4月27日,中國國際金融展-中國金融業網絡安全大會在首鋼會展中心召開。會議由中國人民銀行科技司指導,中國金融電子化集團有限公司主辦,北京國家金融科技認證中心、《金融電子化》雜志社承辦。作為大會支持單位,綠盟科技集團受邀出席,綠盟科技集團副總裁曹嘉在會上發表《金融行業數據安全建設實踐》主題演講。
本次會議旨在有效促進金融科技應用成果落地,搭建高層次、高質量網絡安全領域產學研用交流對接平臺,分享金融領域網絡安全最佳應用實踐,保障金融領域網絡安全合規,切實提升金融業網絡安全防護水平。中國金融電子化集團有限公司副總經理潘潤紅主持會議,中央網信辦網絡安全協調局二級巡視員張勝,公安部十一局警務技術二級總監黃小蘇,中國人民銀行科技司一級巡視員、副司長陳立吾,中國金融電子化集團有限公司董事長周逢民等領導出席大會并致辭。
“金融網絡安全實驗室”籌備啟動儀式
會上舉行了隆重的“金融網絡安全實驗室”籌備啟動儀式。作為首批籌建單位,綠盟科技集團副總裁袁強受邀出席。
為合理應對多元化網絡安全威脅,全面提升金融機構網絡安全保障體系和能力建設,切實筑牢金融業網絡安全屏障,北京國家金融科技認證中心有限公司在中國人民銀行科技司和中國金融電子化集團公司指導下建設“金融網絡安全實驗室”。作為深耕金融行業的安全廠商,綠盟科技積極參與共建,愿與成員單位一起,開展前沿網絡安全理論、政策、標準和技術研究,探索金融行業網絡安全管理新模式,分析金融業務安全需求,研究共性問題解決方案,為推動金融業網絡安全技術和應用創新發展貢獻力量。
主題演講《金融行業數據安全建設實踐》
隨著科技進步與發展,數據安全受到各個國家的高度重視,金融行業作為產生和積累數據量最大、數據類型最豐富的領域之一,也面臨著越來越多的安全風險和威脅。曹嘉在演講中表示,近年來,國家在法律層面出臺了《數據安全法》《個人信息保護法》等對數據安全進行立法規范,金融行業也陸續印發《JR/T 0171-2020 個人金融信息保護技術規范》《JR/T 0223-2021金融數據安全數據生命周期安全規范》《金融科技發展規劃(2022-2025年)》等有關數據安全保護的規范規定,金融行業數據安全防護日趨重要,相關制度體系逐步完善。但通過收集21家銀行、5家證券、5家基金、5家保險的公開信息和招標采購數據并分析發現,金融行業的數據安全建設處于初步階段;從安全需求和招標采購數據看,當前數據安全需求仍以合規為主,合規是做數據安全的最大驅動力。與此同時,銀行業數據安全建設面臨著數據分類分級精度低、數據安全職責邊界不清晰、數據安全整改和管控難的痛點。
基于此,曹嘉提到,綠盟科技根據金融行業標準規范,率先在業界提出“知識控察行”數據安全全生命周期方法論,并且從合規咨詢到技術落地提供全場景的數據安全解決方案,已在多家中大型金融機構落地實踐。通過部署數據分類分級工具實現自動化的進行數據梳理和分類分級打標,數據分類分級準確率達98%以上,可幫助金融客戶提升數據分類分級工作效率。通過建立和完善金融客戶數據安全組織架構、搭建數據安全管理制度與流程,強化數據安全責任制,為后續各部門按職責推進數據安全在內部落地實施提供組織保障。基于業務,圍繞數據本身,對數據處理活動進行全流程數據安全風險評估,進而有效識別數據安全風險,以針對性地配套數據安全管控措施落地。并通過構建數據安全運營體系,實現數據資產可管、數據流向可見、數據風險可控,助力金融行業數據要素化快速發展。
隨著中國金融業網絡安全大會的結束,2023中國國際金融展也落下帷幕。此次綠盟科技的金融展之行圓滿收官。未來,綠盟科技將秉持“讓技術更有態度”的理念,立足金融行業安全發展趨勢,不斷洞察和分析金融行業客戶所面臨的信息安全風險和需求,推出適應業務場景的方案和服務,圍繞產、學、研、用,為金融業數字化轉型和高質量發展提供堅實有力的信息安全保障!