銀行數(shù)據(jù)安全管理的思考
一、對數(shù)據(jù)安全管理的理解與認(rèn)識
首先,基于國家政策背景、行業(yè)監(jiān)管與數(shù)據(jù)安全事件,介紹一下銀行對當(dāng)前數(shù)據(jù)安全管理的理解和認(rèn)識。
?數(shù)據(jù)安全事關(guān)國家安全紅線,應(yīng)把數(shù)據(jù)安全貫穿到數(shù)據(jù)治理全過程。自個人信息保護(hù)法、數(shù)據(jù)安全法(以下簡稱“兩法”)發(fā)布以后,數(shù)據(jù)安全已經(jīng)上升到國家安全高度,基本形成了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)為核心數(shù)據(jù)合規(guī)的法律體系。同時我們注意到,國家及各行業(yè)監(jiān)管機(jī)構(gòu),對于違反數(shù)據(jù)安全法律法規(guī)行為的查處范圍、頻度、力度都在不斷加大。2022 年 6 月,全面深化改革委員會第二十六次會議上強(qiáng)調(diào)數(shù)據(jù)安全治理是數(shù)據(jù)基礎(chǔ)制度體系的重要組成部分,要把安全貫穿到數(shù)據(jù)治理的全過程。
這意味著,一方面數(shù)據(jù)安全管理已經(jīng)是獨(dú)立的管理體系,銀行金融機(jī)構(gòu)要建立企業(yè)級的數(shù)據(jù)安全治理體系;另一方面要將數(shù)據(jù)安全管控要求和措施在數(shù)據(jù)治理的各項(xiàng)管理流程中落地,實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全保障,確保金融行業(yè)安全運(yùn)行,守好國家的安全底線。?
?金融監(jiān)管機(jī)構(gòu)一直以來不斷提高對數(shù)據(jù)安全的重視程度。金融行業(yè)作為科技驅(qū)動型和數(shù)據(jù)密集型的行業(yè),一直以來都是監(jiān)管機(jī)構(gòu)重點(diǎn)關(guān)注的行業(yè),并且未來監(jiān)管趨勢將更加嚴(yán)格。
首先,在監(jiān)管制度體系建設(shè)方面,金融行業(yè)始終走在前面。在“兩法”發(fā)布之前,中國人民銀行已經(jīng)發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》和《金融數(shù)據(jù)安全 數(shù)據(jù)信息安全規(guī)范》兩個行業(yè)標(biāo)準(zhǔn)。在“兩法”發(fā)布后,中國人民銀行又領(lǐng)先各個行業(yè)率先發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)安全評估規(guī)范(征求意見稿)》。
其次,《數(shù)據(jù)安全法》明確行業(yè)主管要承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé),金融監(jiān)管數(shù)據(jù)安全的合規(guī)將進(jìn)一步行業(yè)化、細(xì)則化、場景化,門檻不斷提高。另外,監(jiān)管和督導(dǎo)力度也在不斷升級。近年來,中國人民銀行和銀保監(jiān)會向銀行機(jī)構(gòu)開出的數(shù)據(jù)合規(guī)類罰單,在數(shù)量、比重以及處罰金額方面持續(xù)提升,處罰金額同比增加了 67.5%。此外,監(jiān)管機(jī)構(gòu)逐步提高對數(shù)據(jù)安全的重視程度,銀保監(jiān)會近期也就銀行機(jī)構(gòu)數(shù)據(jù)安全分別開展了兩次風(fēng)險排查,并密集召集金融機(jī)構(gòu)開會,征求各方對數(shù)據(jù)分級分類指南的意見,準(zhǔn)備出臺數(shù)據(jù)安全方面監(jiān)管辦法。?
因此,金融行業(yè)高質(zhì)量發(fā)展面臨著數(shù)據(jù)安全管理困難與挑戰(zhàn)。隨著數(shù)字化金融的興起,加劇了數(shù)據(jù)在用戶、金融機(jī)構(gòu)和第三方企業(yè)之間的流動。相較于其他行業(yè),金融行業(yè)所處的數(shù)據(jù)環(huán)境更加復(fù)雜,對數(shù)據(jù)安全的要求更加嚴(yán)格。金融行業(yè)領(lǐng)域面臨的典型數(shù)據(jù)安全合規(guī)場景有:
① 用戶數(shù)據(jù)收集(過度的采集和分析用戶信息);
② 與第三方機(jī)構(gòu)合作(違規(guī)委托催收方提供客戶信息、第三方數(shù)據(jù)來源不合規(guī));
③ 數(shù)據(jù)跨境流動(個人信息跨境未評估和申報);
④ 數(shù)據(jù)查詢展示(用戶信息明文展示)。
開放經(jīng)濟(jì)背景下,金融行業(yè)數(shù)據(jù)安全管理面臨的挑戰(zhàn)包括:
① 開放場景下數(shù)據(jù)流動加劇;
② 數(shù)據(jù)安全保護(hù)要求升級;
③ 數(shù)據(jù)安全管理機(jī)制不健全;
④ 安全技術(shù)工具不完善。
企業(yè)是數(shù)據(jù)安全的責(zé)任主體,要牢固樹立數(shù)據(jù)安全紅線意識。在國家數(shù)據(jù)安全治理數(shù)據(jù)基礎(chǔ)制度中已明確強(qiáng)調(diào),要構(gòu)建起政府、企業(yè)、社會多方協(xié)同治理的模式,強(qiáng)化行業(yè)監(jiān)管和跨行業(yè)協(xié)同監(jiān)管,壓實(shí)企業(yè)數(shù)據(jù)安全責(zé)任,即企業(yè)是數(shù)據(jù)安全的第一責(zé)任主體。此外,銀行金融機(jī)構(gòu)是具有多重身份的核心企業(yè),因此銀行金融機(jī)構(gòu)要牢固樹立安全意識,識別數(shù)據(jù)處理過程中的多種身份,以及對應(yīng)特殊監(jiān)管合規(guī)要求,包括重要數(shù)據(jù)的處理者、金融信息服務(wù)提供者等。在此基礎(chǔ)上構(gòu)建全領(lǐng)域覆蓋的數(shù)據(jù)安全管理體系,將數(shù)據(jù)安全貫穿數(shù)據(jù)治理的全過程,保障數(shù)據(jù)合規(guī)和安全流通。
各金融機(jī)構(gòu)在數(shù)據(jù)安全方面的工作都有一些進(jìn)展。目前,金融機(jī)構(gòu)已逐步從數(shù)據(jù)安全組織架構(gòu)、制度規(guī)范、流程機(jī)制、技術(shù)工具以及人員能力等方面開展了相關(guān)工作。在組織架構(gòu)建設(shè)方面,明確數(shù)據(jù)治理的整體架構(gòu),建立數(shù)據(jù)安全管理的組織模式。在制度規(guī)范方面,部分銀行已經(jīng)建立了企業(yè)級的數(shù)據(jù)安全管理制度,以及數(shù)據(jù)安全專項(xiàng)管理制度。在流程機(jī)制建設(shè)方面,主要圍繞數(shù)據(jù)安全分級管理、用戶權(quán)限管控,以及合作機(jī)構(gòu)管理等方面實(shí)施數(shù)據(jù)安全管理。在技術(shù)工具方面,多家銀行已經(jīng)完善安全保護(hù)技術(shù)基礎(chǔ),推動自動化分級分類,并開展隱私計(jì)算相關(guān)探索和應(yīng)用。
二、數(shù)據(jù)安全管理實(shí)踐分享
接下來,從數(shù)據(jù)安全體系的建設(shè)、數(shù)據(jù)安全全生命周期保護(hù)管理、數(shù)據(jù)安全技術(shù)支撐以及業(yè)界合作 4 個方面,介紹當(dāng)前某銀行數(shù)據(jù)安全管理工作的情況。
1、數(shù)據(jù)安全治理體系建設(shè)
?結(jié)合內(nèi)外部要求,明確數(shù)據(jù)安全治理落地的整體思路。在“兩法”發(fā)布以后,高度重視《數(shù)據(jù)安全法》的貫徹落實(shí)。以《數(shù)據(jù)安全法》為出發(fā)點(diǎn),以《金融數(shù)據(jù)安全 數(shù)據(jù)安全評估規(guī)范》為基本框架,融入國標(biāo)的數(shù)據(jù)安全管理成熟度模型,結(jié)合數(shù)據(jù)安全管理現(xiàn)狀,明確了圍繞數(shù)據(jù)安全“三個維度”、“十七個領(lǐng)域”的治理要求。“三個維度”主要是指管理、保護(hù)、運(yùn)維,納入了科技、風(fēng)險、合規(guī)、人力等多個部門,形成前、中、后臺的安全管理三道防線,以及多方協(xié)同的安全治理模式,制定了分階段推進(jìn)的數(shù)據(jù)安全體系建設(shè)實(shí)施策略。
首先,持續(xù)完善數(shù)據(jù)安全管理的體系建設(shè)。當(dāng)前主要圍繞組織職責(zé)、制度規(guī)范、流程機(jī)制、人員能力、技術(shù)工具 5 個方面,推進(jìn)數(shù)據(jù)安全管理體系的完善。包括建立了管理層、執(zhí)行層、監(jiān)督層三個層次的數(shù)?據(jù)安全組織架構(gòu),涵蓋了綱領(lǐng)制度、專業(yè)制度、其他制度的數(shù)據(jù)安全制度體系,圍繞日常管理、應(yīng)急管理和數(shù)據(jù)全生命周期管理三個方面優(yōu)化安全管理的流程機(jī)制。
?在組織架構(gòu)的建設(shè)方面,設(shè)立相關(guān)委員會,作為數(shù)據(jù)安全管理的決策層,數(shù)據(jù)管理部門作為牽頭部門,統(tǒng)籌全行的數(shù)據(jù)安全管理工作,組建了涵蓋 20 多個部門的數(shù)據(jù)安全柔性團(tuán)隊(duì),負(fù)責(zé)各項(xiàng)數(shù)據(jù)安全工作協(xié)同和推進(jìn)。同時按照“誰的業(yè)務(wù)誰負(fù)責(zé),誰的渠道誰負(fù)責(zé),誰的場景誰負(fù)責(zé)”的原則,明確了各領(lǐng)域數(shù)據(jù)安全的管理職責(zé)。
在制度規(guī)范和流程機(jī)制方面,完善數(shù)據(jù)安全管理制度和流程。充分對標(biāo)數(shù)據(jù)安全相關(guān)法律法規(guī)梳理,形成了數(shù)據(jù)安全專項(xiàng)規(guī)章制度,組織開展數(shù)據(jù)安全制度體系建設(shè)以及制度重檢修訂工作。目前,已經(jīng)在數(shù)據(jù)管理、信息科技管理、業(yè)務(wù)管理等領(lǐng)域,逐步推進(jìn)一系列數(shù)據(jù)安全相關(guān)管理制度和流程制度的制定,初步形成了數(shù)據(jù)安全制度規(guī)范體系。在數(shù)據(jù)管理領(lǐng)域,已經(jīng)制定數(shù)據(jù)安全管理辦法作為綱領(lǐng)性制度文件。推動建設(shè)《數(shù)據(jù)安全分級管理辦法》《數(shù)據(jù)安全評估管理辦法》《數(shù)據(jù)安全應(yīng)急管理辦法》專項(xiàng)制度與實(shí)施細(xì)則的制定。在基礎(chǔ)安全技術(shù)領(lǐng)域,建立了全面的網(wǎng)絡(luò)安全制度體系,制定了《信息安全管理辦法》作為綱領(lǐng)性文件,全面落實(shí)境內(nèi)外機(jī)構(gòu)信息科技相關(guān)的法律法規(guī)等監(jiān)管要求。在業(yè)務(wù)管理領(lǐng)域,修訂發(fā)布了《個人客戶信息管理辦法》等規(guī)章制度。
在人員能力方面,加強(qiáng)人員能力培養(yǎng)及文化宣傳貫徹工作。設(shè)立數(shù)據(jù)安全專欄,面向全部員工提供法律標(biāo)準(zhǔn)解讀分析等學(xué)習(xí)課程,編制信息安全事件警示錄、員工信息安全技能手冊等培訓(xùn)教育手冊供員工學(xué)習(xí)。同時,建立新員工入職培訓(xùn)、在職員工年度安全培訓(xùn)機(jī)制,常態(tài)化組織員工開展安全意識培訓(xùn)。此外,還通過跟蹤數(shù)據(jù)安全監(jiān)管動態(tài)、業(yè)界實(shí)踐、行內(nèi)進(jìn)展等,定期形成數(shù)據(jù)安全管理工作簡報,加強(qiáng)宣傳貫徹工作,促進(jìn)全行數(shù)據(jù)安全文化建設(shè)。?
2、落實(shí)數(shù)據(jù)全生命周期安全保護(hù)
在數(shù)據(jù)安全管理體系建設(shè)的基礎(chǔ)上,將相關(guān)管理要求落實(shí)到數(shù)據(jù)采集、傳輸、存儲、刪除、銷毀等全生命周期的各個環(huán)節(jié)。
在數(shù)據(jù)采集方面,建立了外部數(shù)據(jù)統(tǒng)一引進(jìn)和管理機(jī)制,通過多方面嚴(yán)格審核供應(yīng)商保證外部數(shù)據(jù)來源安全合規(guī),并利用企業(yè)級的安全組件保證外部數(shù)據(jù)引入過程的安全。
在數(shù)據(jù)傳輸方面,加強(qiáng)敏感數(shù)據(jù)傳輸安全管理。一是生產(chǎn)數(shù)據(jù)源的問題,數(shù)據(jù)開發(fā)測試數(shù)據(jù)要進(jìn)行分析才能交付;二是員工用戶在桌面云交換和導(dǎo)出數(shù)據(jù)到辦公電腦時,均需通過數(shù)據(jù)安全組件進(jìn)行傳輸,確保中間環(huán)節(jié)無落地存儲;三是對于涉及客戶身份認(rèn)證、資金交易等重要操作的數(shù)據(jù),采用安全傳輸協(xié)議進(jìn)行加密傳輸,防止在數(shù)據(jù)傳輸過程中信息泄露。
在數(shù)據(jù)存儲方面,數(shù)據(jù)集中存儲在數(shù)據(jù)中心的生產(chǎn)環(huán)境中,各級信息科技部門都嚴(yán)格規(guī)范管理生產(chǎn)環(huán)境,將生產(chǎn)環(huán)境劃分出多個安全區(qū)域,各個區(qū)域間通過防火墻進(jìn)行隔離,所有操作都通過安全操作管理系統(tǒng)完成,確保無法將數(shù)據(jù)私自拷貝出生產(chǎn)環(huán)境。
在數(shù)據(jù)使用方面,一是在信息系統(tǒng)設(shè)計(jì)階段,嚴(yán)控?cái)?shù)據(jù)下載和導(dǎo)出功能,非必要不開發(fā)相關(guān)功能。如果確需開發(fā)的,遵循最小必須的原則,控制數(shù)據(jù)范圍、規(guī)模和頻次。二是在業(yè)務(wù)應(yīng)用層面,信息系統(tǒng)均設(shè)置了關(guān)鍵運(yùn)行指標(biāo),并對指標(biāo)設(shè)置了預(yù)警閾值,指標(biāo)一旦出現(xiàn)大幅波動,運(yùn)行部門和主管部門會在第一時間進(jìn)行分析處理,研判是否出現(xiàn)異常行為。三是在研發(fā)層面,研發(fā)和運(yùn)維人員操作動作和操作內(nèi)容被系統(tǒng)記錄并且保存。根據(jù)關(guān)鍵字快速搜索定位違規(guī)操作,操作行為可追溯,異常行為將第一時間得到監(jiān)測與預(yù)警。
在數(shù)據(jù)提供方面,通過完善服務(wù)供應(yīng)商準(zhǔn)入審查、修訂對外合作協(xié)議等方式,加強(qiáng)對合作方的安全管理,同時開展隱私計(jì)算技術(shù)的開發(fā)應(yīng)用,持續(xù)提升數(shù)據(jù)安全共享能力。
在數(shù)據(jù)銷毀方面,采用不用的數(shù)據(jù)及時銷毀策略,生產(chǎn)系統(tǒng)報廢的設(shè)備存儲部件通過專用設(shè)備進(jìn)行消磁或物理可去處理,建立專人專崗,記錄銷毀全過程。
① 實(shí)施數(shù)據(jù)資產(chǎn)的自動化盤點(diǎn)和整合。數(shù)據(jù)資產(chǎn)的全域管理是實(shí)現(xiàn)數(shù)據(jù)全生命周期和業(yè)務(wù)全流程數(shù)據(jù)安全保障的重要基礎(chǔ)。通過全域的數(shù)據(jù)資產(chǎn)盤點(diǎn),廣域數(shù)據(jù)資產(chǎn)整合,構(gòu)建了企業(yè)級數(shù)據(jù)資產(chǎn)目錄,形成了覆蓋系統(tǒng)組件、外部數(shù)據(jù)、數(shù)據(jù)湖、數(shù)據(jù)倉庫、標(biāo)簽、指標(biāo)、報表、數(shù)據(jù)產(chǎn)品等各類數(shù)據(jù)資產(chǎn)的全域數(shù)據(jù)資產(chǎn)目錄,幫助用戶厘清數(shù)據(jù)資產(chǎn)分布及關(guān)聯(lián)關(guān)系,勾勒出企業(yè)級的數(shù)據(jù)資產(chǎn)全貌,為數(shù)據(jù)安全管理向自動化、智能化的轉(zhuǎn)變夯實(shí)數(shù)據(jù)基礎(chǔ)。
② 實(shí)現(xiàn)全域數(shù)據(jù)資產(chǎn)的自動化數(shù)據(jù)安全分級。將數(shù)據(jù)安全的標(biāo)準(zhǔn)落實(shí)到每個數(shù)據(jù)項(xiàng)上。一是在數(shù)據(jù)資產(chǎn)盤點(diǎn)整合的基礎(chǔ)上,制定數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)。基于數(shù)據(jù)安全分析指南的分類維度、分類類別、安全級別,并參考銀行企業(yè)級的數(shù)據(jù)模型以及業(yè)務(wù)理解,制定了數(shù)據(jù)安全分級標(biāo)準(zhǔn);基于個保法分級分類標(biāo)準(zhǔn),針對個人信息數(shù)據(jù)安全加以細(xì)化和完善,制定個人金融信息數(shù)據(jù)安全分類標(biāo)準(zhǔn)。二是研發(fā)數(shù)據(jù)安全自動化定級模型,建立了近 6 萬條數(shù)據(jù)的定級詞庫,通過機(jī)器學(xué)習(xí)的方式,實(shí)現(xiàn)數(shù)據(jù)安全等級的自動化初判。三是開展分級工作,組織推進(jìn)全行數(shù)據(jù)的安全分級打標(biāo)工作,通過資產(chǎn)梳理、定級準(zhǔn)備、級別判定、級別審核、級別批準(zhǔn)等環(huán)節(jié),初步完成對數(shù)據(jù)湖、數(shù)據(jù)倉庫、業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動化定級和確認(rèn)復(fù)核,為數(shù)據(jù)分級管控提供了有效支撐。后續(xù),將落實(shí)各級數(shù)據(jù)的安全保護(hù)措施,制定分級管理制度。
③ 建立統(tǒng)一的數(shù)據(jù)授權(quán)使用管控機(jī)制。統(tǒng)一用戶權(quán)限管控體系,確保按照“最小必要”原則設(shè)立使用權(quán)限。在用戶管理方面,建立了員工用戶管理應(yīng)用權(quán)限管控模型,包含員工用戶、崗位、角色、權(quán)限 4 層,通過映射實(shí)現(xiàn)員工用戶對具體權(quán)限的獲取。部署統(tǒng)一認(rèn)證服務(wù),實(shí)現(xiàn)個人信息系統(tǒng)之間的賬號合并以及統(tǒng)一管理。在此架構(gòu)下,所有的信息系統(tǒng)均采用統(tǒng)一的權(quán)限管控模式。在數(shù)據(jù)授權(quán)管理方面,圍繞數(shù)據(jù)湖倉用數(shù)和個人客戶隱私授權(quán)兩個重要場景,建立了企業(yè)級的授權(quán)管理機(jī)制,為全行快捷用數(shù)、安全用數(shù)、合規(guī)用數(shù)提供保障。
④ 合作探索隱私計(jì)算技術(shù)促進(jìn)數(shù)據(jù)安全共享。主要打造了共享的安全計(jì)算平臺,全面整合聯(lián)邦學(xué)習(xí)多方安全計(jì)算等技術(shù)路線,支持聯(lián)合計(jì)算、聯(lián)合建模等功能,支持集團(tuán)內(nèi)外部各機(jī)構(gòu)快速部署和使用。在確保“數(shù)據(jù)不出域”的前提下,實(shí)現(xiàn)數(shù)據(jù)“可用不可見”,充分挖掘跨機(jī)構(gòu)數(shù)據(jù)在銀行風(fēng)控、營銷、監(jiān)管等場景的價值。
⑤ 建立數(shù)據(jù)資產(chǎn)全鏈路數(shù)據(jù)流轉(zhuǎn)監(jiān)測機(jī)制。通過建立數(shù)據(jù)資產(chǎn)全鏈路數(shù)據(jù)流轉(zhuǎn)監(jiān)測機(jī)制,實(shí)現(xiàn)了從數(shù)據(jù)生產(chǎn)、加工整合到數(shù)據(jù)服務(wù)應(yīng)用全鏈路數(shù)據(jù)關(guān)系的全覆蓋,全面掌握端到端數(shù)據(jù)流轉(zhuǎn)情況及健康狀況,確保所有敏感數(shù)據(jù)的流轉(zhuǎn)都被監(jiān)測、記錄、分析和溯源。
3、數(shù)據(jù)安全技術(shù)支撐
建立企業(yè)級數(shù)據(jù)安全技術(shù)體系。構(gòu)建企業(yè)級一體化,覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全技術(shù)防護(hù)體系,通過數(shù)據(jù)訪問控制平臺、隱私計(jì)算平臺、數(shù)據(jù)安全下載平臺等技術(shù)平臺,承建數(shù)據(jù)脫敏、加密權(quán)限、訪問控制、數(shù)字水印、隱私計(jì)算等數(shù)據(jù)安全核心技術(shù),為后臺生產(chǎn)數(shù)據(jù)、前端分析數(shù)據(jù)等場景提供了數(shù)據(jù)保護(hù)技術(shù)手段,并通過聯(lián)通安全運(yùn)營平臺,持續(xù)開展數(shù)據(jù)安全安全運(yùn)行,支持?jǐn)?shù)據(jù)的安全管理活動。
加強(qiáng)內(nèi)外部風(fēng)險防范。以客戶信息防泄漏場景為例,依托企業(yè)級的安全技術(shù)體系,提供全方位的安全技術(shù)保護(hù),在抵御外部攻擊竊取的方面,構(gòu)建縱深防御體系,有效解決不法分子通過網(wǎng)絡(luò)“進(jìn)不來”的問題。通過向上層應(yīng)用統(tǒng)一提供身份認(rèn)證、授權(quán)數(shù)據(jù)加密、安全監(jiān)控等安全技術(shù)措施,有效解決非法授權(quán)信息“看不懂、拿不走”的問題。有效應(yīng)對外部滲透竊取、數(shù)據(jù)庫脫庫、第三方數(shù)據(jù)泄露等客戶信息安全風(fēng)險。在防范內(nèi)部操作線路方面,通過建立安全封閉的數(shù)據(jù)專用環(huán)境和采用安全技術(shù)措施,嚴(yán)控終端和網(wǎng)絡(luò)數(shù)據(jù)的泄露途徑,及時阻斷員工有意或者無意的數(shù)據(jù)操作風(fēng)險。
4、業(yè)內(nèi)合作
攜手業(yè)內(nèi)專家共同推進(jìn)數(shù)據(jù)安全治理水平提升。在推進(jìn)安全體系建設(shè)的同時,積極參與金融行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的制定,同時與領(lǐng)先的金融機(jī)構(gòu)和互聯(lián)網(wǎng)公司參加中國信息通信研究院發(fā)起的數(shù)據(jù)安全推進(jìn)計(jì)劃,攜手探索建設(shè)數(shù)據(jù)安全全行業(yè)生態(tài)。
三、數(shù)據(jù)安全管理未來展望
在當(dāng)前數(shù)據(jù)安全管理成果的基礎(chǔ)上,進(jìn)一步推進(jìn)落實(shí)充實(shí)數(shù)據(jù)安全崗位設(shè)置、完善制度體系建設(shè)、加強(qiáng)數(shù)據(jù)安全全生命周期的分級管理、固化數(shù)據(jù)安全評估機(jī)制、優(yōu)化數(shù)據(jù)應(yīng)急管理等 7 個方面的重點(diǎn)工作,持續(xù)提升數(shù)據(jù)安全管理能力。
今天的分享就到這里,謝謝大家。
