《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
2月23日,在中国人民银行广州分行清算中心、科技处的支持下,由广东省金融科技学会和金融科技时代杂志社主办的“广东地区金融机构数据治理和信息安全培训班”在广州顺利举办。
会上,全知科技华南技术总监 包亚鹏为广东省内辖区的金融机构带来了《全链路数据流动风险监测解决方案和案例实践》的主题分享,从数据安全形势、法律合规要求、实例分析等方面着手,帮助金融机构对症化解金融数字化风险,提升金融机构的数据安全防护能力。
随着数字化转型的持续推进,越来越多的传统金融机构纷纷加强金融科技的深入布局和发展,金融新业态、新应用、新模式变得非常丰富,数字金融已经成为我国经济发展的重要推动力。
在数字金融高速发展的背景下,国家对金融数据安全的保障也提出了更高要求。《数据安全法》落地实施以来,针对金融机构数据安全、消费者权益保护等方面的监管日趋向严;此外,金融行业相关监管体系也在补充完善。
合规是金融行业不变的主旋律。监管的加持,不仅明确了金融机构对数据保护的责任和义务,规范了金融数据的安全流通,也让数据安全合规成为企业需要面对的新的风险维度。
在数字新金融的生态环境中,各类金融服务、应用深度融合,覆盖了征信管理、风险管控、精准营销、零售业务等多维度业务场景。此外,从数据开放的角度来看,金融数据的交互、传输、共享往往也会涉及到上层监管、供应商等多个主体。
在全知科技解决过的多起金融领域数据安全事件中,可以发现金融机构的数据安全风险暴露面非常多,包括授权人员违规操作泄漏、业务系统预留后门、核心账号密码泄漏、专线区域非法调用API接口等风险。
基于调研和合规评估,明确数据安全需求并制定数据安全规划,制定管理体系。梳理数据资产,完成分类分级,识别业务活动数据流转过程中存在的风险。
基于管理要求和监测发现,固化数据访问规则,指导技术实施实施各类数据安全防护措施和技术工具,完成管理体系要求,在数据安全生命周期的落地细化考核评价指标,提升数据安全防护效果。
通过数据安全评估、评测和审计,检验数据安全防护落地执行效果,在持续的运营监测中总结提升,形成数据安全态势感知,对运营、评估、评测和审计中的发现进行改进,持续提升数据安全能力。
全知科技是国内领先的数据安全服务商,在数据安全领域深耕多年。基于对金融行业数据量、数据特性的剖析及金融业务数据使用、对外数据开放等关键场景的实际诉求,全知科技打造了一款聚焦“流动数据风险监测”的全链路数据流动安全管理平台。
全链路数据流动安全管理平台,整合单点数据安全能力,以数据资产分类分级为基础,落实流动数据全链路的流动刻画、风险监测、风险评估和风险管控等机制,确保数据可见、使用合规和风险可控,帮助金融机构构建数据流动传输、开放共享中的数据安全,提升金融数据使用价值和安全保障能力。
