为进一步提升数据安全管理能力,落实监管部门和省联社对于网络和数据安全要求,近年来,睢宁农商银行致力于研究推进“以数据为中心”的全维度、全生命周期的数据安全管理体系,为数字化转型升级保驾护航。
落实数据安全保护责任。该行已建立由信息科技管理委员会、信息安全领导小组以及各部门组成的三层数据安全组织结构,明确行内主要领导为网络安全第一责任人,分管领导为网络安全直接责任人。形成以《数据安全管理办法》《信息安全管理办法》为核心,各项管理细则和规范为操作规范的安全制度体系,每年都会对各项管理制度进行重新检视并修订。
打造“韧性”数据安全防护体系。该行通过打造“韧性”数据安全防护工具,夯实数据安全管理要求。一是加强“数据访问域”安全。着力增强数据库访问控制,实现对数据库运维事前审批、事中控制、事后审计及定期报表审计,对来自互联网接入区的非法行为、数据库入侵行为、违规访问行为进行及时监控和行为回溯。二是加强“数据流转域”的管控。通过打造数据脱敏平台,确保生产环境敏感数据“安全使用”;通过创建桌面管理系统、工作空间沙箱系统及文档云系统,实现数据闭环流转不脱离管控。三是优化“数据存储域”安全。规范数据分类分级,梳理具体的数据库、数据资产、账号权限信息,结合数据DLP产品进行数据加密,实现数据安全分级存储。
强化全员数据安全文化理念。严格落实数据安全法相关制度要求,通过日常安全宣传、行内统一集中培训等方式着力增强员工数据安全意识。通过敏感数据探测工具实现非现场检查,制定切实可行的安全检查方案,实现数据安全的现场检查等措施,进一步提升全员数据安全意识,为全行业务发展营造一个良好的数据安全环境。
接下来,睢宁农商银行将持续完善数据安全防护体系的建设,为保护客户隐私、维护客户利益、创新金融产品及推动服务升级等方面提供有力保障。
原标题:睢宁农商银行筑牢数据安全防线护航数字化转型
文章来源:https://jsjjb.xhby.net/pc/layout/202404/16/node_B02.html#content_1317191
免责声明:本网站所发布内容为转载资讯,作为转载主体并不承担岗位真实性核查责任,仅供您浏览和参考之用,请您对相关内容自行辨别及判断,本网站不承担任何责任。如有内容、版权等问题请与本网联系删除。
|