大数跨境
公众号
首页
>
银行业数据安全建设要点分析2022
0
0
在微信中打开

银行业数据安全建设要点分析2022

银行业数据安全建设要点分析2022 易观分析
2022-03-03
151
导读:银行业数据安全建设要点分析2022
内容标签:数据安全、银行业、隐私计算
易观数字化:银行业作为数据应用的核心区,高度重视用户数据的a保护,在数据安全防护措施方面不断建设和升级,在所有行业中保持领先,需要体系化地考虑数据安全防护工作。易观分析结合银行行业特性与数据安全技术特性,给出适合银行行业的数据安全技术图谱,并针对银行行业、大型商业银行与中小型银行分别给出建设重点的建议。

银行的数据安全建设,需要具备行业特性的技术全景

易观分析认为,银行业的数据安全技术生态包含四大核心技术体系:
生命周期安全:实现相关数据安全技术与业务的深度融合渗透。
数据运营安全:实现识别、防护、监测和响应的四阶段闭环监管。
数据环境安全:建立与数据直接交互的硬件与软件环境的安全体系。
数据场景安全:针对具有银行行业特性的数据提取、数据生产、数据流通等场景,构建加强版的数据安全管控能力。
同时,数据安全的实现也需要两大支撑体系提供管理保障:
数据安全管理:构建有效、合规的银行数据安全管理组织架构与规章制度。
数据资产管理:全面清查、摸排银行数据资产的访问权限、敏感分级等状况。

大型商业银行,数据安全建设建议 

大型商业银行具有核心资本雄厚、用户数量庞大、业务种类繁多等特点,在数据安全技术建设方面会适度超前,易观分析针对这类银行给出了以下三方面的建议:
构建完善的多元数据分类分级体系
多数大型商业银行已成立数据安全组织,并实行了数据资产梳理,需要进一步以业务为导向、以客户为中心,构建完善的多元数据分类分级体系。
大力提升数据使用及销毁阶段的管控能力
大型商业银行的数据量庞大,在使用与销毁过程容易出现敏感数据泄漏的问题。需要加强数据在此阶段的追踪溯源、传输加密等管控能力。
适度利用新兴技术攻克数据安全难题
同态加密、安全多方计算、联邦学习等技术在保障数据隐私方面具有很好的效用,但是银行在筛选过程中需要能够从技术实现与自身业务发展的视角出发,遵守适度先进的原则,基于易观分析给出的技术图谱,筛选合适的技术类别与手段。

中小型商业银行,数据安全建设建议

中小型银行需要着重在信息安全总体规划与全面信息安全管理方面入手,实现外部数据的安全、合规使用,保护银行内部数据隐私。易观分析建议中小型银行从以下方面构建数据安全体系:
建立数据安全管理组织与管理制度
全面梳理自身在数据安全管理方面的不足与盲区,简历完善的数据安全组织管理机制,明确安全权责关系,落实金融合规业务要求,制定规范的数据安全保障制度。
制定数据安全运营管理体系,循环优化
中小型银行应参照技术图谱中数据安全运营领域,制定数据安全运营体系,从识别、防御、监测、响应,不断循环优化,以达到持续有效的防护效果,形成数据安全保护的长效机制。
确保数据外部环境安全
中小型银行应确保与数据直接交互的数据的安全性和数据所依存的存储介质的安全性,对数据库本身和大数据组件等进行安全加固,确保数据资产的安全性和可用性。相关技术参照技术图谱中数据环境安全领域,如大数据平台、数据库安全等。
【声明】该内容为作者个人观点,大数跨境仅提供信息存储空间服务,不代表大数跨境观点或立场。版权归原作者所有,未经允许不得转载。如发现本站文章存在版权问题,请联系:contact@10100.com
银行
0
0
易观分析
中国数智化领域专业的科技和市场分析机构。经过20多年行业积累,形成以行业、企业、技术与产品数据为核心的订阅服务,通过专业分析师,帮助客户在数字化商业模式和技术方面,有效进行选择、评估和最佳实践导入,从而提升企业数字业务能力,改善市场竞争力。
内容 4229
粉丝 2
咨询
关注
加入大数社群!和众多大卖交流
扫描右侧 二维码,添加微信后可免费领取跨境资料包
易观分析 中国数智化领域专业的科技和市场分析机构。经过20多年行业积累,形成以行业、企业、技术与产品数据为核心的订阅服务,通过专业分析师,帮助客户在数字化商业模式和技术方面,有效进行选择、评估和最佳实践导入,从而提升企业数字业务能力,改善市场竞争力。
总阅读843.7k
粉丝2
内容4.2k
咨询
关注
活动推荐 查看更多
加入卖家交流群
    查看更多
    文章目录
    银行的数据安全建设,需要具备行业特性的技术全景
    大型商业银行,数据安全建设建议 
    中小型商业银行,数据安全建设建议
    企业会员