“近期,银保监会在业内下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》;原点安全将在12月20日前免费提供[产品+人工服务]助力企业自查整改。”

随着银保监会办公厅向各银保监局、各银行与保险机构下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),拉开了全面开展《个人信息保护法》、《中华人民共和国消费者权益保护法》、《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》、《互联网保险业务监管办法》等相关法规履行情况的检查序幕。

根据《通知》要求,各银行与保险机构及保险中介机构需完成全面的自查整改、强化整治问责、建立长效机制(健全个人信息保护制度机制、规范个人信息处理和管理行为、全面提升消费者个人信息保护能力)。

自查整改中遇到的典型问题

如何全面、准确、及时、高效、持续地理清存储和使用的个人信息,以及对个人信息实施分类分级标注和管控。

如:

-构建鲜活的敏感数据目录。

-个人信息识别、打标和分类分级。

-个人信息访问的全量审计和轨迹监测。

如何在[个人信息存储和传输]、[个人信息查询]、[个人信息提供]、[第三方合作]环节中审计、监督、管控违规和风险的个人信息访问行为,以及为必要的敏感个人信息访问行为实施严格管控和自动合规交付处置。

如:

- 监督违规下载消费者敏感个人信息。

- 监督机构人员超职权访问未脱敏的消费者个人敏感信息。

- 监督、留痕、管控机构人员滥用职权全篡改消费者个人信息数据。

- 监督、留痕、管控业务系统账号越权访问消费者个人信息。

- 监督共享或借用账号查询消费者个人信息,留痕访问行为。

- 监督离职、调岗员工账号未及时注销相关权限,留痕访问行为。

- 实施粒度到具体人员(真实数据操作者)的查询权限的严格限制,避免不具备权限的员工可查询未经脱敏的个人信息。

- 对通过数据库工具、业务系统、API数据服务、BI数据分析等途径的个人信息访问,实施场景化的动态数据脱敏。

 “自查-整改-长效机制” 全过程

面对较为繁重的自查整改任务,原点安全提供免费的[产品+人工]专项运营服务

01提高自查效率

以原点技术高效助力企业梳理个人信息的存储和使用状况。

● 敏感数据目录+数据识别引擎

通过主动扫描数据库和被动智能解析数据访问过程,绘制个人信息数据地图,自动化数据打标和分类分级。

● 数据访问审计+数据访问轨迹+安全合规分析

通过监视应用/工具等主体对个人信息的访问行为,留痕访问过程和明细,监督异常、违规、风险状况。如违规大批量访问敏感个人信息、账号共享、越权违规访问个人信息、敏感个人信息未经脱敏交付等。

02高效的技术手段

高效落实配套的技术措施,提升整改效率和效果。

● 数据访问控制

结合业务、数据、安全合规要求等维度将个人信息纳入逻辑数据集合,根据敏感数据类型、控制动作、数据访问类型、有效时间、主体位置、执行路径等条件实施数据访问控制。如禁止特权账号访问业务数据、业务系统账号越权访问、机构人员违规篡改消费者个人信息等。

● 数据动态脱敏

以个人信息数据类型为处置对象,按业务场景实施自适应的动态数据脱敏,满足数据交付的合规要求。如应用前端脱敏展示、机构人员未经授权查询数据自动脱敏、BI数据分析及数据报告按需自动脱敏敏感数据等。

● 访问认证代理

采用虚拟账号口令代替数据源真实账号口令,降低数据源口令的泄露风险,可实施细粒度到人的即时管控,以及监管高危特权。如控制粒度到具体人员(真实数据操作者)的查询权限的严格限制、数据访问留痕至真实数据操作者。

● 访问自助授权

通过访问权限自动化配置,实现审批即授权、承诺即授权,满足安全合规要求的前提下,通过权限配置和执行的流程化、自动化,提高数据安全合规管理的灵活性,同时避免阻碍业务。

03形成长效机制

以企业内部数据安全管理制度和外部合规监管要求为依据,以一体化的保护平台作为技术手段,配套持续运营服务,迭代推进和不断提升个人信息保护措施,落实长效机制。

如何助力银行保险机构开展“侵害个人信息权益乱象专项整治工作”相关推荐

  1. 重磅!银保监会开展侵害个人信息权益乱象专项整治工作

    8月9日,银保监会办公厅近日向各银保监局,各大型银行.股份制银行.外资银行.直销银行.理财公司,各保险集团(控股)公司.保险公司下发<关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知& ...

  2. 11月第1周业务风控关注 |工信部启动App侵害用户权益专项整治工作 12月20日是大限

    易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.工信部启动App侵害用户权益 ...

  3. 开源技术、开放使用、业务导向的大数据平台,助力银行数字化转型

    随着技术的高速迭代,金融科技企业早已不再是简单的金融+互联网模式,而是在大数据.人工智能和云计算加持之下逐渐进入下半场. 飞贷金融科技作为国内首家覆盖业务全流程.运营全体系的移动信贷整体技术服务商,通 ...

  4. 爱签电子合同电子签章助力银行数智化发展

    ​近日,中国工商银行南宁分行逾2.5亿元存款"不翼而飞",涉案的储户陷入血本无归的新闻冲上了微博热搜,令人吃惊的是犯案手法依然是老一套,银行"内鬼"通过伪造大额 ...

  5. 从模拟切换到真实业务接管,看zCloud如何助力银行灾备演练升级

    点击上方"蓝字" 关注我们,享更多干货! 近年来,随着国家和行业监管部门对银行信息系统风险管理的要求不断提高,<商业银行数据中心监管指引>和<商业银行业务连续性监 ...

  6. 湖南快乐阳光互动娱乐传媒有限公司诉被告杭州三基传媒有限公司侵害作品信息网络传播权纠纷一案

    杭州市滨江区人民法院民事 判 决 书 (2013)杭滨知初字第653号 原告:湖南快乐阳光互动娱乐传媒有限公司. 法定代表人:张若波. 委托代理人:陆刚.刘小娇. 被告:杭州三基传媒有限公司. 法定代 ...

  7. 中科柏诚本地生活,助力银行完成数字金融转型

    近日,一则新闻爆年内1720家银行网点关停.根据银保监会金融许可信息平台的数据统计发现,今年以来商业银行机构合计共有1720家网点终止营业.可见得,银行线下网点的发展岌岌可危:符合时代发展的数字化转型 ...

  8. 如何助力银行精准营销

    如何助力银行精准营销已经越来越成为一个重要的研究课题.小编本文就详细为大家分析一下银行精准营销各方面内容. 在中国,随着富裕人群的不断崛起,银行会对不同资产额的客户提供不同的服务,对于个性化的要求会越 ...

  9. 首推互联网银行平台 金融壹账通助力银行破解转型难题

    IFTNews:"互联网银行本质上不仅是个技术问题,而是如何推动银行数字化转型.开拓全新互联网金融业务模式的战略问题" 金融壹账通CTO兼COO.银行云CEO黄宇翔表示," ...

最新文章

  1. 重磅直播|激光雷达在高精地图中的应用
  2. stm32 无符号整形_十进制字符串转化为无符号整数
  3. 【吐槽】博客园新的原创文章在搜索引擎的排名不及转载的站点
  4. 8086汇编工作环境_ARM汇编进阶
  5. 【系统架构】小型电商网站的架构(一)
  6. 下载百度文库的受限文件-冰点下载器
  7. 智能医疗二次爆发,医疗的全产业链何时打通?
  8. 【Keil变量定义】定义extern类型变量
  9. nginx中$host、$http_host和$proxy_host区别
  10. 一文读懂Soul上市:注册用户破亿,上市是福还是祸?
  11. 月均200wUP主活跃的B站涨粉密码是什么?
  12. 容联云 实现验证码发送
  13. STM32通过I2C接口实现温湿度(AHT20)的采集与OLED显示及显示姓名学号
  14. 【深度学习】1-权重参数全相同值初始化,导致无法训练-python
  15. CSS语法与CSS选择器
  16. 2022安徽马鞍山市博望区社区专职网格员储备人才考试综合试题及答案
  17. SD卡、TF卡、SIM卡的区别
  18. 海量数据的处理【位图】【分治】【hashmap】【大顶堆】
  19. 我见过最有趣的代码注释,都在这里了
  20. plsql能不能连接mysql_plsql可以连接MySQL吗

热门文章

  1. topik怎么读_topik阅读小技巧
  2. 常见大数据面试话术(建议收藏)
  3. C# WinForm项目三层架构简述
  4. 业余无线电入门分享 --- 考试执照
  5. Mabtech丨艾美捷 抗猫干扰素-γ单克隆抗体MT131
  6. 利用企业员工信息表中的员工信息,生成有针对性的弱口令字典
  7. Nginx 限流方法
  8. HDU 4417-Super Mario-线段树+离线
  9. Coding for NEON - Part 2: Dealing With Leftovers
  10. esxi6.7下pci网卡直通无法生效的解决办法