金融行业数据全生命周期的安全保护研究
网络安全与数据治理
孔德亮,王弢,刘静远
奇安信科技集团股份有限公司
摘要: 随着数字经济的繁荣和金融行业数字化转型的加速,数据已经成为了推动金融行业转型的新兴力量。然而,在这个过程中,数据安全防护成为了保障金融稳定和安全的关键环节,其对于国家安全和社会稳定的影响不容忽视。分析了金融行业面临的数据安全风险,提出在金融行业内的数据安全体系建设实践,为构建金融行业的数据安全体系提供参考。
中图分类号:TP18文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.09.003
引用格式:孔德亮,王弢,刘静远.金融行业数据全生命周期的安全保护研究[J].网络安全与数据治理,2024,43(9):14-20.
引用格式:孔德亮,王弢,刘静远.金融行业数据全生命周期的安全保护研究[J].网络安全与数据治理,2024,43(9):14-20.
Research on the security protection of data′s entire life cycle in the financial industry
Kong Deliang,Wang Tao,Liu Jingyuan
Qi An Xin Technology Group Inc
Abstract: With the flourishing of the digital economy and the accelerating digitization of the financial industry, data has emerged as a driving force behind the transformation of the financial sector. However, in this process, data security has become a crucial element in ensuring financial stability and security, with its impact on national security and social stability impossible to overlook. This article analyzes the data security risks facing the financial industry and proposes practical measures for building a data security framework within the financial sector. It serves as a reference for establishing a robust data security system in the financial industry.
Key words : financial data;data security governance;data classification;sensitive data identification
引言
在数字化建设的浪潮中,数据已成为促进金融行业高质量发展的重要生产要素。在党的十九届四中全会上,首次将数据列为新的生产要素,而在“十四五”规划中,“数据”一词出现了53次[1],明确提出要加快数字化发展,并强调要激发数据要素的潜能。在这一过程中,国家陆续出台《数据安全法》《个人信息保护法》《网络数据安全保护条例》《数据出境安全评估办法》《个人信息保护认证实施规则》等多部重要法律法规,给数据安全建设工作提出了标准和要求。
金融作为数据密集型行业,具有数据规模巨大、数据价值高、数据应用场景复杂等特点,对数据安全有着天然的需求。随着金融行业数字化转型的加快,基于数据的金融产品和服务不断创新和提升,金融机构的数据治理能力逐渐成为其核心竞争力的关键。与之对应,金融数据安全问题也日益突出,对金融机构的安全威胁日益加剧,数据安全保护面临着前所未有的挑战。
因此,完善金融数据治理方法和制度,促进数据要素合法、安全、有效流通,充分发挥数据要素的价值,成为新时代金融行业面临的重要课题。同时,这也对金融数据安全技术提出了新的挑战。
为了解决这些问题,本文基于金融行业实践,建设性地提出构建数据安全体系、实施数据全周期安全管理、建立层次化的数据安全技术应用矩阵等举措,旨在为金融行业的数据安全建设提供参考方案和实践依据。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006158
作者信息:
孔德亮,王弢,刘静远
(奇安信科技集团股份有限公司,北京100044)
此内容为AET网站原创,未经授权禁止转载。