金融作为数据密集型行业,面向个人和组织提供众多金融产品和服务,具有数 据规模巨大、数据价值高、数据应用场景复杂等特点,对数据安全有着天然的诉求。 同时,《个人金融信息保护技术规范》、《金融数据安全 数据安全分级指南》、《金 融业数据能力建设指引》、《金融数据安全 数据生命周期安全规范》、《证券期货 业数据安全管理与保护指引》等行业监管政策和标准陆续发布实施。在内外双重压 力下,金融业强化数据应用的安全性与合规性迫在眉睫。
在此背景下,数据安全推进计划金融工作组联合十余家金融机构数据安全专家 团队,共同编制了本报告。本报告选取了来自不同规模、不同类型的金融机构的数 据安全治理典型案例,详述了各类型金融机构开展数据安全治理工作的建设思路、 整体解决方案或体系架构,并归纳了各项建设方案的主要亮点,期望通过这种方式, 为不同类型金融机构的数据安全建设提供有益参考。