1、基于数据生命周期,从数据产生到销毁的动态安全;关注数据的三个状态及转化过程,数据处理状态,数据传输状态,数据存储状态。
2、关注数据安全的机密性、完整性、可用性、真实性及可追溯性等属性。
3、基于数据安全工程周期:业务数据及保护需求、数据安全分析、方针策略指引和指南、实施落地、数据安全运营、检查及审计、下线及处置。
4、关注银行同行的数据安全防护实务经验,关注互联网金融行业数据保护实践经验;
5、关注监管、对标和审计工作,国家法律、人行、银监、国标和金融行业最佳实践,如:对标银行监管要求、安全法、等保等要求。
6、工作开展形式:咨询类项目、外包类项目、服务类工作、产品落地、检查及审计类工组。