|
為進一步提升數(shù)據(jù)安全管理能力,落實監(jiān)管部門和省聯(lián)社對于網(wǎng)絡(luò)和數(shù)據(jù)安全要求,近年來,睢寧農(nóng)商銀行致力于研究推進“以數(shù)據(jù)為中心”的全維度、全生命周期的數(shù)據(jù)安全管理體系,為數(shù)字化轉(zhuǎn)型升級保駕護航。
落實數(shù)據(jù)安全保護責(zé)任。該行已建立由信息科技管理委員會、信息安全領(lǐng)導(dǎo)小組以及各部門組成的三層數(shù)據(jù)安全組織結(jié)構(gòu),明確行內(nèi)主要領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全第一責(zé)任人,分管領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全直接責(zé)任人。形成以《數(shù)據(jù)安全管理辦法》《信息安全管理辦法》為核心,各項管理細(xì)則和規(guī)范為操作規(guī)范的安全制度體系,每年都會對各項管理制度進行重新檢視并修訂。
打造“韌性”數(shù)據(jù)安全防護體系。該行通過打造“韌性”數(shù)據(jù)安全防護工具,夯實數(shù)據(jù)安全管理要求。一是加強“數(shù)據(jù)訪問域”安全。著力增強數(shù)據(jù)庫訪問控制,實現(xiàn)對數(shù)據(jù)庫運維事前審批、事中控制、事后審計及定期報表審計,對來自互聯(lián)網(wǎng)接入?yún)^(qū)的非法行為、數(shù)據(jù)庫入侵行為、違規(guī)訪問行為進行及時監(jiān)控和行為回溯。二是加強“數(shù)據(jù)流轉(zhuǎn)域”的管控。通過打造數(shù)據(jù)脫敏平臺,確保生產(chǎn)環(huán)境敏感數(shù)據(jù)“安全使用”;通過創(chuàng)建桌面管理系統(tǒng)、工作空間沙箱系統(tǒng)及文檔云系統(tǒng),實現(xiàn)數(shù)據(jù)閉環(huán)流轉(zhuǎn)不脫離管控。三是優(yōu)化“數(shù)據(jù)存儲域”安全。規(guī)范數(shù)據(jù)分類分級,梳理具體的數(shù)據(jù)庫、數(shù)據(jù)資產(chǎn)、賬號權(quán)限信息,結(jié)合數(shù)據(jù)DLP產(chǎn)品進行數(shù)據(jù)加密,實現(xiàn)數(shù)據(jù)安全分級存儲。
強化全員數(shù)據(jù)安全文化理念。嚴(yán)格落實數(shù)據(jù)安全法相關(guān)制度要求,通過日常安全宣傳、行內(nèi)統(tǒng)一集中培訓(xùn)等方式著力增強員工數(shù)據(jù)安全意識。通過敏感數(shù)據(jù)探測工具實現(xiàn)非現(xiàn)場檢查,制定切實可行的安全檢查方案,實現(xiàn)數(shù)據(jù)安全的現(xiàn)場檢查等措施,進一步提升全員數(shù)據(jù)安全意識,為全行業(yè)務(wù)發(fā)展?fàn)I造一個良好的數(shù)據(jù)安全環(huán)境。
接下來,睢寧農(nóng)商銀行將持續(xù)完善數(shù)據(jù)安全防護體系的建設(shè),為保護客戶隱私、維護客戶利益、創(chuàng)新金融產(chǎn)品及推動服務(wù)升級等方面提供有力保障。
原標(biāo)題:睢寧農(nóng)商銀行筑牢數(shù)據(jù)安全防線護航數(shù)字化轉(zhuǎn)型
文章來源:https://jsjjb.xhby.net/pc/layout/202404/16/node_B02.html#content_1317191
|
