陈扬-金融数据安全应用及实践（27页）.pdf

《陈扬-金融数据安全应用及实践（27页）.pdf》由会员分享，可在线阅读，更多相关《陈扬-金融数据安全应用及实践（27页）.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、金融数据安全应用及实践陈扬 CISSP/CISA/PMP联软科技内部信息 内部报告、会议既要 采购/出货价格战略规划 长期业务规划 产品战略计划知识产权 核心源代码 设计图纸、特别专利客户信息 客户信息 征信信息竞争力/品牌声誉/法规遵从数据的重要性标准、法规频繁推出类别标准敏感程度主要信息内容保护要求示例C3用户鉴别信息一旦遭到未经授权的查看或变更,会造成严重危害 银行卡数据、银行卡密码、网络支付交易密码等。账户登陆密码、交易密码、查询密码 用于鉴别的个人生物识别信息不得共享、转让、公开披露、委托处理C2可识别信息主题身份与金融状况的个人金融信息,以及用于金融产品与服务的关键信息一旦遭到未经

2、授权的查看或变更,会造成一定危害 支付账号、证件信息、手机号码 动态口令、短信验证码等 个人财产信息、借贷信息；交易信息（如交易流水、保险理赔）除用户鉴别信息授权后,可共享、转让、公开披露、委托处理C1机构内部的信息资产,主要指供金融业机构内部使用的个人金融信息一旦遭到未经授权的查看或变更,会造成一定影响账户开立时间、开户机构、支付标记信息。授权后,可共享、转让、公开披露、委托处理个人金融信息保护技术规范可落地性和可操作性增强金融数据安全分级指南义务违法行为组织、个人罚则主管人员、其他责任人员罚则第二十七条（数据保护）第二十九条（风险监测）第三十条（风险评估）不履行数据安全保护义务责令改正，给

3、予警告五万元以上五十万元以下罚款一万元以上十万元以下罚款拒不改正或者造成大量数据泄露等严重后果的五十万元以上二百万元以下罚款可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照五万元以上二十万元以下罚款违反国家核心数据管理制度，危害国家主权、安全和发展利益处二百万元以上一千万元以下罚款并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照构成犯罪的，依法追究刑事责任第三十一条（出境-网安法）向境外提供重要数据十万元以上一百万元以下罚款一万元以上十万元以下罚款情节严重的一百万元以上一千万元以下罚款可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照十

4、万元以上一百万元以下罚款第三十三条（中介审核留档）从事数据交易中介服务的机构未履行规定的义务责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照一万元以上十万元以下罚款第三十五条（配合刑侦调查）拒不配合数据调取责令改正，给予警告五万元以上五十万元以下罚款一万元以上十万元以下罚款第三十六条（司法出境审批）未经主管机关批准向外国司法或者执法机构提供数据十万元以上一百万元以下罚款一万元以上十万元以下罚款造成严重后果一百万元以上五百万元以下罚款可以责令暂停相关业务、停

5、业整顿、吊销相关业务许可证或者吊销营业执照五万元以上五十万元以下罚款权责更加清晰明确!#$%&()*+,-./0123456789:;?0ABCDE-./012=FGHIFGHIJ=K&LMN9OPQBCRS=TKBCUKVWXFGYZHIFGYZHIJ=K&LMLMN9OPQ=TKVW56789:;=_abcBCDEdefghijJ-./012=ABCDEk?0J=lmnoJ;pIKVpIKVqrBCMs?tuvuir-./012J=lm!)oJ;KVUw,n&o3J=xUwyKVW=Txsz|cJ0s?zc0=lmoJ;KV刑法数据安全法数据安全建设视角数据安全战略数据人员流程技术规则不同

6、类别的重要数据或敏感数据企业业务系统中的数据利益相关方与数据处理有关的业务活动处理或管理数据的程序、工具和技术适用的法律法规、监管要求和标准数据人员流程技术规则数据安全更需整体规划、逐步建设人力成本效率质量选场景网络安全数据安全时间资金定规划数据保护场景分析业务数据办公数据应用数据开发测试数据服务内部部署，安全关注度高边界管控，数据进出管控、权限管控、相对严格服务器/数据库上数据在传输加密及证书校验的的情况下，数据劫持并破解难度极大网络上数据终端环境复杂、操作人员多样、安全意识不一、权限控制困难，数据信息碎片化难以管理，移动化加剧风险终端上数据联软数据安全建设框架邮件网关受控访问终端安全环境加