中国信通院发布数据安全管理全景报告,融慧金科参编提供实践建议

发布时间:2022-05-12

近年来,随着5G技术的发展和各种智能终端设备的应用,世界已经进入数据新时代,移动数据已经成为新的生产要素,同时数据安全问题也日益突出,数据安全不仅关系到个人隐私、企业机密,甚至影响国家的整体信息安全,世界各国正在不断增强对数据的管理和保护。

 

为保障数据产业健康稳定发展保驾护航,中国信通院“卓信大数据计划”牵头编制的《移动互联网数据安全管理体系全景观察》(下称“报告”)正式对外发布。该报告详细阐述了当前数据安全管理存在的问题及面临的挑战,并在此基础上,研究移动互联网行业数据安全管理体系框架,提出我国移动互联网行业数据安全管理的发展思路。

 

作为“卓信大数据计划”首批成员单位,融慧金科参与了此次报告编制工作。

融慧文章封面_画板 1


移动互联网行业数据安全管理面临的挑战

报告指出,从客体层面来看,移动互联网行业数据安全管理问题的难点主要包括三个方面:

 

一是数据资产识别梳理难,当前数据资产类型呈多样化,且数据规模越来越庞大,给企业数据安全建设带来巨大难题;二是数据资产安全管控难,由于数据安全涉及数据传输、存储、使用、加工、共享等全生命周期的各个环节,安全监测和实施难度较大;三是数据安全建设涉及多部门协作,不同部门数据的应用场景不同,部分场景需要多种职能角色共同参与,这导致数据管理职责不清,同时也会导致企业数据安全建设工作沟通成本高,协同难。

 

在当前新时代背景下,数据安全仅靠技术防护无法实现,需要制度规范、技术防护和管理运营并行。报告认为,数据安全工作应从数据安全管理开始,做好顶层设计,建立完善的移动互联网行业数据安全管理体系,推出切实可行的安全解决方案和标准规范,为保障数据产业健康稳定发展保驾护航。


数字化转型赋能,护航金融业数据全生命周期管理

后监管时代,金融行业数字化转型不断加速,数据在金融业务的发展和管理中将发挥日益突出的作用,数据将成为金融资源优化配置的重要驱动力和生产要素。报告指出,随着资产数据化和数据资产化,数据安全的最终落脚点在于数据应用和价值实现,从数据管控向数据价值转变,实现数据驱动业务发展。

 

作为一站式高端金融科技服务商,融慧金科基于在风险管控、数据安全管理领域的技术沉淀和实战锤炼,结合监管合规要求和客户实际需求,建立了一套科学有效且可落地的数据安全管理解决方案,在保证数据安全的前提下实现对外部数据的统一化、体系化管理,从而赋能银行等持牌金融机构在数据智能监控、数据灵活准确计费、内外部数据共享、保障业务连续性等方面实现价值提升,进而提升普惠金融服务质效。在近五年的业务积累中,融慧金科已成功帮助众多银行、消金等头部持牌金融机构完成风险管理体系的建设和迭代,得到了合作客户一致认可。

 

事实上,融慧金科对于数据安全与用户隐私的保护历来十分重视,已先后获得公安部信息系统安全三级等保、ISO27001、ISO9001等多项权威认证。作为“卓信大数据计划”的首批成员单位,融慧金科一直积极推动计划事业发展,在遵循监管原则和政策要求下,持续加大在数据安全治理方面的创新投入,在进一步提升自身服务能力的同时,也助力更多持牌金融机构建立起完善的数据安全管理体系并指导落地,助其有效应对外部数据安全风险,提升核心竞争力。

 

在数据安全管理发展思路方面,报告提到,要持续落实数据安全相关制度和流程,做好数据安全运营工作,筑牢数据安全合规能力和优化数据安全策略能力,更要提升数据安全技术能力,加强技术和工具平台的支撑建设,完成安全管控措施的构建,从而实现数据安全能力的建设。融慧金科也认为,必须不断从理论和实践层面完善数据安全建设水平,打造成熟的数据安全建设体系最佳实践,让数据发挥最大价值,将能更好推动市场经济高质量发展。

 

 

下载报告,请点击文末“阅读原文”

https://zxbigdata.caict.ac.cn/#/specialwork/standarddocument




分享: