h t i g b u m o c . 5 目 次 前 言 .................................................................................................................................. 1 引 言 .................................................................................................................................. 2 1 范围 .............................................................................................................................. 3 2 规范性引用文件 ............................................................................................................ 3 3 术语和定义.................................................................................................................... 3 4 数据安全需求 ................................................................................................................ 4 5 总体思路 ....................................................................................................................... 4 6 数据安全体系建设 ......................................................................................................... 5 m o c . 5 6.1 确立组织与角色 ..................................................................................................... 5 6.2 数据资产梳理 ......................................................................................................... 6 6.3 数据分类分级 ......................................................................................................... 7 6.4 数据资产风险与影响评估 ..................................................................................... 10 6.5 建立制度规范体系 ................................................................................................ 11 6.6 数据安全技术能力建设 ......................................................................................... 12 b u h t i g 数据环境安全 .............................................................................................................. 13 7 7.1 应用安全 .............................................................................................................. 13 7.2 存储介质安全 ....................................................................................................... 14 数据场景安全 .............................................................................................................. 14 8 8.1 大数据平台........................................................................................................... 14 8.2 数据提取 .............................................................................................................. 19 8.3 生产数据运维 ....................................................................................................... 20 前沿技术运用 .............................................................................................................. 22 9 9.1 同态加密 .............................................................................................................. 22 9.2 安全多方计算 ....................................................................................................... 22 9.3 联邦学习 .............................................................................................................. 23 9.4 可信执行环境 ....................................................................................................... 23 9.5 数字水印与数字指纹 ............................................................................................ 24 10 数据安全体系建设趋势 ............................................................................................ 24 10.1 安全能力组件化 ................................................................................................ 24 10.2 风险管理中心化 ................................................................................................ 25 I 数据安全体系建设指南 前 言 本指南旨在客观提出数据安全体系建设的一些建议,仅供参考。 本指南内容可能涉及专利,本指南的发布机构不承担识别这些专利的责任。 本指南由腾讯云计算(北京)有限责任公司提出并归口。 本指南起草单位: 腾讯云计算(北京)有限责任公司、银行卡检测中心、南京网络空间 安全技术研究院、北京中安星云软件技术有限公司、北京芯盾时代科技有限公司、杭州世平 信息科技有限公司、闪捷信息科技有限公司 m o c . 5 本指南主要起草人:刘海洋、李博文、吴鹤意、方昊、宋辉、张洪林、尹晓东、顾益宇、 陈广辉 联合发布:银行卡检测中心 特别鸣谢: b u 平安银行股份有限公司 王延辉 阜新银行股份有限公司 李阅兵 h t i g 银 行 卡 检 测 中 心 张 勇 第1页 数据安全体系建设指南 引 言 没有网络安全就没有国家安全,网络安全的核心就是数据安全。金融数据安全关系并影 响着公民个人金融权益、社会安全稳定,数据成为国家的重要战略资源。 2020 年 2 月,中国人民银行正式发布《个人金融信息保护技术规范》(JR/T 0171-2020)。 要求各金融机构结合实际按照《规范》加强个人金融信息全生命周期技术管理。2020 年 3 月, 人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45 号), 要求各地人民银行分支机构对辖内金融机构开展包括 JR/T 0171 执行、大数据应用安全性等 m o c . 5 情况的摸排。2020 年 7 月,《中华人民共和国数据安全法(草案)》在中国人大网公布。可 见,国家正在不断完善数据安全的法律法规体系。 银行业是数据应用的核心区,也往往成为数据问题产生的重灾区。银行业高度重视用户 数据的保护,在数据安全防护措施

pdf文档 腾讯 银行业数据安全体系建设指南 2020

文档预览
中文文档 27 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
腾讯 银行业数据安全体系建设指南 2020 第 1 页 腾讯 银行业数据安全体系建设指南 2020 第 2 页 腾讯 银行业数据安全体系建设指南 2020 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-06-17 03:34:19上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。