安全公司报告
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
《金融数据安全数据安全评估规范》 (征求意见稿)编制说明 一、背景及意义 近年来,数字经济在全球迎来了前所未有的高速发展, 数学经济的崛起登加新科技周期的来临,逐步成为驱动经济 发展的重要力量。党的十八大以来,以习近平总书记为核心 的党中央高度重视“构建以数据为关键要素的数字经济,推 动实体经济和数学经济融合发展”。数据资源的升发与应用 在助力国家发展的同时也对数据安全保护提出了新的挑战。 数字时代,数据已成为重要生产要素及国家基础性战略 资源,我国也在持续推进并加强数据安全治理工作。2017年 12月8日,习近平总书记在中共中央政治局就实施国家大数 据战略进行第二次集体学习时提出:“要切实保障国家数据 安全,强化国家关键数据资源保护能力。”数据资源保护上升 至国家战略层面。2019年11月,在十九届四中全会首次提 出数据可作为生产要素按贡献参与分配,数据价值的提高对 数据安全保护提出更高要求。2021年6月10日,全国人大 常委会第二十九次会议通过了我国首部数据保护领域专项 法律《中华人民共和国数据安全法》,以国家法律的形式对我 1 国数据安全保护工作提出要求,并明确说明我国促进并支持 数据安全检测评估、认证等服务发展和活动升展。2021年10 月,中共中央、国务院印发《国家标准化发展纲要》,也明确 提出要强化数据安全领域标准的制定与实施。 随着信息技术的发展,金融业机构和金融事务处置均已 实现信息化、数学化运作,所产生的信息也逐步以不同形式 转化为机构的重要数字资产。金融数据随着应用场景和应用 机构的爆炸式增长,变得更加丰富和复杂多样的同时,其价 值密度高、应用价值大的特点也越来越突出。因此,金融数 据在不同业务间、机构间流转的过程中,从技术到管理都面 临众多潜在的安全风险。 当前金融业机构数据泄露、滥用、篡改等安全威胁的影 响已逐步从机构内转移扩大至行业间,甚至影响国家安全、 社会秩序、公众利益与金融市场稳定。如何在满足金融业务 基本需求的基础上,指导各相关机构规范金融数据安全管理 强化金融行业数据资源保护能力,切实保障金融数据安全流 动,已成为当前驱待解决的可题。与此同时,在大数据时代 的背景下,数据安全呵题层出不穷,而当前金融业机构数据 安全管理能力尚处于参差不齐的状态,金融业机构数据安全 意识明显落后于快速发展的应用需求及应用技术,金融行业 整体数据安全管理仍有待进一步统筹协调。 为加强金融业数据安全风险防控,统一指导并有序推进 2 金融业数据安全管理工作,有必要通过行业标准对金融行业 的数据安全评估工作进行规范化和标准化要求。因此,基于 我国现有法律法规及JR/T0197一2020《金融数据安全数据 安全分级指南》、JR/T0223一2021《金融数据安全数据生命 周期安全规范》等金融行业技术标准等所明确的数据安全要 求,结合金融行业实际情况:组织开展本标准的研制工作。 本标准的制定和实施,一方面有助于增强金融业机构数据安 全意识,推动金融业机构落实金融业数据安全管理要求,提 升金融业数据安全保护工作的规范化和标准化程度;另一方 面有助于金融业机构及时全面掌握本机构数据安全管理水 平,预测并确认所面临的数据安全威胁和风险,为金融业机 构制定防范措施及应对安全事件提供科学依据和指导,可有 效防控数据安全事件风险和危害,为金融数据的应用与流动 提供有力保障。 在目前的行业状况和技术条件下,适时地由监管部门推 出技术标准,对推动金融行业数据安全防护机制的标准化工 作大有神益,在进一步促进金融行业数据安全工作逐步规范 化的同时,也将促进金融行业数据相关业务的稳健发展。 二、制定原则 由于金融行业数据复杂多样、影响面厂,在标准编制过 程中,标准工作组以“覆盖金融数据生命周期全过程、构建 金融数据安全评估体系”为基本编制思路,充分考虑当前金 融行业数据安全管理现状,同时兼顾国家相关政策和行业发 展趋势,遵循以下几个原则: (一)行业适用性:本标准在编制过程中始终坚持数据 安全评估内容体系在金融行业的普遍适用性,同时重点关注 数据安全评估策略及方法在各金融业机构的可落地性。 (二)安全合规性:本标准在编制过程中始终遵循与我 国现有的法律法规、标准规范等规定相一致的原则,同时也 兼顾行业主管及监管部对金融数据进行安全管理的实际 监管要求。 三、主要内容和编制依据 (一)主要内容 本标准围绕金融数据安全分级及其生命周期安全要求, 主要从金融数据的安全管理评估、安全保护评估、安全运维 评估三个方面明确评估内容,并对评估结果的判定原则和判 定方式等进行说明,为金融业机构开展数据安全评估工作提 供参考。本标准主要内容包括: 1.范围及规范性亏!用文件。描述了标准制定的参考依据、 行业需求和标准制定的目的,明确了标准的适用机构。 2.金融数据安全评估概述。明确了金融数据安全评估的 触发条件、评估原则、评估参与方、评估内容、评估流程与 4
《金融数据安全 数据安全评估规范》编制说明
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-08-14 01:07:55
上传分享
举报
下载
原文档
(4.9 MB)
分享
友情链接
GB-T 25645-2010 信息技术 中文Linux服务器操作系统技术要求.pdf
DB-T 39-2010 地震台网设计技术要求 重力观测网.pdf
DL-T 1474—2021 交、直流系统用高压聚合物绝缘子憎水性测量及评估方法.pdf
YD-T 4066-2022 移动终端图像及视频防抖性能技术要求和测试方法.pdf
DB51-T 2247-2016 重点用能单位节能管理规范 四川省.pdf
GB-T 18959-2023 木材保管规程.pdf
GB-T 34224-2017 生物产品中功能性微生物检测.pdf
GB 3096-2008_声环境质量标准.pdf
GB-T 42583-2023 信息安全技术 政务网络安全监测平台技术规范.pdf
信通院 - 2023年四季度互联网投融资运行情况.pdf
T-SLEA 1011.1—2023 实验室设计与建设技术规范 第1部分:通用技术要求.pdf
DB33-T 2351-2021 数字化改革 公共数据分类分级指南 浙江省.pdf
GB-T 39201-2020 高铝粉煤灰提取氧化铝技术规范.pdf
GB-T 36261-2018 建筑用节能玻璃光学及热工参数现场测量技术条件与计算方法.pdf
DB42-T 2040.1-2023 大球盖菇生产技术系列规程 第1部分:桑枝大球盖菇 湖北省.pdf
DB15-T 839—2022 高速公路养护工程预算编制办法及定额 内蒙古自治区.pdf
GB-T 14560-2022 履带起重机.pdf
GB-T 40428-2021 电动汽车传导充电电磁兼容性要求和试验方法.pdf
DB41-T 1666-2018 非金属矿绿色矿山建设规范 河南省.pdf
数字中国发展报告 2021年 .pdf
1
/
3
5
评价文档
赞助2元 点击下载(4.9 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。