DSO数据安全官私享会-互联网金融全链路数据安全建设与实践.pdf

DSO数据安全官私享会 2 0 2 3 年 4 月 2 1 日 ·上 海 站 1 互联网金融 全链路数据安全建设与实践 分享人:王明博 2 目录 金融行业数据安全从业者的压力 信息系统数据安全管控重点 办公端数据安全建设思路 场景化数据安全管控探讨 风险管理角度看数据安全 3 金融行业数据安全从业者的压力 2022年捕获的数据泄露事件 中 ，占比较大 2022 年 ，单一渠道监控发现超过 1100 起金融机构相关 运营商通道泄露在金融行业已经 的是金融行业 、物流行业 、电商行业 。 的数据泄露事件 ，涉及的企业超 过 300 家 ，覆盖银行 、 泛滥成灾 。 证券 、保险、借贷等多个细分领域 。 数据来源 ：威胁猎人 《2022年数据资产泄露分析报告》 4 金融行业数据安全从业者的压力 个 人 信 息 权 利 的 行 使 与 制 衡 网 络 及 数 据 安 全 防 护 能 力 建 设 《个 保 法 》下 个 人信 息 主 体 享 有 广 泛 的权 随着 黑客 团伙 逐 渐 专 业 化 ，规 模 化 （欺 利 。站 在 企 业 角 度 ，如 何 控 制 成 本 、规 范 诈 团伙 ，勒 索 病 毒 ，恶 意 爬 虫 ） ，企 业 流 程 ，通 过 技 术 + 人 工 手 段 以 及 时 响 应 用 需要 快 速 转 变 ，应 对 各 种 新 型 的攻 击 手 户 需求都 是 不小 的挑 战 。 段 ，才 能建 设 好 网络 安 全 及 数 据 安 全 。 精 细 化 数 据 安 全 管 理 能 力 建 设 数 据 流 转 安 全 能 力 建 设 需要 改变 原 来 较 为粗 放 的管 理模 式 ，根 “数 安 法 ”和 “个 保 法 ”中对 数 据 的存 据 法 律 及 相 关标 准 ，对 公 司 内部 的数 据 储 ，流 转 ，使 用 有 了严 格 要 求 ，特 别 是 进 行 分 类 分 级 ，且根 据 自身 业 务 特 点 ， 数 据 出境 的管 理 更加 严 格 ，因此 企 业 需