|
為進(jìn)一步提升數據安全管理能力,落實(shí)監管部門(mén)和省聯(lián)社對于網(wǎng)絡(luò )和數據安全要求,近年來(lái),睢寧農商銀行致力于研究推進(jìn)“以數據為中心”的全維度、全生命周期的數據安全管理體系,為數字化轉型升級保駕護航。
落實(shí)數據安全保護責任。該行已建立由信息科技管理委員會(huì )、信息安全領(lǐng)導小組以及各部門(mén)組成的三層數據安全組織結構,明確行內主要領(lǐng)導為網(wǎng)絡(luò )安全第一責任人,分管領(lǐng)導為網(wǎng)絡(luò )安全直接責任人。形成以《數據安全管理辦法》《信息安全管理辦法》為核心,各項管理細則和規范為操作規范的安全制度體系,每年都會(huì )對各項管理制度進(jìn)行重新檢視并修訂。
打造“韌性”數據安全防護體系。該行通過(guò)打造“韌性”數據安全防護工具,夯實(shí)數據安全管理要求。一是加強“數據訪(fǎng)問(wèn)域”安全。著(zhù)力增強數據庫訪(fǎng)問(wèn)控制,實(shí)現對數據庫運維事前審批、事中控制、事后審計及定期報表審計,對來(lái)自互聯(lián)網(wǎng)接入區的非法行為、數據庫入侵行為、違規訪(fǎng)問(wèn)行為進(jìn)行及時(shí)監控和行為回溯。二是加強“數據流轉域”的管控。通過(guò)打造數據脫敏平臺,確保生產(chǎn)環(huán)境敏感數據“安全使用”;通過(guò)創(chuàng )建桌面管理系統、工作空間沙箱系統及文檔云系統,實(shí)現數據閉環(huán)流轉不脫離管控。三是優(yōu)化“數據存儲域”安全。規范數據分類(lèi)分級,梳理具體的數據庫、數據資產(chǎn)、賬號權限信息,結合數據DLP產(chǎn)品進(jìn)行數據加密,實(shí)現數據安全分級存儲。
強化全員數據安全文化理念。嚴格落實(shí)數據安全法相關(guān)制度要求,通過(guò)日常安全宣傳、行內統一集中培訓等方式著(zhù)力增強員工數據安全意識。通過(guò)敏感數據探測工具實(shí)現非現場(chǎng)檢查,制定切實(shí)可行的安全檢查方案,實(shí)現數據安全的現場(chǎng)檢查等措施,進(jìn)一步提升全員數據安全意識,為全行業(yè)務(wù)發(fā)展營(yíng)造一個(gè)良好的數據安全環(huán)境。
接下來(lái),睢寧農商銀行將持續完善數據安全防護體系的建設,為保護客戶(hù)隱私、維護客戶(hù)利益、創(chuàng )新金融產(chǎn)品及推動(dòng)服務(wù)升級等方面提供有力保障。
原標題:睢寧農商銀行筑牢數據安全防線(xiàn)護航數字化轉型
文章來(lái)源:https://jsjjb.xhby.net/pc/layout/202404/16/node_B02.html#content_1317191
|
