线上研讨会主题:金融行业如何通过等级保护实现数据安全治理?(12月15日—12月23日活动在社区持续报道)
线上研讨会主题说明:金融企业在完成基础的信息化建设后,开始进行全国大集中,之后开始在已有的交易系统,核心系统,以及其他对合规要求比较的高系统上进一步实现更加细化的功能与分析,但是在这个建设的过程中,如何实现金融数据的安全治理成为核心之核心。本次研讨希望邀请银行、证券、基金等领域数据库架构师一起共同探讨一下如何通过安全等级保护来实现数据的安全治理?
根据研讨主题,嘉宾发表各自的研讨话题进行交流和探讨。社区会员也可以针对嘉宾的话题做个自己的交流和研讨,技术只有在交流中才能提高,朋友也只有在交流中才能结交。你说对吗?
12月20日当日线上研讨嘉宾话题:研讨话题:大家好,针对本次讨论的主题,思考了一个这样的问题,拿来跟大家分享一下:“在系统架构设计过程中,如何开展等级保护设计?”我认为,在进行系统建设过程中,系统安全建设是系统的总体方案设计的一个重要组成部分。其中是需要按照相关行业经验进行自主研发,还是采用第三方成熟的产品来满足当前系统安全的需要,那首先要深入分析业务需求。 在进行安全建设方案设计过程中,最好通过整体宏观把握,有效借鉴行业成功案例,通盘考虑,在注重安全技术与应用架构实现机制有效关联的同时,要进一步对系统开发、安全技术、用户访问进行有机的整合,这样才能使我们设计的系统既能满足安全等级的要求,又能满足用户的业务需求。进而为系统安全、平稳的运行提供有力的保障。 在设计系统过程中,我们不推荐“有病乱投医”--“头痛医头脚痛医脚”,希望纵观全局,合理规划,有效整合,逐步在系统不断摸索建设过程中,需求最佳的安全设计方案。 在安全方案设计过程中,应在遵循国家等级保护的相关政策、技术标准前提下开展,并不断分析、整理,形成自身的实际安保需求,承建适合本单位的等保体系。借用同行的一句话来讲就是“自主定级、自主保护”。 结合上面几点,再遵循最小影响,合理、适用的原则逐步分阶段、分层次、分密级的开展系统架构设计工作。
相关阅读:金融行业如何通过等级保护实现数据安全治理?活动报道19号
http://www.db2china.net/club/thread-23114-1-1.html金融行业如何通过等级保护实现数据安全治理?活动报道18号:
http://www.db2china.net/club/vie ... mp;extra=#pid133486
金融行业如何通过等级保护实现数据安全治理?活动报道17号:
http://www.db2china.net/club/vie ... mp;extra=#pid133485
金融行业如何通过等级保护实现数据安全治理?活动报道16号:
http://www.db2china.net/club/viewthread.php?tid=23088&extra= 金融行业如何通过等级保护实现数据安全治理?活动报道15号:
http://www.db2china.net/club/thread-23073-1-1.html DB2china:关于数据安全线上研讨会正在进行中:
http://www.db2china.net/club/thread-23054-1-1.html收起