設

需要具備行業特性的技術全景

 

易觀分析認為,銀行業的數據安全技術生態包含四大核心技術體系:


生命周期安全:實現相關數據安全技術與業務的深度融合滲透。

數據運營安全:實現識別、防護、監測和響應的四階段閉環監管。

數據環境安全:建立與數據直接交互的硬件與軟件環境的安全體系。

數據場景安全:針對具有銀行行業特性的數據提取、數據生產、數據流通等場景,構建加強版的數據安全管控能力。

同時,數據安全的實現也需要兩大支撐體系提供管理保障:

數據安全管理:構建有效、合規的銀行數據安全管理組織架構與規章制度。

數據資產管理:全面清查、摸排銀行數據資產的訪問權限、敏感分級等狀況。

大型商業銀行

數據安全建設建議

 

大型商業銀行具有核心資本雄厚、用戶數量龐大、業務種類繁多等特點,在數據安全技術建設方面會適度超前,易觀分析針對這類銀行給出了以下三方面的建議:

構建完善的多元數據分類分級體系

多數大型商業銀行已成立數據安全組織,并實行了數據資產梳理,需要進一步以業務為導向、以客戶為中心,構建完善的多元數據分類分級體系。

大力提升數據使用及銷毀階段的管控能力

大型商業銀行的數據量龐大,在使用與銷毀過程容易出現敏感數據泄漏的問題。需要加強數據在此階段的追蹤溯源、傳輸加密等管控能力。

適度利用新興技術攻克數據安全難題

同態加密、安全多方計算、聯邦學習等技術在保障數據隱私方面具有很好的效用,但是銀行在篩選過程中需要能夠從技術實現與自身業務發展的視角出發,遵守適度先進的原則,基于易觀分析給出的技術圖譜,篩選合適的技術類別與手段。

中小型商業銀行

數據安全建設建議

 

 中小型銀行需要著重在信息安全總體規劃與全面信息安全管理方面入手,實現外部數據的安全、合規使用,保護銀行內部數據隱私。易觀分析建議中小型銀行從以下方面構建數據安全體系:


建立數據安全管理組織與管理制度

全面梳理自身在數據安全管理方面的不足與盲區,簡歷完善的數據安全組織管理機制,明確安全權責關系,落實金融合規業務要求,制定規范的數據安全保障制度。

制定數據安全運營管理體系,循環優化

中小型銀行應參照技術圖譜中數據安全運營領域,制定數據安全運營體系,從識別、防御、監測、響應,不斷循環優化,以達到持續有效的防護效果,形成數據安全保護的長效機制。

確保數據外部環境安全

中小型銀行應確保與數據直接交互的數據的安全性和數據所依存的存儲介質的安全性,對數據庫本身和大數據組件等進行安全加固,確保數據資產的安全性和可用性。相關技術參照技術圖譜中數據環境安全領域,如大數據平臺、數據庫安全等。


欲了解更多易觀分析數字技術相關分析內容,請訪問易觀分析官網或聯系易觀分析數字技術研究院:DT@analysys.com.cn。