中金在线 > 财经 > 会议活动

|会议活动

360数科安全专家出席亚洲金融年会 分享数据安全治理实践

中金在线 佚名

|
  11月3日,由《21世纪经济报道》主办的亚洲金融年会在北京举行,360数科信息安全专家吴业超受邀出席金融科技主题论坛,与来自中国信通院、中国互联网金融协会等专家、企业代表,围绕数据隐私保护与风控迭代进行探讨。吴业超表示:“数据安全保护要构建全链路的监控和管理体系,尤其要加强风险前置化管理,在数据需求分析、获取、采集、存储、使用等阶段制定安全策略,对内加强数据安全制度建设和员工管理,对外协同第三方建立可追溯机制,最大化保障数据安全”。
  

(图:360数科信息安全专家吴业超)

  安全嵌入数据全链路治理
  11月1日,《个人信息保护法》正式施行,与《数据安全法》、网络安全法、密码法相辅相成,共同构成中国数据安全的法律保障体系。伴随日益完善的法律规范,科技企业也越来越重视数据安全管理。“数据是企业的核心资产,安全是数据保护的前置,数据安全保护要把安全意识嵌入到数据治理的每一个环节。”360数科信息安全专家吴业超介绍,从具体应用层面来说,企业数据安全管理要从数据全链路管理、数据安全制度建设和人员管理三方面入手。
  首先,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
加载全文
加载更多

精彩博文
×