(资料图片仅供参考)
2023年5月18日,由上海市基金同业工会主办,北京安华金和科技有限公司等协办的“数字力量驱动未来”联席会议成功在绍兴举办。本次会议安华金和围绕如何进行基金行业个人信息安全监测展开分享,旨在建立一套合规且有效适应基金行业复杂高敏感场景的数据安全管理体系,重点加强投资者个人信息保护能力建设,通过持续化的运营与监测响应,提高应对网络与数据安全风险事件能力。
安华金和华东区技术总监朱晓东在“基金行业个人信息安全监测”主题演讲中分享了落实个人信息保护的路径。
朱晓东提到,第一阶段为个人信息安全监测,即摸清数据资产家底,监测前端用户/业务侧数据交互情况,基于风险施加必要防护措施,保障前端取数用数及数据外发安全,形成全链路流转监测能力。
第二阶段为个人信息安全防护,建立面向数据库、应用侧的必要防护措施,防止后台特权用户违规数据操作,保障数据运维安全,进一步形成体系化的数据安全防护能力。
第三阶段为个人信息安全运营,即在现有基础上完善管理制度,提升精细化、便捷化安全防护水平,建设集中管控能力,形成全面覆盖数据生命周期的事前防护、事中监测与管控、事后审计溯源能力,支撑持续化运营。
此外,朱晓东着重针对个人信息安全监测做出解答,需以个人信息为核心,聚焦个人信息全生命周期,建设可知、可认、可视、可溯的能力,达到底账摸得清、策略可落地、威胁看得见、责任辨得清,确保数据发生窃取、泄露、篡改、滥用时能及时发现,并为后续数据安全管控建设提供有力支撑。
作为国内最早的专业数据安全厂商之一、中国“数据安全治理”理念及体系的提出者和践行者,安华金和在十四年的发展历程中,始终坚持技术创新的理念,针对数据的不同应用场景,为各行各业用户提供相应的数据安全解决方案。我们将不断探索新技术、新产品,极大化满足金融数字化转型发展的需求,为筑牢安全屏障贡献力量。