新型数据安全治理体系的探索与实践

如今,新技术的不断涌现与数据的持续交融,使金融行业面临数字时代发展背景下的数据安全风险冲击。新技术促进数据在金融行业广泛使用并迅速发展,虽然能够打破数据孤岛、消除数据壁垒,但也带来了数据安全、隐私保护等问题。原有的数据安全管理体系在当前环境下暴露出诸多薄弱环节,难以适应新数据安全管理要求。基于此,文章从管理层面、技术层面和运营层面分析了金融数据安全治理的痛点,以温州银行的数据安全治理体系实践为基础,提出了以安全管理体系、安全技术体系、安全运营体系为基础的新型数据安全治理体系管理框架,同时提出了借鉴IPDR(识别、防护、监测、响应)模型,建设与制度流程相配套的统一管控平台和技术体系,并从数据资产、安全合规、安全事件、安全风险四大维度深化数据安全运营。