《2024⾦融机构数据安全合规建设调查研究报告》正式发布!可下载

文摘   2024-10-18 17:09   江苏  

探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击  "合规社"  > 点击右上角“···” > 设为星标⭐

报告来源 | 2024第十三届双态IT用户大会

内容编辑 | 合规社 合规酱

2024年10月17日-19日,由ITSS分会指导,ITSS数据中心运营管理组(DCMG)、双态IT论坛(BOA)主办,ITSS媒体组协办的“2024第十三届双态IT用户大会”于无锡拈花湾召开。


大会聚焦“金融IT:十四五回顾与十五五思考”“金融行业数据管理”两大主题会议,同期举办特色专题研讨会。

金融行业数据管理主题

会议


随着数字化转型的加速,数据已成为金融机构最宝贵的资产之一。然而,数据的海量增长和广泛应用也带来了前所未有的安全挑战。金融机构掌握着海量的敏感客户数据,这些数据的安全性直接关系到客户资产的保护、个人隐私的维护以及金融机构自身的品牌和商誉。在这一背景下,数据安全问题已成为金融机构数字化发展进程中的核心关切。
网络威胁的日益复杂化要求金融机构必须采取更为严格的数据安全措施。这些措施不仅需要确保数据的完整性、保密性和可用性,而且对于维护客户信任和机构的稳健运营至关重要。面对这一挑战,金融机构的数据安全建设必须遵循严格的国家法律法规和行业标准,以确保合规性和安全性

具体而言金融机构需要遵循以下法律法规和行业标准:


《中华人民共和国网络安全法》:为网络空间的安全提供法律框架,明确了网络运营者的安全义务。
《中华人民共和国数据安全法》:规定了数据处理活动的基本原则和要求,强化了数据安全保护。
中华人民共和国个人信息保护法》保护个人信息权益,规范个人信息处理活动。
 《个人金融信息保护技术规范》(JR/T 0171-2020)、《金融数据安全 数据安全分级指南》(JRT0197-2020)和《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)由中国人民银行发布,为金融数据的安全管理和技术保护提供了规范。
《证券期货业数据分类分级指引》(JR/T 0158-2018)和《证券期货业数据安全管理与保护指引》(JR/T 0250-2022):由证监会发布,为证券期货业的数据安全管理提供了指导。
《银行保险机构数据安全管理办法(征求意见稿)》:由国家金融监督管理总局发布,针对银行保险机构的数据安全管理提出了具体要求。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》:由中国人民银行研究起草,指导督促相关数据处理者依法依规开展中国人民银行业务领域数据处理活动,履行数据安全保护义务。

本次大会上海翰纬信息科技有限公司数据安全咨询服务负责人张兵对《2024金融机构数据安全合规建设调研报告》进行了解读,并举行报告发布仪式。

2024金融机构数据安全合规建设调研报告》看点


重要发现金融机构数据安全合规建设的六大态势


态势一:组织架构和责任制方面进展明显。
态势二:制度建设成效显著。
态势三:个人信息保护体系日趋完善。
态势四:数据分类分级设计优良,执行欠佳。
态势五:数据安全技术防护基础坚实,但新领域技术防护不足。
态势六:数据安全风险监测基础具备,体系化待完善。


重要发现金融机构在数据安全合规建设方面面临的九大挑战


挑战一:数据分类分级落地效果欠佳。

挑战二:数据地图的线上化率较低。

挑战三:数据安全评估的普及程度有待提高。

挑战四:需要提升数据安全管理的全面性。

挑战五:数据安全技术防护亟需体系化升级。

挑战六:人工智能技术的安全管理缺口较大。

挑战七:与外部交互数据的安全技术防护亟需加强。

挑战八:数据安全风险监测存在明显漏洞。

挑战九:数据安全防护技术工具的应用程度不足。


报告建议对金融机构数据安全合规建设的建议


金融机构的数据安全合规建设是一项全面而多维的任务,需特别关注战略规划、治理机制、人力资源投入、资金配置以及体系建设等方面。


问卷调研报告问卷设计及调研结构


为了深入了解我国金融机构在数据安全管理方面的实践情况,发现其中的难点和挑战,在DCMM金融行业社区技术委员会指导下,双态 IT 论坛、翰纬科技、安全牛共同发起了《2024 金融机构数据安全合规建设》问卷调查活动。问卷涵盖了数据安全的组织架构、分类分级、管理、技术、个人信息保护、风险监测等多个领域,旨在全面评估金融机构的数据安全实践。本次调研面向国内银行、保险、证券等金融机构的数据安全管理者,确保数据的准确性和代表性。
以下为部分调研结果:

数据安全治理的组织架构和责任制

第4题 贵公司是否建立了清晰的数据安全治理组织架构?

第十一节 数据分类分级的开展

第6题 贵公司是否开展了数据分类分级工作?

第十二节 自动化数据分类分级工具

第7题 贵公司使用自动化分类分级工具的效果如何?

第十五节 数据安全评估

第10题 贵公司是否在处理敏感级及以上数据的业务活动时,或者开展数据委托处理、共同处理、转移、公开、共享等对数据主体有较大影响的活动时,事先开展了数据安全评估?

数据安全管理机制

第12题 贵公司是否制定了以下数据安全管理机制?

数据安全风险监测

第23题 贵公司是否对以下领域开展了数据安全风险监测?

数据安全保护基线

第17题 贵公司是否建立了数据安全保护基线?

数据安全技术基础设施

第18题 贵公司是否开展了数据安全的技术基础设施建设?

大数据平台安全

第19题 贵公司是否采取措施保障了大数据平台安全?

数据安全防护技术或工具

第24题 贵公司部署了哪些数据安全防护技术或工具?



《2024金融机构数据安全合规建设调研报告》全文

文末添加微信或前往合规社知识星球下载PDF原文

扫码领取《2024⾦融机构数据安全合规建设调查研究报告告》原文

⬇️⬇️⬇️

也可登录知识星球下载

⬇️⬇️⬇️

🎁合规社知识星球已运营427天、530+成员

📚畅享丰富好内容,文件不限下载!
🔓获取嘉宾精心整理的数据安全与合规领域独家资料!
🎥 享受星球内丰富的视频资源,每月持续更新!
🤝还可加入合规社专业微信群,与行业精英建立联系!

合规社
数据安全与隐私保护新知分享平台
 最新文章