近日,由中國科協科學技術創新部、中國通信學會聯合主辦的 “科創中國”金融科技創新大賽(2023)落下帷幕。明朝萬達“國信證券面向個人客戶信息保護的數據安全治理體系建設項目”在眾多參賽作品中脫穎而出,榮獲“科創中國”金融安全技術創新項目獎。
本屆大賽由中國科協科學技術創新部聯合中國通信學會主辦,多家省級、市級科學技術協會,金融、科技發展聯盟,清華大學和北京大學共同支持協助。大賽圍繞“加快金融科技創新,助力中國式現代化發展”為主題展開,旨在通過學習貫徹黨的二十大精神,充分發揮“科創中國”平臺作用,推動金融與科技融合創新,是我國金融領域科技創新項目評選的一項重要賽事。
國信證券面向個人客戶信息保護的數據安全治理體系建設項目
項目以國信證券交易類重要系統個人客戶數據為切入點,從數據安全制度規范、數據分類分級和資產盤點、數據安全風險評估、數據安全運營平臺建設和數據安全培訓宣貫五個方向,建設完善健全的數據安全治理體系,提升數據安全運營保障能力,為數字化轉型賦力、賦能。
項目通過對數據的細粒度分類定級,形成數據資產清單,采用STRIDE模型對數據進行安全風險評估,實現數據分類分級管理與保護,同時也通過數據安全治理評估過程,理清數據安全責權變化過程,并以此設計針對性的管控策略。最終通過建設一套智能數據安全運營平臺,實現數據資產“可視化”,動態安全“智能化”,事件處置”自動化”和管理協同“一體化”。
應用成果
1.基于合規要求、安全戰略等多個維度出發,制定清晰明確、具有較強指導性的安全規范。同時,對安全規范的落地實施效果進行監督與評價,根據結果反饋,對規章制度、流程規范、管理與技術措施等進行針對性的更新與優化。
2.安全規范和安全標準的實施效果可以通過自動化方式進行感知。可以針對人員、數據資產、業務應用等進行實時的感知。同時,針對不同對象制定了差異化的策略和機制,通過結果的清晰刻畫,更好地輔助安全決策,持續提升安全防護能力與意識。
3.強化安全審計與應急響應。圍繞數據處理生命周期,加大對各類違規行為的事前、事中、事后審計和處罰力度。此外,強化應急響應工作,制定完善的事前、事中、事后響應處置機制,形成完整的閉環機制。
4. 數據安全治理過程中各環節形成有效了的治理閉環。環節間相輔相成、互相促進。在運營過程中,可以根據安全形勢、安全戰略、安全需求等進行持續優化,不斷提升數據安全治理的適用性與成效。
