4月10日,中国信息通信研究院云计算与大数据研究所(以下简称“中国信通院云大所”)与腾讯云在上海组织召开了银行保险业数据安全风险评估与治理专题研讨会。中国信通院云大所、腾讯云以及五十余家银行保险机构的领导、专家齐聚一堂,共话数据安全风险评估与治理实践。
本次研讨会邀请了平安保险集团、太平洋保险集团、大家保险集团、平安人寿、太平人寿、平安养老险、平安健康险、国华人寿、建信人寿、北大方正人寿、东吴人寿、财信人寿、平安财险、大地财险、永诚财险、美亚财险、国泰财险、中远海运保险、人保科技、工行软开(上海)、平安银行、浦发信用卡、兴业银行、浙商银行、汇丰银行(中国)、南京银行、河北银行、上海银行、衡水银行、承德银行、江苏长江商业银行、河北省农信社、上海农商行、苏州农商行、张家港农商行、昆山农商行、中债金科等机构的五十余位领导、专家出席。
本次研讨会由中国信通院云大所高级业务主管龚诗然主持,中国信通院云大所大数据与智能化部主任姜春宇出席研讨会并发表致辞,中国信通院云大所大数据与智能化部副主任李雪妮、高级业务主管李天阳和腾讯云安全总经理李滨分别发表主题演讲。
中国信通院云大所姜春宇主任在致辞中指出,国家正在大力推动数据要素产业发展,金融是典型的数据密集型行业,数据规模大,使用场景多,数据的采集利用与共享随处可见。由于数据容易复制、处理环节多,金融业数据泄露、滥用、窃取等安全风险无处不在,因此亟需构建体系性的数据安全管理能力。监管高度重视银行保险业数据安全能力建设,2024年3月,国家金融监督管理总局起草并发布了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》),对银行保险机构建设数据安全能力提出了全面要求。姜春宇主任指出,过去五年中,中国信通院云大所高度关注金融数据安全工作,依托“数据安全推进计划”成立金融工作组,开展数据安全治理、数据分类分级、数据安全风险评估与治理等方向的研究工作,制定多项标准,并为多家大型金融机构提供咨询与评估服务。
中国信通院云大所副主任李雪妮发表《银行保险业数据安全风险评估与治理实务观察》主题演讲,介绍了企业数据安全风险评估与治理的整体背景,从评估依据、思路、方法、流程以及治理体系建设等方面提出了银行保险业机构开展数据安全风险评估与治理的五项实务观察,并进一步介绍了中国信通院云大所在数据安全风险领域的诸多研究成果以及在数据安全生态建设上的最新进展,呼吁更多企业积极参与其中。
中国信通院云大所高级业务主管李天阳发表《银行保险机构数据安全管理办法(征求意见稿)实践思路》主题演讲,介绍了《征求意见稿》的七项要点内容,进一步提炼了建立数据安全治理架构、大力推进数据分类分级、建立“场景化”安全管理思路、开展数据安全风险治理、加强数据合作方管理的五大关键词,为银行保险机构响应监管要求,完善数据安全管理体系提供了实践参考。
腾讯云安全总经理李滨发表《金融行业数据安全风险评估与治理体系实践》主题演讲,分析了银行和保险机构面临的数据安全困境问题,指出企业在数据安全治理的过程中应关注数据安全领导力和文化建设、数据安全体系建设、风险监测与持续运营三大关键阶段任务,并提出了腾讯数据安全治理整体框架,总结了在不同环境与场景下银行和保险机构需要重点关注的数据安全风险问题与应对策略。
本次研讨会设置了分组研讨环节,近六十位与会嘉宾就数据跨境安全风险、风险管理体系建设、合作方数据安全管理三项热门话题进行了深入讨论与交流。
未来信通院云大所也将继续围绕金融机构数据安全相关难点、痛点,进行闭门研讨会举办,敬请期待。
关于我们
众行者远。未来,中国信通院云大所数据安全团队将持续探索数据安全治理、风险评估等领域,积极赋能企业客户强化数据安全体系建设、风险防范与治理,加强数据安全生态建设,打造优质交流分享平台。欢迎业内共同致力于数据安全相关研究的专家、学者、同仁咨询,共话数据安全风险治理,携手护航企业数据安全。
联系方式:
龚诗然15645106927 gongshiran@caict.ac.cn