中国人民银行金融数据生命周期安全政策解读及体系创新
课程背景:
很多银行存在以下问题:
不知道如何准确理解中国人民银行金融数据生命周期安全相关政策
不清楚中国人民银行金融数据生命周期安全政策对银行有什么影响?
不清楚如何有效落实中国人民银行金融数据生命周期安全相关政策?
课程目的:
让大家正确理解中国人民银行金融数据生命周期安全相关的政策。
让大家知道中国人民银行金融数据生命周期安全政策落实的重点及难点。
让大家有效落实中国中国人民银行监管金融数据生命周期安全方案。
学员收获:
深入理解中国人民银行金融数据生命周期安全相关政策。
深入掌握中国人民银行金融数据生命周期安全相关政策对银行、信息科技部门、员工的影响。
深入学习落实中国人民银行金融数据生命周期安全体系创新的模型、步骤及方法。
授课老师: 坚鹏老师中国人民银行郑州培训学院特聘讲师
培训对象:
银行业、保险业等金融机构从业人员。
课程设置时间:2-3天
课程大纲:
一、中国人民银行金融数据生命周期安全相关的政策
1.数据成为新型生产要素——《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》解读
2.《银行业金融机构数据安全指引》关于数据安全体系的解读
3.《GB/T 25069—2010信息安全技术术语》政策解读
4.《GB/T 35273-2020信息安全技术个人信息安全规范》政策解读
5.《GB 50174-2017数据中心设计规范》政策解读
6.《JR/T 0092—2019移动金融客户端应用软件安全管理规范》政策解读
7.《JR/T 0158—2018证券期货业数据分类分级指引》政策解读
8.《JR/T 0171—2020个人金融信息保护技术规范》政策解读
9.《JR/T 0197—2020金融数据安全 数据安全分级指南》政策解读
二、《JR/T 0223—2021金融数据安全 数据生命周期安全规范》政策解读
1.安全框架与分级保护
2.数据安全原则
3.数据采集
4.数据传输
5.数据存储
6.数据使用
7.数据删除
8.数据销毁
9.数据安全组织保障(组织结构、制度体系、人员管理、第三方机构管理)
10.信息系统运维保障(边界管控、访问控制、安全监测、安全审计、检查评估、应急响应与事件处置)
三、创新打造以BLM模型为核心的金融机构数据安全体系
1.数据安全体系设计
(1)数据安全分析(差距分析、宏观环境分析、数据安全行业分析、竞争对手分析、标杆研究、企业自身情况)
(2)数据安全战略(发展定位、发展目标、发展模式、发展步骤、发展策略、发展举措)
(3)创新焦点(数据安全模式、数据安全策略、数据安全举措)
(4)体系建设(数据安全架构、数据安全手册、数据安全流程、数据安全制度、作业指导书、数据安全表格、专项数据安全、数据安全信息系统)
2.数据安全体系解码
(1)数据安全目标分解(未来公司5年数据安全目标分解、未来事业部5年数据安全目标分解、未来部门5年数据安全目标分解)
(2)制定公司年度数据安全规划
(3)制定事业部/部门年度数据安全规划
3.数据安全体系执行
(1)关键任务(公司层面关键任务、业务层面关键任务、部门层面关键任务)
(2)数据安全人才(数据安全人才任职资格标准设计、数据安全人才任职资格管理体系设计及实施、数据安全人才选育用留)
(3)数据安全督导(数据安全督导体系设计、数据安全体系监督、数据安全体系实施辅导)
(4)考核评估(数据安全考核指标设计、组织实施数据安全考核、数据安全体系评价)
四、金融数据生命周期安全常见问题及改进对策
1.主要问题分析
2.核心原因分析
3.重要改进对策
五、内容总结与行动计划
1.内容总结
2.心得分享
3.问答与交流
4.行动计划
练习:根据工作中存在的问题和实际情况制定行动计划
