《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求, 建立了覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架,适用于指导金融业机构开展电子数据安全防护工作,并为第三方测评机构开展数据安全检查与评估工作提供参考。
《规范》给出了数据生命周期安全框架遵循数据安全原则,以数据安全分级为基础,建立覆盖全数据生命周期过程的安全防护体系。
《规范》另外规定,三级及以上的数据内部传输,应采取数据加密、安全传输通道或安全传输协议进行数据传输。在原则上,三级及以上的数据不应对外传输,的确需要传输的,应经过事先审批授权,并采取技术措施确保数据保密性。
数据生命周期安全框架
金融数据复杂多样,对数据实施生命周期安全管理,可以进一步明确数据生命周期各阶段的保护要求,有助于金融业机构合理分配数据保护资源和成本,建立完善的数据生命周期防护机制。同时,合理、准确、完善的数据生命周期管理制度能够促进金融数据在机构间、行业间安全应用和共享,有利于数据价值挖掘与实现。
优炫软件凭借十余年在数据领域的深厚积累,持续提升数据库与安全产品及服务能力,提供专业可靠、安全高效的金融级数据库、金融数据仓库、金融大数据分析、金融领域IT运维、金融领域高可用和容灾系列解决方案,解决金融行业的痛点问题,重塑传统IT平台设计、数据价值及服务体验,提升金融机构运营和创新效能,实现金融业务科技创新和流程再造。截止目前,优炫软件已为中国人民银行、中国金融电子化公司、北京商银科技有限公司、天津滨海农商行、新疆农信社、焦作中旅银行、雅安市商业银行、山西运城农商银行等百余家客户落地智能运维、数据库、信息安全、大数据分析、云平台等科技产品,帮助客户保护与提升核心数据资产价值。优炫软件致力于实现科技和金融深入融合,交流,聚集人才、科技要素,打造金融科技的生态圈。