银行数据安全法培训课件.pptVIP

银行数据安全法培训课件

第一章数据安全的时代背景与法规框架

金融数据安全的战略意义在当今数字经济时代,数据已经成为金融机构最核心的战略资产之一。金融数据不仅关系到机构自身的运营安全,更直接影响到国家金融安全和社会稳定。数据泄露、篡改或滥用可能导致严重后果,包括客户隐私侵犯、金融欺诈、市场操纵,甚至威胁国家经济安全。因此,数据安全已成为银行业风险管理的重中之重。

主要法律法规一览我国已建立起完善的数据安全法律法规体系,为银行业数据安全管理提供了明确的法律依据和行动指南。数据安全法《中华人民共和国数据安全法》国家数据安全的基本法律网络安全法《中华人民共和国网络安全法》保障网络安全的基础性法律个人信息保护法《中华人民共和国个人信息保护法》保护个人信息权益的专门法律银行保险机构数据安全管理办法2024年发布,针对银行保险行业的专门规定中国人民银行业务领域数据安全管理办法

法律筑牢金融数据安全防线

第二章银行保险机构数据安全管理办法解读

办法核心目标与适用范围核心目标保障数据处理活动的安全性和合规性维护金融安全和国家安全保护数据主体的合法权益促进数据合理开发和高效利用适用范围中华人民共和国境内依法设立的所有银行机构所有保险机构及其分支机构涵盖机构开展的所有数据处理活动包括数据收集、存储、使用、加工、传输、提供、公开等

关键定义解析准确理解核心概念是做好数据安全管理工作的前提。办法对关键术语进行了明确界定。数据处理指对数据进行的各类操作,包括数据的收集、存储、使用、加工、传输、提供、公开、删除等全生命周期活动。任何涉及数据的操作行为都属于数据处理范畴。数据安全指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。既包括技术保护,也包括管理措施和制度保障。数据主体

责任体系与组织架构建立清晰的责任体系是落实数据安全管理的组织保障。办法明确了从最高决策层到执行层的完整责任链条。1党委(党组)、董事会2主要负责人(第一责任人)3分管高级管理人员(直接责任人)4专责数据安全管理部门5各业务部门与岗位主体责任党委(党组)和董事会承担数据安全管理的主体责任,负责审议批准数据安全战略、政策和重大事项。岗位职责

第三章数据分类分级管理

数据分类分级原则01重要性评估根据数据对国家安全、公共利益、机构运营和个人权益的影响程度进行评估02敏感度判定识别数据的敏感属性,包括个人敏感信息、商业秘密、核心业务数据等03分级确定将数据划分为核心数据、重要数据、一般数据(含敏感个人信息)三个级别04审批备案分类分级结果须经内部审批程序,重要数据和核心数据需按规定备案05动态调整定期复核分类分级结果,根据业务变化和风险态势及时调整

核心数据与重要数据定义核心数据核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益的数据。典型特征一旦泄露可能直接影响政治安全危害国家安全重点领域的战略安全影响国民经济命脉和重要民生对重大公共利益造成严重损害例如:国家金融基础设施核心运行数据、涉及国家安全的金融交易数据等。重要数据重要数据是指泄露、篡改、损毁或非法获取、利用可能危害国家安全、经济运行、社会稳定的数据。典型特征影响特定行业或区域的经济运行危害社会稳定和公共安全涉及大量个人信息的聚合数据关键业务运营的重要支撑数据

分类分级管理流程科学规范的管理流程确保分类分级工作的准确性和有效性。建立目录构建完整的业务数据资源目录,梳理数据资产标识属性标识个人信息、敏感性、业务关联性等关键属性确定级别根据评估结果确定数据分类分级制定措施针对不同级别制定差异化保护措施识别阶段全面梳理机构内各类数据资源,识别数据来源、类型、用途和流向,建立数据资产清单。评估阶段评估数据的重要性和敏感度,考虑数据泄露、篡改或损毁可能造成的影响范围和严重程度。实施阶段

分级保护,精准防护差异化的安全策略实现资源优化配置与风险有效管控

第四章全流程数据安全管理要求数据安全贯穿数据处理的全生命周期,每个环节都有严格的管理要求。

账号权限与人员管理账号权限管理是数据安全的第一道防线,人员管理是确保数据安全的关键因素。特权账号管理严格控制特权账号数量和权限范围实施特权账号行为审计和监控定期审查特权账号使用情况建立特权账号应急撤销机制权限动态调整人员岗位变动时及时调整数据访问权限离职人员立即收回所有系统权限实行最小授权原则,按需分配定期清理长期未使用的账号人员安全管理关键岗位人员进行安全背景审查签订数据保密协议和安全责任书开展定期安全培训和考核建立人员安全行为监测机制

数据收集与使用规范1合法性原则数据收集必须具有明确、合法的目的,符合法律法规和监管要求,不得超范围收集。2授权同意收集个人信息需取得个人明确同意,收集企业和组织数据需获得合法授权,不得强制或变相强制收集。3准确录入业务