企业动态

当前位置:首页 - 企业动态 - 企业新闻

BCTC联合腾讯安全共同发布《银行业数据安全体系建设指南》

发布日期:2020-12-24

近日,国家金融科技测评中心(银行卡检测中心,简称“BCTC”)联合腾讯安全共同发布了《银行业数据安全体系建设指南1.0版》(以下简称《指南》),针对银行业数据特征及合规要求,从体系化建设、数据场景安全、数据环境安全、前沿数据安全技术和数据安全体系建设趋势等维度进行阐述,为银行业数据安全体系建设提供了理论支撑和实践参考。
《指南》由腾讯安全牵头,BCTC、南京网络空间安全技术研究院、北京中安星云软件技术有限公司、北京芯盾时代科技有限公司、杭州世平信息科技有限公司、闪捷信息科技有限公司等七家机构共同起草。
中国支付清算协会业务协调三部主任丁华明,BCTC副董事长李晓伟,邮储银行、中信银行等10余家商业银行的领导和专家,以及参与《指南》编写的各厂商代表,出席《指南》发布会,围绕银行业数据安全的监管趋势、技术难点、应用场景和行业标准展开了深入交流和探讨。

中国支付清算协会业务协调三部主任丁华明系统阐述了金融数据安全的重要性,一是深刻认识数据安全应用的重要意义;二是数据应用对金融业提高效率降低成本方面发挥的重要作用;三是高度重视数据安全面临的问题与挑战。《指南》主要是面向商业银行编制的作业指导建议,是发布单位将行业的各类标准规范与自身多年研究实践相结合的重要成果,必将有助于银行业数据安全体系建设,进一步发挥好数据要素的倍增作用。


(中国支付清算协会业务协调三部主任丁华明致辞)
BCTC副董事长李晓伟表示,数据作为金融机构的重要战略资源,是机构转型升级的重要驱动力量。然而,我国金融业数据资源仍存在信息泄露风险、融合应用困难等问题。BCTC作为《个人金融信息保护技术规范》《金融数据安全 数据安全分级指南》等标准规范的主要研制单位,此次联合腾讯安全共同起草《指南》,针对银行业数据特征和合规要求,从体系化建设、数据场景安全、数据环境安全等方面提供路径,为商业银行数据安全体系建设提供实践参考。BCTC也将依托标准化手段切实把好安全关,为金融数据规范应用保驾护航。

(国家金融科技测评中心(银行卡检测中心)副董事长李晓伟致辞)
腾讯安全产业安全运营部总经理吕一平提到,新的数据安全保护和加密技术正在逐步引入数据安全中,腾讯安全作为数据安全技术能力输出方始终致力于做好金融行业的技术升级。吕总表示数据安全对金融行业来讲将来会变成一个强合规性的要求,尤其是如何做好个人隐私信息相关的数据保护、金融行业关键信息数据的保护以及怎样在整个数据生命周期中保护数据安全。未来,安全的概念将从原来传统的信息安全保障向数据安全的合规性要求及业务的安全性要求逐步扩展。

(腾讯安全产业安全运营部总经理吕一平)
腾讯安全数据安全专家刘海洋表示,和其他行业相比,银行业的数据更加敏感。在监管趋严态势下,加强数据安全体系建设已经成为银行业的当务之急。为此,腾讯安全联合《指南》编写小组成员,历时半年时间走访调研多个银行机构,对其面临的数据安全挑战和需求进行梳理,结合行业专家的丰富经验和前瞻性思想,最终形成该《指南》。

(腾讯安全数据安全专家刘海洋发布《指南》)
针对银行业的数据应用状况及数据安全管控现状,《指南》提出了数据安全体系化建设的详细思路,建议从组织角色、资产梳理、数据分类分级、资产风险与影响评估、制度规范、技术能力六个方面进行建设,并基于这六个维度为大数据平台、数据提取、生产数据运维等场景提供支撑。
《指南》强调,数据安全管理角色需要有一定的权利,以及高级别领导的支持,才能顺利开展数据安全管控工作。因此,确立组织和角色是开展数据安全体系建设的前提。此外,数据资产梳理也是数据安全体系建设的重要基础工作。准确掌握自身数据资产状况可以使数据安全管控手段得以充分发挥,实现精准防护,规避数据安全防护短板现象。
《指南》还对同态加密、多方安全计算、联邦学习和可信计算环境等数据安全前沿技术进行了介绍。
数据安全体系建设趋势方面,《指南》认为,银行业的数据安全防护通过单品方式的不断建设完善,已经具备了全部基础能力,只是由于缺乏顶层设计,各安全设备灵活性和联动性不足,无法实现一体化管理和能力整体提升。因此,未来银行业数据安全防护将向安全能力组件化、风险管理中心化发展。
通过建设数据安全能力组件平台,可以打破数据安全能力孤岛,将散落在各部门或各业务线中的数据安全能力进行整合,使数据安全防护标准化、规范化,数据安全管理统一化。而风险管理中心化形成数据安全大脑,可以从顶层对风险进行管理,整体提升数据安全的管控能力,对应急响应提供准确的路径和范围。

上一篇:2020不停歇,2021再出发! 下一篇:一图读懂《多方安全计算金融应用技术规范》(JR/T 0196-2020))