BCS2021华途发声丨金融行业数据安全治理实践

8月26日，2021年北京网络安全大会（BCS2021）正式拉开了帷幕。本次活动以“经营安全，安全经营”为主题，内容涉及政策形势、产业发展、前沿技术等多个方向，重点关注、探讨数字经济新环境下的网络安全发展之路。

在BCS TALK论坛中，华途信息解决方案专家叶俊卫受邀发表了题为《金融行业数据安全治理实践》演讲，阐述了当前金融数据安全风险现状，数据安全治理的必要性和实践。   

叶俊卫在演讲中谈到，数据作为新型生产要素与土地、劳动力、资本、技术等传统要素并列为要素之一，成为推动数字经济发展的关键一环。随着金融业和互联网的共同发展，金融机构的风险控制能力肯定是会不断增强以适应互联网金融下对于金融风险的更高要求。金融创新发展与合规成为金融行业数字化进程的主旋律。

随着《数据安全法》、《信息安全技术个人信息安全规范》、《金融数据安全数据安全分级指南》等政策法规、行业标准的出台施行，对金融行业业务合规性提出了更高监管要求。以“数据安全规划”为指导，以“落地需求”为导向，以“人工智能大数据”为技术牵引，构建了符合金融行内现状的规范对标体系。

针对数据安全治理，叶俊卫谈到“1234”理念，即：制定一个目标，以数据安全为目标；治理二类数据，结构化数据和非结构化数据；满足三个需求，法规需求、业务需求、标准需求；治理从四个层面出发，策略、组织、流程和工具，这也是华途数据安全治理理念。

基于此，华途数据安全治理框架从数据战略层面到组织、实施、治理，再到流程的管控和工具的落地，形成了完美闭环，保障数据安全治理能力持续提升。

治理步骤：

1. 梳理业务条线，制定分期治理目标

2.对业务数据分类分级，评估存在的风险

3.制定技术整改方案，并配套制度流程

4. 部署数据安全产品，小范围场景化试点

5.将试点成功方案推广到更多业务场景

最后，叶俊卫以某国有大行数据安全治理项目为例，分享了华途信息在金融行业数据安全治理的落地实践。

关注“华途信息”公众号，回复“BCS2021”，获取本次演讲材料