随着金融行业大力发展金融科技,持续提高创新能力,金融数字
化转型呈现加速化趋势。金融机构在日常经营活动中产生的大量的数
据,数据逐步渗透到各个组织部门,且承载了组织的核心业务资产,
与此同时,各类涉及商业秘密和敏感数据信息在收集、传输、存储和
使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄
漏的安全风险。
在国家法规层面:《网络安全法》以及即将发布的《数据安全法》
都从法律制度层面对数据的安全提出了相关防护要求。
在行业监管层面:《银行业金融机构数据治理指引》、《个人金
融信息保护技术规范》以及即将出台的《金融数据安全 数据安全分
级指南》等标准都依据行业的特点对数据的安全从管理和技术多个角
度提出了相关的要求。
国家规范方面:《GB/T 22080-2021 信息安全管理体系 要求》、
《GB/T 35273-2021 信息安全技术 个人信息安全规范》等规范都对
数据安全的合规性建设提出了相关的要求。
国家法规、行业监管、国家规范共同组成数据安全的监管体系。
二、需求分析
在监管层面:近年来国家和行业不断出台与数据安全相关的监管
要求,同时一些有海外分行的银行需要满足海外的监管要求。
业务自身需求方面 : 银行业务流程中也存在一定的数据安全风