暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 连续中标 | 安华金和数据分类分级安全咨询服务助推金融行业数据安全治理实践

连续中标 | 安华金和数据分类分级安全咨询服务助推金融行业数据安全治理实践

安华金和 2021-11-23
1454


金融数据安全治理持续升温

近年来,伴随互联网、大数据、AI、云计算等技术在金融行业的普及应用,金融数据所蕴含的巨大商业价值被不断挖掘和利用;同时,金融数据面临的各类安全隐患、风险和威胁与日俱增。数据安全,现已成为金融行业实现持续健康发展的前提和基础,除《网络安全法》《数据安全法》《个人信息保护法》外,金融行业相关立法与标准制定工作也在积极开展中:

· 2020年2月13日,中国人民银行发布施行《个人金融信息保护技术规范》;

· 2020年9月23日,中国人民银行正式印发《金融数据安全 数据安全分级指南》;

· 2021年4月8日,由中国人民银行发起,全国金融标准化技术委员会归口管理,安华金和参与起草的金融行业标准 JR/T 0223-2021《金融数据安全 数据生命周期安全规范》正式对外发布实施... ...

在数据安全“有法可依、有法必依”的新时代、新阶段,如何开展专业化、体系化、可落地、可持续的数据安全治理工作, 是推进数据开发利用与数据安全防护“一体两翼、融合发展”的核心抓手。其中,数据分类分级正是数据安全治理的关键环节与重要一步。具体而言,数据分类分级是数据重要性的直观化表达,是组织内部安全管理体系编制的依据,是按需、动态防护技术支撑体系落地实施的基础,也是安全运维体系中合理分配管控力度和精力的指引。

 

在管理层面,需要将管理体系与分类分级相结合,从管理制度、防护措施、岗位职责等多方面依托数据分类分级进行针对性编制,强化体系落地执行性;而在技术层面,需要针对数据的收集、传输、存储、使用、加工、共享等各个环节,根据不同的数据分类分级策略,构建新一代动态数据安全风险监测、评估与防护体系,实现如高级别数据需要进行细粒度访问管控和数据加密,而低级别数据满足仅完成审计即可等差异化需求,更好保障数据安全。



数据分类分级服务连续中标

在此背景下,安华金和依托公司十余年深耕数据安全领域所累积的技术研发与实践经验优势,根据国家法律法规及相关标准要求,结合金融行业实际需求,面向银行、基金、保险、券商等金融机构客户提供包括“数据资产梳理、数据分类分级、数据安全风险评估、数据安全合规咨询”在内的专业数据安全咨询服务,并于实践落地过程中积累了大量成功经验,也收获了行业客户的广泛认可与肯定。

近期,安华金和凭借自身在数据分类分级和相关安全咨询服务方面的优势,连续中标多个全国/区域性股份制商业银行项目,部分展示如下:


华东地区某大型城市商业银行


敏感数据识别及分类分级项目

福建省某城市商业银行

数据安全治理服务项目


某全国性股份制商业银行信用卡中心

信用卡个人金融信息保护治理服务项目


江苏省某大型农村商业银行

数据安全体系咨询项目


山西省某村镇银行

数据分类分级项目




数据安全咨询服务的价值

通过与安华金和的项目合作,落地执行数据分类分级和相关安全咨询服务工作,金融机构将进一步提升对国家相关法律、法规、标准的认知与理解;全面准确掌握自身数据资产的分布与使用情况;制定清晰的数据分类分级标准和不同敏感级别数据的外发共享管控规范,为金融数据安全治理实践明确方向、夯实基础:

1

数据资产梳理服务

针对金融机构数据库资产及数据库账户、权限等进行梳理清查;针对重要数据库进行敏感数据分布梳理与访问操作监控;通过对金融机构进行数据资产摸底,使其全面掌握自身数据资产分布,清晰了解重要数据库的访问情况与风险状态,形成重要数据资产清单、数据库账户权限清单、业务数据流转图等成果内容。

2

数据分类分级服务

在数据资产梳理的基础之上,建立数据分类分级标准,从而对数据资产清单进行准确、标准化的分类分级;同时,结合金融机构数据的使用场景,明确制定并严格执行对不同敏感级别数据的安全管控规范,形成数据分类分级标准化文档、数据分类分级清单、数据分级管控要求规范等成果内容。

3

风险评估合规咨询

通过相关评估咨询服务,帮助金融机构持续、高效开展具有针对性的数据安全治理工作,达到符合国家法律要求、满足行业标准规范、实现金融数据安全使用需求、夯实数据安全治理工作基础与成效的目的。


体系化数据安全必由之路

数据分类分级安全咨询“服务”,是开展金融行业体系化数据安全建设的必由之路——银行等金融机构可借助安华金和数据安全咨询专家在数据安全治理方面丰富的实践经验,依托专业的法律、法规及标准剖析,自动化的数据资产梳理,智能化的数据分类分级,科学化的安全风险评估,以及合理化的安全防护方案等数据安全咨询“服务”,指导形成具有针对性的数据安全整体解决方案,构建更加适合自身实际情况的组织和制度,并通过符合国家及行业要求的流程体系,持续完善、提升金融数据安全治理及防护保障工作。


综上,数据分类分级保护是金融机构管理体系合理规划、数据安全合理管控、人员投入合理分配的重要前提和关键基础,是迈向数据安全体系化、精细化管理的重要一步!


金融行业客户(部分)

作为中国专业的数据安全产品与解决方案提供商,中国数据安全治理理念的提出者和践行者,安华金和深耕金融行业多年,以“数据全生命周期安全防护”为核心,在坚持产品技术创新发展的同时,不断打磨并推出专业领先的数据分类分级和相关安全咨询服务。目前,公司在金融行业的客户已覆盖银行、保险、证券、基金等各细分领域,树立了一系列标杆案例,并获得金融行业客户的一致认可与肯定(以下为部分客户展示):

【银行】

中国人民银行、中央国债、中银保信

中国工商银行、中国银行、中国邮储银行

国家开发银行、民生银行、光大银行

浦发银行、中信银行、北京银行、上海银行

... ...


【保险】

中国人保、中国人寿、太平洋保险

太平保险、泰康人寿、阳光保险

... ...


【证券基金】

华泰证券、招商证券、光大证券

国联证券、天弘基金、中银基金、富国基金

... ...

安华金和成立于2009年3月2日,专注数据安全领域,是中国专业数据安全产品与解决方案提供商,中国“数据安全治理”理念、体系的提出者和践行者。公司提供包括数据资产梳理、数据分类分级、数据流动和使用过程管控及审计的数据安全治理整体解决方案,产品与服务覆盖数据全生命周期。同时,安华金和在公有云和私有云数据安全领域技术深耕、实践广泛,与阿里云、华为云等行业领军者建立了战略合作伙伴关系。


安华金和总部位于北京,下设天津研发中心、北京营销中心、数据库安全实验室、深度实验室等核心机构,分支覆盖全国二十多个省市地区。公司产品、方案现已于政府、金融、能源、医疗、教育、企业、运营商等国家重点行业广泛应用,树立了一系列标杆案例。

联系方式


安全咨询部负责人:国君

邮箱:guojun@dbsec.cn

电话:151 2255 1148


安全安华金和
文章转载自安华金和,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论