导语:数据安全是关乎组织战略制定与发展的重要命题。数据资源保护上升至国家战略层面。今天青藤云安全小编就金融机构如何做好数据安全建设做一些介绍。
金融企业在进行数据安全能力建设时,需要在合规要求的前提下,考虑管理体系、资产梳理、流程管控、技术应用四个方面。数据安全是一个持续性过程,上到管理体系,下至技术工具,都需持续完善形成一套有效的运转机制。
1、建立管理体系和架构
建立健全的组织架构是数据安全工作的基础,数据信息安全不仅仅是安全部门的责任,需要业务、安全、技术、运维等多个部门协同。组织架构包括确定部门职责与人员角色以及动态协同机制,通过充分利用部门资源,解决部门运转孤岛问题。
2、梳理资产信息和数据分级
数据资产梳理是数据安全治理的核心所在,只有详细、全面梳理数据才能让数据安全治理真正落地执行。数据资产主要为,结构化数据及非结构化数据,针对全部数据需要梳理脆弱性及使用权限(包括:访问控制、权限管理等);针对结构化数据还需明确数据类型及基础信息,如:主机信息、网络信息、数据库版本信息等;对数据进行分类分级,通过合规性要求、自身主观判断、意外事故影响和第三方使用价值进行数据划分。
3、全面有效的数据治理流程
完善可持续性的管理流程是保障安全治理的先决条件。这主要取决于组织体系是否完善?执行体系是否健全?运维体系是否有效?比如在组织体系上,让决策层、管理层、执行层多方面、跨部门有效协同;在执行体系上,规章制度、治理标准、治理规范、治理流程等是否全面;在运维体系上,在监控、评估、加固、审计与应急、治理评估等是否有效。
4、安全技术及安全产品的应用
数据安全治理离不开安全技术及安全产品,安全防护体系能力主要从风险发现能力、监控预警能力、安全保护能力三个方面进行建设。
1)风险发现:数据审计、数据安全基线管理、态势感知等。
2)监控预警能力:综合性审计、基于数据的漏扫、持续的入侵检测等。
3)保护能力:建议考虑零信任模式作为一种安全策略,有了“零信任”,企业将着眼于数据管理的整个生命周期,微隔离产品可以帮助企业实现零信任,建立统一策略管理。
总结:
数据是数据经济发展的核心要素,也是国家重要资产和基础战略资源。特别是金融数据随着应用场景和应用机构的爆炸式增长,在变得复杂多样的同时,其价值密度高、应用价值大的特点也越来越突出。如何确保金融数据安全是我们未来面临的一个重大挑战。
青藤将站在时代与理论的前沿,紧跟政策要求,通过安全服务、安全产品,帮助企业建立成熟的管理架构、健全的管理流程,提供有效的安全技术,实现金融企业数据合规,助力国家数据安全战略落地实施,持续为数字经济产业的安全发展贡献力量。