金融行业数据新基建安全风险合规挑战与应对.pdf

1、金融行业数据新基建安全风险合规挑战与应对 钱伟峰 安言咨询 副总经理 分享内容目录 合规要求 安全风 险 能力建 设 1 金融行业数据安全合规要求概览 2 金融行业数据安全合规风险分析 3 金融行业数据安全能力建设 金融行业数据安全风险合规要求一览 法律法规 网络安全法 数据安全法（待颁布） 个人信息保护法（待颁布） 最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 App违法违规收集使用个人信息行为认定方法 关于加强银行卡安全管理预防和打击银行卡犯罪的通知 个人信息和重要数据出境安全评估办法（征求意见稿） 个人信息出境安全评估办法（征求意见稿） 行业合规要求 银行业金融机

2、构数据治理指引 商业银行信息科技风险管理指引 银行业金融机构信息科技外包风险监管指引 中国人民银行关于进一步加强银行卡风险管理的通知 标准层面 GB/T 35273-2020 个人信息安全规范 GB/T 22239-2019 网络安全等级保护基本要求 JR/T 0171-2020 个人金融信息保护技术规范 JR/T 0197-2020 金融数据安全 数据安全分级指南 GB/Z 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南 JR/T 0171 网络安全等级保护 行业监管要求 网络安全法 信息 安全 合规 清单 信 息 安 全 合 规 映 射 表 信息安全合规映射思路

3、合规要求梳理 合规要求映射 调研访谈制度调阅现场检查 国家法律法规 行业监管要求 国内/国际标准 现状与合规对比分析 合规分析总体思路 银保监-银行业监管要求 1银行业金融机构数据治理指引 银保监发 22 号 【2018】 2 关于加强网络信息安全与客户信息保护有关事项 的通知 银监办发 2号【2017】 3中国银监会非现场监管暂行办法银监发 53号【2016】 4 关于加强银行业金融机构信息科技非驻场集中式 外包风险管理的通知 银监办发 187 号 【2014】 5 关于应用安全可控信息技术加强银行业网络安全 和信息化建设的指导意见 银监发 39号【2014】 数据安全相关合规要求梳理示例 控制域 控制 目标 控制 项 标准要求 监管 名称 条款 正8运 行 8.1 运 行的 规划 和控 制 8.1 运行 的规 划和 控制 为了满足信息安 全要求以及实现 6.1中确定的措施， 组织应规划