課程背景:
很多銀行存在以下問題:
? 不知道如何準確理解中國人民銀行金融數據生命周期安全相關政策
? 不清楚中國人民銀行金融數據生命周期安全政策對銀行有什么影響�?
? 不清楚如何有效落實中國人民銀行金融數據生命周期安全相關政策?
課程目的:
? 讓大家正確理解中國人民銀行金融數據生命周期安全相關的政策����。
? 讓大家知道中國人民銀行金融數據生命周期安全政策落實的重點及難點。
? 讓大家有效落實中國中國人民銀行監(jiān)管金融數據生命周期安全方案���。
學員收獲:
? 深入理解中國人民銀行金融數據生命周期安全相關政策�。
? 深入掌握中國人民銀行金融數據生命周期安全相關政策對銀行��、信息科技部門�����、員工的影響���。
? 深入學習落實中國人民銀行金融數據生命周期安全體系創(chuàng)新的模型����、步驟及方法�����。
授課老師: 堅鵬老師 中國人民銀行鄭州培訓學院特聘講師
培訓對象:
銀行業(yè)、保險業(yè)等金融機構從業(yè)人員����。
課程設置時間:2-3天
課程大綱:
一、中國人民銀行金融數據生命周期安全相關的政策
1.數據成為新型生產要素——《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》解讀
2.《銀行業(yè)金融機構數據安全指引》關于數據安全體系的解讀
3.《GB/T 25069—2010信息安全技術術語》政策解讀
4.《GB/T 35273-2020信息安全技術個人信息安全規(guī)范》政策解讀
5.《GB 50174-2017數據中心設計規(guī)范》政策解讀
6.《JR/T 0092—2019移動金融客戶端應用軟件安全管理規(guī)范》政策解讀
7.《JR/T 0158—2018證券期貨業(yè)數據分類分級指引》政策解讀
8.《JR/T 0171—2020個人金融信息保護技術規(guī)范》政策解讀
9.《JR/T 0197—2020金融數據安全 數據安全分級指南》政策解讀
二���、《JR/T 0223—2021金融數據安全 數據生命周期安全規(guī)范》政策解讀
1.安全框架與分級保護
2.數據安全原則
3.數據采集
4.數據傳輸
5.數據存儲
6.數據使用
7.數據刪除
8.數據銷毀
9.數據安全組織保障(組織結構���、制度體系、人員管理��、第三方機構管理)
10.信息系統(tǒng)運維保障(邊界管控���、訪問控制、安全監(jiān)測��、安全審計����、檢查評估、應急響應與事件處置)
三����、創(chuàng)新打造以BLM模型為核心的金融機構數據安全體系
1.數據安全體系設計
(1)數據安全分析(差距分析���、宏觀環(huán)境分析、數據安全行業(yè)分析�����、競爭對手分析��、標桿研究��、企業(yè)自身情況)
(2)數據安全戰(zhàn)略(發(fā)展定位����、發(fā)展目標、發(fā)展模式�����、發(fā)展步驟����、發(fā)展策略、發(fā)展舉措)
(3)創(chuàng)新焦點(數據安全模式��、數據安全策略、數據安全舉措)
(4)體系建設(數據安全架構�、數據安全手冊、數據安全流程��、數據安全制度�、作業(yè)指導書、數據安全表格���、專項數據安全���、數據安全信息系統(tǒng))
2.數據安全體系解碼
(1)數據安全目標分解(未來公司5年數據安全目標分解、未來事業(yè)部5年數據安全目標分解��、未來部門5年數據安全目標分解)
(2)制定公司年度數據安全規(guī)劃
(3)制定事業(yè)部/部門年度數據安全規(guī)劃
3.數據安全體系執(zhí)行
(1)關鍵任務(公司層面關鍵任務����、業(yè)務層面關鍵任務、部門層面關鍵任務)
(2)數據安全人才(數據安全人才任職資格標準設計�、數據安全人才任職資格管理體系設計及實施��、數據安全人才選育用留)
(3)數據安全督導(數據安全督導體系設計����、數據安全體系監(jiān)督、數據安全體系實施輔導)
(4)考核評估(數據安全考核指標設計����、組織實施數據安全考核����、數據安全體系評價)
四�����、金融數據生命周期安全常見問題及改進對策
1.主要問題分析
2.核心原因分析
3.重要改進對策
五��、內容總結與行動計劃
1.內容總結
2.心得分享
3.問答與交流
4.行動計劃
練習:根據工作中存在的問題和實際情況制定行動計劃
(微信同號)