设计应用

金融领域数据安全能力体系构建方法研究

作者：赵晓令，白惠文，李安伦

发布日期：2024-05-28

来源：网络安全与数据治理

引言

《中华人民共和国数据安全法》（以下简称《数据安全法》）要求建立健全全流程数据安全管理制度，依照法律、法规的规定开展数据处理活动。为贯彻落实《数据安全法》等国家法律、行政法规要求，加快推动自身业务监督管理职责范围内数据安全管理的法治化建设，2023年7月《中国人民银行业务领域数据安全管理办法（征求意见稿）》发布，为金融领域提供了数据安全保护总体要求、数据分类分级、数据安全保护管理措施、数据安全保护技术措施、风险监测、评估审计与事件处置措施等方面的要求。

随着数字金融的迅猛发展、金融数据的共享开发利用不断深化，金融数据安全治理面临巨大挑战，数据非法采集、数据贩卖、数据篡改、数据攻击、数据权限滥用等安全问题层出不穷［1-3］。当前金融机构的数据安全能力尚处于参差不齐的状态［4］，存在内部窃取、外部遭受网络攻击等各种数据安全风险，因此金融领域亟需建立健全数据安全能力体系，从而合法合规地开展数据处理活动，抵御各种潜在的网络威胁。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006012

作者信息：

赵晓令，白惠文，李安伦

（中国软件评测中心，北京100048）

Magazine.Subscription.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

数据安全法数据安全能力成熟度模型数据安全能力体系数据安全防护能力

点击查看基础电子测试测量培训视频

点击了解订《电子技术应用》杂志送开发板活动

什么是数字化转型？

2025中国西部微波射频技术研讨会

SDV软件定义汽车技术专题