本篇文章1625字,读完约4分钟
资料来源:新闻网站
12月18日,腾讯安全联合国家金融科技评估中心联合发布《银领域数据安全体系建设指南1.0版》(以下简称《指南》),比较银领域数据的特点和合规要求,系统化建设、数据场景安全、数据
《指南》拉动腾讯安全,由国家金融科技评估中心(银行卡检测中心)、南京互联网空间安全技术研究院、北京中安星云软件技术有限企业、北京核盾时代科技有限企业、杭州世平新闻科技有限企业、闪捷
(中国支付清算协会业务协调三部主任丁华明致辞)
当天,中国支付清算协会业务协调三部主任丁华明、国家金融科技评估中心副理事长李晓伟、邮政银行、中信银行等10多家商业银行的指导和专家以及参与编制《指导方针》的各厂商代表相继出席了《指导方针》发布会,确认了银领域数据安全的
(国家金融科技评估中心副会长李晓伟致辞)
随着数据采集手段和渠道的多样化,金融数据资源爆炸性增长,更多的数据传输从内部专用网转移到网络,大量机密新闻暴露在开放环境中。 除了顾客和一些金融机构的数据保护意识和能力不足外,不法分子窃取数据的手段不断得到整改。 银色领域的数据安全面临着非常严峻的挑战,单个保护点已无法满足数据安全的诉求。
(腾讯安全产业安全运营部的吕一平社长致辞) ) ) ) ) ) )。
腾讯安全数据安全专家刘海洋表示,与其他领域相比,银领域的数据更为敏感。 在监管日趋严格的情况下,加强数据安全体系建设已经成为银行领域的当务之急。 为此,带动腾讯的安全,与《指南》编制团队历时半年的走访调研,梳理了面临的数据安全挑战和诉求,结合领域专家丰富的经验和前瞻性思想,最终形成了这一指南。 数据的简单采用和安全总是相对的,我们总是试图达到中间的平衡。 让银行领域在满足监管和安全性诉求的基础上轻松采用数据,是我们写《指南》的初衷。
(腾讯安全数据安全专家刘海洋先生,发表《指导方针》() ) ) ) ) ) )。
《指南》比较了银领域的数据应用情况和数据安全管理现状,提出了数据安全体系化建设的详细思路,从组织的作用、资产整理、数据分类的排名、资产风险和影响判断、制度规范、技术能力6个方面进行了建设,并基于这6个维度进行了大
《指南》指出,数据安全管理的作用需要一定的权利和高级领导的支持,才能顺利开展数据安全管理工作。 因此,建立组织和作用是开展数据安全体系建设的前提。 此外,数据资产的整理也是数据安全系统建设的重要基础工作。 准确了解自己的数据资产状况,可以使数据安全管理手段逐一发挥,实现准确的防护,避免数据安全保护的短板现象。
在《指南》中还介绍了准同态加密、安全多计算、联邦学习、可信计算环境等数据安全前沿技术。
其中,联邦学习是机器学习行业的重要分支,也是领域目前热门的研究方向。 在银领域的大数据得到解决的过程中,联邦学习允许各数据所有者在本地训练参数。 这些参数通过同态加密和/或安全多方计算等方法聚合,得到聚合的参数,可以在处理孤立数据问题的同时满足数据的隐私、安全性和监管要求。
针对数据安全系统建设的趋势,《指导原则》指出,银领域的数据安全保护由于单件方法的不断建设而变得完整,已经具备了全部的基础能力,但由于缺乏顶级的设计,各安全设备的灵活性和联动性不足 因此,未来银领域的数据安全保护将迅速向安全能力的组件化、风险管理中心化发展。
通过建设数据安全能力平台,可以打破数据安全能力孤岛,整合分散在各部门或各业务部门的数据安全能力,标准化、规范数据安全保护,统一数据安全管理。 风险管理中心化可以形成数据安全大脑,从顶层管理风险,从整体上提高数据安全的管理能力,为应急响应提供准确的路径和范围。
银领域作为国民经济的命脉,对网络安全和数据安全要求非常高,不仅需要银行自身继续完善数据安全能力,还需要与相关监管部门、安全运营商合作建立面向未来的数据治理体系。 今后,腾讯将不断出口在自身领域发现的内在技术能力,与众多生态伙伴合作,共同安全保护和护卫银行领域的数据。
标题:“腾讯安全发布《银领域数据安全体系建设指南1.0版》”
地址:http://www.nzfgj.org.cn/nhtt/4131.html