在数据安全上,6大行做了什么?


2024-4-12 14:04来源:移动支付网    作者:木子剑

有人说过,人类正从IT时代走向DT(Data Technology)时代。显而易见,对于社会生产而言,数据的重要性愈加凸显。在国家层面,数据已被定义为继劳动力、土地、资本、技术之后的第五大生产要素,并成立了国家数据局等。

在数据被加速利用的同时,数据安全问题不容忽视。尤其是在金融行业,数据安全是重中之重。近期,6家国有银行发布2023年报,那么它们在数据安全领域做了什么,《银行科技研究社》对其透露的相关内容进行了整理。

其中,工行、中行提到了隐私计算。隐私计算作为兼顾数据利用和数据安全的技术,近年来比较受关注。

工行:探索隐私计算跨机构应用,推进数据安全项目同业输出

工行2023年报显示,其探索隐私计算在跨机构场景的应用,联合金融同业实现基于该技术的银行间资金流水核验。

工行还在外拓业务终端试点量子密钥分发和加密功能,提升金融数据传输安全。

工行透露,董事会修订了《数据安全管理办法》等制度。

另外,工行完善数据安全管理体系。健全数据安全管理制度,强化数据安全组织保障,形成上下一体、总分联动、分工明确的数据安全管理组织架构;优化数据安全技术管理框架,强化数据安全技防体系,完善数据安全技术平台,沉淀标准化的数据安全技术能力;推进数据安全分类分级贯标能力建设,开展数据安全风险评估和应急演练,加强培训和宣传。

在对外输出上,工行也推进数据分析、数据安全、数字化转型咨询、数据平台等数字化相关项目同业输出。

农行:提升重点领域数据安全管控水平,举办1500余次宣教活动

2023年,农行修订《数据安全管理办法》,完善数据安全管理原则、治理架构、分级分类、安全管理、技术保护、风险监测及事件处置、评估评价和责任追究等方面的要求。

农行在提升重点领域数据安全管控水平上,一是升级终端数据防泄露系统,开展对公客户敏感数据集中整治活动,提升终端客户数据保护水平;二是强化数据出行安全管控,进一步规范数据委托处理、共同处理、对外提供等场景的管控机制和流程;三是规范数据出境管理,完成数据出境业务场景梳理,推进数据出境监管报告和评估申报工作。

根据数据隐私泄露事件的不同类别场景,农行制定了有针对性的处置措施:

针对员工违法违规查询、业务中不当提供或者披露、第三方合作机构不当使用等场景,制定了《中国农业银行个人信息安全事件应急预案》,明确处置的组织机构及职责分工,规范预警、演练、报告、处置机制和流程。

针对应用漏洞被利用、数据库被攻陷造成数据泄露等场景,丰富完善信息系统突发事件应急预案,明确各场景应急处置适用范围、协同部门、应急时长及操作流程,强化应急预案可操作性。

在员工培训上,农行定期编制数据安全政策简报等。2023年,该行共举办1534次数据安全宣教活动,覆盖所有员工,触及177万人次。

中行:金融业首批通过数据安全管理认证

中行2023年报显示,其加快推进隐私计算、物联网、区块链、人工智能等新技术平台的建设,覆盖超1800个业务场景。

中行还将数据安全风险纳入全面风险管控,加强对非传统领域风险有效识别管控。

中行表示,其推动数据全生命周期安全防护,在金融行业内首批通过数据安全管理认证。

建行:强化数据安全技术防控,培训课程学习13万余人次

建行透露,在隐私与数据安全管理制度上,其制定了数据安全管理基本制度《数据安全管理办法》,配套制定了《数据分类分级保护实施细则》《数据安全事件应急预案》专项制度,覆盖全部业务线及境内外机构。

在隐私与数据安全保护举措上,建行实施访问控制、加密/脱敏技术。其中包括,强化数据安全技术防控,推进数据安全技术与业务应用的结合,推广数据共享安全计算平台的功能完善和使用,加快数据访问控制技术框架在数据查询、数据批量使用、数据接口调用等数据使用场景的应用;优化生产数据敏感信息检查功能,实现生产数据取数后的自动化脱敏。

在隐私与数据安全宣教培训上,建行依托建行学习、企业微信等平台,组织开展常态化的全员培训与学习。建立数据安全知识库,建行学习平台数据安全培训课程面向全行开放,累计学习13万余人次。

交行:形成覆盖多领域的数据安全制度体系

交行2023年报显示,其形成以数据安全办法为基本遵循,覆盖分类分级、权益影响性评估、出行出境、应急管理等领域的数据安全制度体系,推进数据生命周期重点环节的安全管控精细化、流程化。

2023年,该行获评中国信息通信研究院外部数据管理能力三级认证。

邮储银行:参与数据分类分级规则国标试点

报告期内,邮储银行进一步升级数据资产管理平台,完善数据资产管理底座。平台已建设数据资产管理、数据资产治理、数据安全管理、数据需求与服务管理、数据资产运营、数据资产及产品服务等相关功能,支撑数据研发、数据分析建模等多种场景。

邮储银行还发布数据安全子规划和相关制度,优化数据安全管理框架。

邮储银行表示,其作为唯一一家商业银行参与《信息安全技术数据分类分级规则》国标试点,研究国标在金融行业的落地方案。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2024 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606