近日,由中國科協(xié)科學(xué)技術(shù)創(chuàng)新部、中國通信學(xué)會(huì)聯(lián)合主辦的 “科創(chuàng)中國”金融科技創(chuàng)新大賽(2023)落下帷幕。明朝萬達(dá)“國信證券面向個(gè)人客戶信息保護(hù)的數(shù)據(jù)安全治理體系建設(shè)項(xiàng)目”在眾多參賽作品中脫穎而出,榮獲“科創(chuàng)中國”金融安全技術(shù)創(chuàng)新項(xiàng)目獎(jiǎng)。
本屆大賽由中國科協(xié)科學(xué)技術(shù)創(chuàng)新部聯(lián)合中國通信學(xué)會(huì)主辦,多家省級(jí)、市級(jí)科學(xué)技術(shù)協(xié)會(huì),金融、科技發(fā)展聯(lián)盟,清華大學(xué)和北京大學(xué)共同支持協(xié)助。大賽圍繞“加快金融科技創(chuàng)新,助力中國式現(xiàn)代化發(fā)展”為主題展開,旨在通過學(xué)習(xí)貫徹黨的二十大精神,充分發(fā)揮“科創(chuàng)中國”平臺(tái)作用,推動(dòng)金融與科技融合創(chuàng)新,是我國金融領(lǐng)域科技創(chuàng)新項(xiàng)目評(píng)選的一項(xiàng)重要賽事。
國信證券面向個(gè)人客戶信息保護(hù)的數(shù)據(jù)安全治理體系建設(shè)項(xiàng)目
項(xiàng)目以國信證券交易類重要系統(tǒng)個(gè)人客戶數(shù)據(jù)為切入點(diǎn),從數(shù)據(jù)安全制度規(guī)范、數(shù)據(jù)分類分級(jí)和資產(chǎn)盤點(diǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全運(yùn)營平臺(tái)建設(shè)和數(shù)據(jù)安全培訓(xùn)宣貫五個(gè)方向,建設(shè)完善健全的數(shù)據(jù)安全治理體系,提升數(shù)據(jù)安全運(yùn)營保障能力,為數(shù)字化轉(zhuǎn)型賦力、賦能。
項(xiàng)目通過對(duì)數(shù)據(jù)的細(xì)粒度分類定級(jí),形成數(shù)據(jù)資產(chǎn)清單,采用STRIDE模型對(duì)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)管理與保護(hù),同時(shí)也通過數(shù)據(jù)安全治理評(píng)估過程,理清數(shù)據(jù)安全責(zé)權(quán)變化過程,并以此設(shè)計(jì)針對(duì)性的管控策略。最終通過建設(shè)一套智能數(shù)據(jù)安全運(yùn)營平臺(tái),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)“可視化”,動(dòng)態(tài)安全“智能化”,事件處置”自動(dòng)化”和管理協(xié)同“一體化”。
應(yīng)用成果
1.基于合規(guī)要求、安全戰(zhàn)略等多個(gè)維度出發(fā),制定清晰明確、具有較強(qiáng)指導(dǎo)性的安全規(guī)范。同時(shí),對(duì)安全規(guī)范的落地實(shí)施效果進(jìn)行監(jiān)督與評(píng)價(jià),根據(jù)結(jié)果反饋,對(duì)規(guī)章制度、流程規(guī)范、管理與技術(shù)措施等進(jìn)行針對(duì)性的更新與優(yōu)化。
2.安全規(guī)范和安全標(biāo)準(zhǔn)的實(shí)施效果可以通過自動(dòng)化方式進(jìn)行感知。可以針對(duì)人員、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)應(yīng)用等進(jìn)行實(shí)時(shí)的感知。同時(shí),針對(duì)不同對(duì)象制定了差異化的策略和機(jī)制,通過結(jié)果的清晰刻畫,更好地輔助安全決策,持續(xù)提升安全防護(hù)能力與意識(shí)。
3.強(qiáng)化安全審計(jì)與應(yīng)急響應(yīng)。圍繞數(shù)據(jù)處理生命周期,加大對(duì)各類違規(guī)行為的事前、事中、事后審計(jì)和處罰力度。此外,強(qiáng)化應(yīng)急響應(yīng)工作,制定完善的事前、事中、事后響應(yīng)處置機(jī)制,形成完整的閉環(huán)機(jī)制。
4. 數(shù)據(jù)安全治理過程中各環(huán)節(jié)形成有效了的治理閉環(huán)。環(huán)節(jié)間相輔相成、互相促進(jìn)。在運(yùn)營過程中,可以根據(jù)安全形勢(shì)、安全戰(zhàn)略、安全需求等進(jìn)行持續(xù)優(yōu)化,不斷提升數(shù)據(jù)安全治理的適用性與成效。
