在完善數(shù)字金融治理體系方面，《行動方案》提出加強數(shù)據(jù)和網(wǎng)絡(luò)安全防護。指導(dǎo)金融機構(gòu)嚴(yán)格落實數(shù)據(jù)保護法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，完善數(shù)據(jù)安全管理體系，強化數(shù)據(jù)安全的商用密碼保護，建立健全全流程數(shù)據(jù)安全管理機制。組織金融機構(gòu)定期進行數(shù)據(jù)和網(wǎng)絡(luò)安全風(fēng)險評估，識別潛在風(fēng)險，接入金融行業(yè)相關(guān)網(wǎng)絡(luò)安全態(tài)勢感知平臺，推動相關(guān)平臺互聯(lián)互通。開展網(wǎng)絡(luò)安全相關(guān)壓力測試，提升網(wǎng)絡(luò)安全防護體系建設(shè)水平。

丨技術(shù)&管理并行，修內(nèi)功防泄密風(fēng)險

金融行業(yè)機構(gòu)完善數(shù)據(jù)安全治理，需在企業(yè)內(nèi)部建立一套完整的數(shù)據(jù)安全管理體系。從技術(shù)層面，企業(yè)應(yīng)做好數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)管控、數(shù)據(jù)備份、數(shù)據(jù)溯源、態(tài)勢感知等工作，防止內(nèi)外部的數(shù)據(jù)泄露。從管理層面，企業(yè)應(yīng)明確內(nèi)部核心數(shù)據(jù)保密層級、做好分類分級保護，定期開展風(fēng)險評估，建立好攻防對抗的機制，以保障數(shù)據(jù)安全。

● 構(gòu)筑數(shù)據(jù)安全體系

構(gòu)建數(shù)據(jù)安全管理“三全”防護體系——全方位、全過程、全內(nèi)容，保障企業(yè)數(shù)據(jù)資產(chǎn)全生命周期的安全防護，建立集核心數(shù)據(jù)加密保護、終端數(shù)據(jù)智能防泄漏、文檔分類權(quán)限管理等功能為一體的數(shù)據(jù)安全防護體系。

● 完善溯源審計體系

對金融行業(yè)用戶的系統(tǒng)安全事件進行多方位、多視角、大跨度、細(xì)粒度的監(jiān)測，全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的行為，并對企業(yè)數(shù)據(jù)安全狀況的進行統(tǒng)計分析，提供數(shù)據(jù)統(tǒng)計柱形圖可視化地展示數(shù)據(jù)安全狀況，做到可預(yù)防、可定位、可追溯。

● 建立風(fēng)險評估體系

風(fēng)險評估及安全體系規(guī)劃對金融行業(yè)用戶信息系統(tǒng)可能面臨的風(fēng)險進行分析、控制，通過信息安全漏洞掃描、信息安全風(fēng)險評估、信息安全管理體系規(guī)劃等，有效地避免黑客的攻擊行為。

丨安全與合規(guī)并重，健全數(shù)據(jù)安全管理機制

? 規(guī)范體系滿足合規(guī)要求

滿足合規(guī)是金融業(yè)機構(gòu)平穩(wěn)運行最基本要求，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等保、金融行業(yè)標(biāo)準(zhǔn)規(guī)范等都有要求，企業(yè)應(yīng)當(dāng)按照金融行業(yè)的監(jiān)管要求去執(zhí)行，采用流程和技術(shù)手段切實落實數(shù)據(jù)安全防護體系各環(huán)節(jié)建設(shè)工作。

? 安全防護減少泄密風(fēng)險

采用規(guī)范的數(shù)據(jù)分類分級方法，對核心資產(chǎn)做出系統(tǒng)性的評估。同時針對企業(yè)架構(gòu)的特點，對人員權(quán)限、風(fēng)險漏洞采取針對性的安全防護措施，形成一套合法合規(guī)、縱深防御的數(shù)據(jù)安全防護機制，從而減少核心數(shù)據(jù)遭受篡改、竊取、泄露、丟失及被勒索的可能。

? 數(shù)據(jù)管理提升使用價值

數(shù)據(jù)管理幫助企業(yè)厘清數(shù)據(jù)資產(chǎn)，確定數(shù)據(jù)重要性或敏感度，梳理清楚具體的核心數(shù)據(jù)資產(chǎn)、人員權(quán)限信息，制定各級別數(shù)據(jù)交換共享策略，在提升運營能力同時，數(shù)據(jù)資產(chǎn)的精細(xì)化管理，持續(xù)性為金融業(yè)機構(gòu)提供精準(zhǔn)的數(shù)據(jù)服務(wù)。