課程背景:
很多銀行存在以下問題:
? 不知道如何準確理解中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)政策
? 不清楚中國人民銀行金融數(shù)據(jù)生命周期安全政策對銀行有什么影響?
? 不清楚如何有效落實中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)政策?
課程目的:
? 讓大家正確理解中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)的政策�����。
? 讓大家知道中國人民銀行金融數(shù)據(jù)生命周期安全政策落實的重點及難點�����。
? 讓大家有效落實中國中國人民銀行監(jiān)管金融數(shù)據(jù)生命周期安全方案。
學員收獲:
? 深入理解中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)政策�����。
? 深入掌握中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)政策對銀行、信息科技部門�����、員工的影響�����。
? 深入學習落實中國人民銀行金融數(shù)據(jù)生命周期安全體系創(chuàng)新的模型�����、步驟及方法�����。
授課老師: 堅鵬老師 中國人民銀行鄭州培訓學院特聘講師
培訓對象:
銀行業(yè)�����、保險業(yè)等金融機構(gòu)從業(yè)人員�����。
課程設(shè)置時間:2-3天
課程大綱:
一、中國人民銀行金融數(shù)據(jù)生命周期安全相關(guān)的政策
1.數(shù)據(jù)成為新型生產(chǎn)要素——《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》解讀
2.《銀行業(yè)金融機構(gòu)數(shù)據(jù)安全指引》關(guān)于數(shù)據(jù)安全體系的解讀
3.《GB/T 25069—2010信息安全技術(shù)術(shù)語》政策解讀
4.《GB/T 35273-2020信息安全技術(shù)個人信息安全規(guī)范》政策解讀
5.《GB 50174-2017數(shù)據(jù)中心設(shè)計規(guī)范》政策解讀
6.《JR/T 0092—2019移動金融客戶端應(yīng)用軟件安全管理規(guī)范》政策解讀
7.《JR/T 0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引》政策解讀
8.《JR/T 0171—2020個人金融信息保護技術(shù)規(guī)范》政策解讀
9.《JR/T 0197—2020金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》政策解讀
二�����、《JR/T 0223—2021金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》政策解讀
1.安全框架與分級保護
2.數(shù)據(jù)安全原則
3.數(shù)據(jù)采集
4.數(shù)據(jù)傳輸
5.數(shù)據(jù)存儲
6.數(shù)據(jù)使用
7.數(shù)據(jù)刪除
8.數(shù)據(jù)銷毀
9.數(shù)據(jù)安全組織保障(組織結(jié)構(gòu)�����、制度體系�����、人員管理�����、第三方機構(gòu)管理)
10.信息系統(tǒng)運維保障(邊界管控�����、訪問控制�����、安全監(jiān)測�����、安全審計�����、檢查評估�����、應(yīng)急響應(yīng)與事件處置)
三�����、創(chuàng)新打造以BLM模型為核心的金融機構(gòu)數(shù)據(jù)安全體系
1.數(shù)據(jù)安全體系設(shè)計
(1)數(shù)據(jù)安全分析(差距分析�����、宏觀環(huán)境分析�����、數(shù)據(jù)安全行業(yè)分析�����、競爭對手分析、標桿研究�����、企業(yè)自身情況)
(2)數(shù)據(jù)安全戰(zhàn)略(發(fā)展定位�����、發(fā)展目標�����、發(fā)展模式�����、發(fā)展步驟�����、發(fā)展策略�����、發(fā)展舉措)
(3)創(chuàng)新焦點(數(shù)據(jù)安全模式、數(shù)據(jù)安全策略�����、數(shù)據(jù)安全舉措)
(4)體系建設(shè)(數(shù)據(jù)安全架構(gòu)�����、數(shù)據(jù)安全手冊�����、數(shù)據(jù)安全流程�����、數(shù)據(jù)安全制度�����、作業(yè)指導(dǎo)書�����、數(shù)據(jù)安全表格�����、專項數(shù)據(jù)安全�����、數(shù)據(jù)安全信息系統(tǒng))
2.數(shù)據(jù)安全體系解碼
(1)數(shù)據(jù)安全目標分解(未來公司5年數(shù)據(jù)安全目標分解�����、未來事業(yè)部5年數(shù)據(jù)安全目標分解�����、未來部門5年數(shù)據(jù)安全目標分解)
(2)制定公司年度數(shù)據(jù)安全規(guī)劃
(3)制定事業(yè)部/部門年度數(shù)據(jù)安全規(guī)劃
3.數(shù)據(jù)安全體系執(zhí)行
(1)關(guān)鍵任務(wù)(公司層面關(guān)鍵任務(wù)�����、業(yè)務(wù)層面關(guān)鍵任務(wù)�����、部門層面關(guān)鍵任務(wù))
(2)數(shù)據(jù)安全人才(數(shù)據(jù)安全人才任職資格標準設(shè)計�����、數(shù)據(jù)安全人才任職資格管理體系設(shè)計及實施、數(shù)據(jù)安全人才選育用留)
(3)數(shù)據(jù)安全督導(dǎo)(數(shù)據(jù)安全督導(dǎo)體系設(shè)計�����、數(shù)據(jù)安全體系監(jiān)督�����、數(shù)據(jù)安全體系實施輔導(dǎo))
(4)考核評估(數(shù)據(jù)安全考核指標設(shè)計�����、組織實施數(shù)據(jù)安全考核�����、數(shù)據(jù)安全體系評價)
四�����、金融數(shù)據(jù)生命周期安全常見問題及改進對策
1.主要問題分析
2.核心原因分析
3.重要改進對策
五�����、內(nèi)容總結(jié)與行動計劃
1.內(nèi)容總結(jié)
2.心得分享
3.問答與交流
4.行動計劃
練習:根據(jù)工作中存在的問題和實際情況制定行動計劃
(微信同號)