银行数据安全管控体系建设实践--丁永健
来源: | 作者:pmobe6312 | 发布时间: 2017-01-05 | 887 次浏览 | 分享到:

 微金融、新经济、大未来——2016中国微金融峰会于12月14日-15日在北京国际会议中心隆重举办。由“微金融50人论坛”联合30家各界机构共同主办的本次峰会展现出“政、产、学、研”多领域深度融合、金融与科技的跨界融合等多个亮点,得到了社会各界的广泛关注。同时,本次峰会邀请到了100+走在理论前沿的重量级学者和来自实践锋线的企业领军者,分享wefinance最前沿理论实践,同时得到了全国50家权威媒体的现场支持。


丁永健   光大银行信息科技部副总经理  


在互联互通时代,为了应对不断增加的信息安全威胁,国家采取了成立信息安全办公室、立法保障消费者合法权益等措施,表明信息安全已经上升为国家战略。银行作为我国信息安全防控的重点领域,面临信息安全的形势非常严峻,安全防控体系的建设需要进一步加强和完善。而大数据时代的来临使商业银行数据安全的重要特点发生了变化,结构化及非结构化数据增长速度异常迅猛,云计算、移动终端、虚拟终端、分布式储存等数据场景变得更加复杂,数据向后端不断深化的转移,客户行为分析、资产评估、关系管理等对数据的准确性与有效性提出了更高要求。

   银行面临数据安全的挑战与困难,总体来说可以概括为四个方面,第一,在管控粒度方面,因为业务数据体量庞大,需要区分粒度,重要数据没有重点管理;第二,在管控体验方面,目前还是重拦截而轻体验,使得正常人处理正常业务流程执行不畅;第三,在管控对象方面,信息安全主要针对物理、主机,网络、应用进行安全防护等问题,对于亟需保护的数据缺乏足够关注。第四,在管控过程方面,缺乏数据泄露后的审计能力、追溯能力。同时,我们需要解决三个问题,如何发现哪些数据需要管控、如何分析管控发现的数据以及如何客观评价管控的效果。总之,建设一个具有应用价值的数据安全管控体系,应该以数据管理为基础、以安全管理为目标、构建完善的数据安全管控体系。 


独家PPT放送