|
為進(jìn)一步提升數(shù)據(jù)安全管理能力,落實(shí)監(jiān)管部門(mén)和省聯(lián)社對(duì)于網(wǎng)絡(luò)和數(shù)據(jù)安全要求,近年來(lái),睢寧農(nóng)商銀行致力于研究推進(jìn)“以數(shù)據(jù)為中心”的全維度、全生命周期的數(shù)據(jù)安全管理體系,為數(shù)字化轉(zhuǎn)型升級(jí)保駕護(hù)航。
落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。該行已建立由信息科技管理委員會(huì)、信息安全領(lǐng)導(dǎo)小組以及各部門(mén)組成的三層數(shù)據(jù)安全組織結(jié)構(gòu),明確行內(nèi)主要領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全第一責(zé)任人,分管領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全直接責(zé)任人。形成以《數(shù)據(jù)安全管理辦法》《信息安全管理辦法》為核心,各項(xiàng)管理細(xì)則和規(guī)范為操作規(guī)范的安全制度體系,每年都會(huì)對(duì)各項(xiàng)管理制度進(jìn)行重新檢視并修訂。
打造“韌性”數(shù)據(jù)安全防護(hù)體系。該行通過(guò)打造“韌性”數(shù)據(jù)安全防護(hù)工具,夯實(shí)數(shù)據(jù)安全管理要求。一是加強(qiáng)“數(shù)據(jù)訪問(wèn)域”安全。著力增強(qiáng)數(shù)據(jù)庫(kù)訪問(wèn)控制,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)運(yùn)維事前審批、事中控制、事后審計(jì)及定期報(bào)表審計(jì),對(duì)來(lái)自互聯(lián)網(wǎng)接入?yún)^(qū)的非法行為、數(shù)據(jù)庫(kù)入侵行為、違規(guī)訪問(wèn)行為進(jìn)行及時(shí)監(jiān)控和行為回溯。二是加強(qiáng)“數(shù)據(jù)流轉(zhuǎn)域”的管控。通過(guò)打造數(shù)據(jù)脫敏平臺(tái),確保生產(chǎn)環(huán)境敏感數(shù)據(jù)“安全使用”;通過(guò)創(chuàng)建桌面管理系統(tǒng)、工作空間沙箱系統(tǒng)及文檔云系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)閉環(huán)流轉(zhuǎn)不脫離管控。三是優(yōu)化“數(shù)據(jù)存儲(chǔ)域”安全。規(guī)范數(shù)據(jù)分類分級(jí),梳理具體的數(shù)據(jù)庫(kù)、數(shù)據(jù)資產(chǎn)、賬號(hào)權(quán)限信息,結(jié)合數(shù)據(jù)DLP產(chǎn)品進(jìn)行數(shù)據(jù)加密,實(shí)現(xiàn)數(shù)據(jù)安全分級(jí)存儲(chǔ)。
強(qiáng)化全員數(shù)據(jù)安全文化理念。嚴(yán)格落實(shí)數(shù)據(jù)安全法相關(guān)制度要求,通過(guò)日常安全宣傳、行內(nèi)統(tǒng)一集中培訓(xùn)等方式著力增強(qiáng)員工數(shù)據(jù)安全意識(shí)。通過(guò)敏感數(shù)據(jù)探測(cè)工具實(shí)現(xiàn)非現(xiàn)場(chǎng)檢查,制定切實(shí)可行的安全檢查方案,實(shí)現(xiàn)數(shù)據(jù)安全的現(xiàn)場(chǎng)檢查等措施,進(jìn)一步提升全員數(shù)據(jù)安全意識(shí),為全行業(yè)務(wù)發(fā)展?fàn)I造一個(gè)良好的數(shù)據(jù)安全環(huán)境。
接下來(lái),睢寧農(nóng)商銀行將持續(xù)完善數(shù)據(jù)安全防護(hù)體系的建設(shè),為保護(hù)客戶隱私、維護(hù)客戶利益、創(chuàng)新金融產(chǎn)品及推動(dòng)服務(wù)升級(jí)等方面提供有力保障。
原標(biāo)題:睢寧農(nóng)商銀行筑牢數(shù)據(jù)安全防線護(hù)航數(shù)字化轉(zhuǎn)型
文章來(lái)源:https://jsjjb.xhby.net/pc/layout/202404/16/node_B02.html#content_1317191
|
