11 月 1 日,随着《个人信息保护法》的正式施行,国家对个人信息安全的保护也更加完善了。在信息技术快速发展的今天,大数据虽然为用户的生活提供了很多便利,但是如果不加强管理,也会对个人信息和隐私造成伤害。这次《个人信息保护法》正式施行,也意味着券商行业也要在客户信息管控方面更进一步。天风证券面对这一改变,决定从 4 个方面对数据化场景进行更加严格地管理控制,更好地保护用户数据安全。
正如天风证券首席信息官王勇所说:“目前天风证券在数据安全治理基础,数据服务等多方面都会做好相应的调整,推进数字化转型。”
首先在数据安全制度上,天风证券成立了数据治理委员会,这样就能够将整个数据安全问题纳入到数据治理这一大体系中。天风证券还制定了相关的制度规范,以此来加强对于数据分级的管理控制,在敏感数据上还进行限定使用。
公司目前正全力贯彻实施这些制度和流程,最终实现将目标更加精确化,从而达到数据安全的良好管理。
其次,依据相关法律法规,公司在网络安全保护方面也进行了大量的调整。比如构建防火墙,防病毒网这类能够管控区域边界安全的网站,并建立了日志审计这种安全管理平台,从而加强在路由器这一层面的通信安全。
第三,公司在数据生命周期风险评估上也作出了很大的改变。在数据的整个生命周期中,公司都会对数据进行风险识别,无论是在最初的采集数据还是传输,处理数据,以及最后的销毁数据阶段,天风证券都会严格地对数据安全风险进行识别和跟踪,并将在线上进行审核,质量监控等各种流程。
最后,天风证券对数据场景化进行安全管控。只要是涉及数据访问权限管理,使用权限,存储管理,用户权限这些流程,天风证券都会进行数据加密存储和传送,特别是一些敏感的数据,还需要走专有流程进行申请,最终在数据安全和使用之间达成平衡。
《个人信息保护法》的实施意味着以后的数据安全管理会变得更加规范,天风证券也将通过多方面行为来对数据进行严格管控,并且进一步地提升数据应用,给用户提供更好地服务。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/188007.html