精华内容
下载资源
问答
  • 2020年9月23日,银保监会印发《监管数据安全管理办法(试行)》(以下简称《办法》)。该办法将监管数据定义为:“银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各...

    2020年9月23日,银保监会印发《监管数据安全管理办法(试行)》(以下简称《办法》)。该办法将监管数据定义为:“银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。”

    监管信息系统则是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。目前主要包括非现场监管信息系统(1104)、现场检查分析系统(EAST)、客户风险统计系统等,其中的定期上班的数据属于监管数据。

    监管数据外延可能会包括非定期上报,为满足现场检查或非现场监管收集的相应数字、指标、报表、文字等信息。

    《办法》要求监管数据安全管理实行归口管理,统计信息部门负责统筹,业务部门发现重大安全风险事项48小时上报至归口管理部门。

    《办法》对监管数据采集、存储、加工处理和使用均提出明确而规范的要求,如数据脱敏。此外,还规定了监管数据委托服务管理的准入要求。

    中国银保监会关于印发监管数据安全管理办法(试行)的通知

    各银保监局,机关各部门,各会管单位:

    为切实加强监管数据安全管理,防范监管数据安全风险,我会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。

    2020年9月23日

    中国银保监会监管数据安全管理办法(试行)

    第一章  总  则

    第一条  为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。

    第二条  本办法所称监管数据是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。

    本办法所称监管信息系统是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。

    第三条  本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动(以下简称监管数据活动)中,处于可用、完整和可审计状态,未发生泄露、篡改、损毁、丢失或非法使用等情况。

    第四条  银保监会及受托机构开展监管数据活动,适用本办法。

    本办法所称受托机构是指受银保监会委托或委派,为银保监会提供监管数据采集、处理或存储服务的企事业单位。

    第五条  开展监管数据活动,必须遵守相关法律和行政法规。任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息,应当依照相关规定予以保密。

    第六条  银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。

    第二章  工作职责

    第七条  监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。

    银保监会统计信息部门是归口管理部门,负责统筹监管数据安全管理工作。银保监会各业务部门负责本部门监管数据安全管理工作。

    第八条  归口管理部门具体职责包括:

    (一)制定监管数据安全工作规则和管理流程;

    (二)制定监管数据安全技术防护措施;

    (三)组织实施监管数据安全评估和监督检查。

    第九条 各业务部门具体职责包括:

    (一)规范本部门监管数据安全使用,明确具体工作要求,落实相关责任;

    (二)组织开展本部门监管数据安全管理工作;

    (三)协助归口管理部门实施监管数据安全监督检查。

    第三章  监管数据采集、存储和加工处理

    第十条  监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。

    第十一条  监管数据应通过监管工作网或金融专网进行传输。因客观条件限制需要通过物理介质、互联网或其它网络传输的,应经归口管理部门评估同意。

    第十二条  监管数据应存储在银保监会机房,并具有完备的备份措施。确有必要存储在受托机构机房的,应经归口管理部门评估同意。

    第十三条  监管数据存储期限、存储介质管理应按照国家和银保监会有关规定执行。

    第十四条  监管数据的加工处理应在监管工作权限或受托范围内进行。未经归口管理部门同意,任何单位和个人不得将代码、接口、算法模型和开发工具等接入监管信息系统。

    第十五条  监管数据采集、传输、存储、加工处理、转移交换、销毁,以及用于系统开发测试等活动,应根据监管数据类型和管理要求采取分级分类安全技术防护措施。

    第四章  监管数据使用

    第十六条  监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理。

    第十七条  监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用于信息系统开发测试以及对外展示时,应经过脱敏处理。

    第十八条  使用未公开披露的监管数据,原则上应在不可连接互联网的台式机或笔记本等银保监会工作机中进行。因客观条件限制需采取虚拟专用网络等方式使用监管数据时,应经归口管理部门评估同意。

    第十九条  因工作需要下载的监管数据,仅可存储于银保监会的工作机中。承载监管数据的使用介质应妥善保管,防止数据泄露。

    第二十条  在使用监管数据过程中产生的加工数据、汇总结果等信息应视同监管数据进行安全管理。

    第二十一条  监管数据对外披露应由指定业务部门按照有关规定和流程实施。

    第二十二条  各业务部门因工作需要向非党政机关单位、个人提供监管数据时,应充分评估数据安全风险,经本部门主要负责人同意后实施,必要时与对方签订备忘录和保密协议并报归口管理部门备案。

    与境外监管机构或国际组织共享监管数据时,应由国际事务部门依照银保监会签署的监管合作谅解备忘录、合作协议等约定或其他有关工作安排进行管理。

    法律法规另有规定的,从其规定。

    第二十三条  各业务部门因工作需要和系统下线停用监管数据时,应及时对其采取封存或销毁措施。

    第五章  监管数据委托服务管理

    第二十四条  各业务部门监管数据采集涉及受托机构提供服务时,应事先与归口管理部门沟通并会签同意。受托机构的技术服务方案,应通过归口管理部门的安全评估。技术服务方案发生变更的,应事先报归口管理部门进行安全评估。

    安全评估不通过的,不得开展委托服务或建立委派关系。

    第二十五条  为银保监会提供监管数据服务的受托机构,应满足以下基本条件:

    (一)具备从事监管数据工作所需系统的自主研发及运维能力;

    (二)具备相关信息安全管理资质认证;

    (三)拥有自主产权或已签订长期租赁合同的机房;

    (四)网络和信息系统具备有效的安全保护和稳定运行措施,三年内未发生网络安全重大事件;

    (五)具备有效的监管数据安全管理措施,能够保障银保监会各部门对监管数据的访问和控制;

    (六)具有监管数据备份体系、应急组织体系和业务连续性计划。

    第二十六条  银保监会通过与受托机构签订协议,确立监管数据委托服务关系。协议应明确服务项目、期限、安全管理责任和终止事由等内容。

    银保监会通过委派方式确立监管数据服务关系的,应下达委派任务书。

    第二十七条  因有关政策调整导致原委托或委派事项无需继续履行,或发现受托机构监管数据服务出现重大安全问题的,银保监会有权终止委托或委派关系。

    委托或委派关系终止时,受托机构应及时、完整地移交监管数据,并销毁因委托或委派事项而获取的监管数据,不得保留相关数据备份等内容。

    第六章  监督管理

    第二十八条  各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。

    第二十九条  归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。

    各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。

    第三十条  各业务部门及受托机构发生以下监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。

    (一)监管数据发生泄露或非法使用;

    (二)监管数据发生损毁或丢失;

    (三)承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上;

    (四)承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏;

    (五)监管数据安全事件引发舆情;

    (六)《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件。

    辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。

    第三十一条  归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。

    第七章  附  则

    第三十二条  涉密监管数据按照国家和银保监会保密管理有关规定进行管理。

    第三十三条  各银保监局承担辖区监管数据安全管理责任,参照本办法制定辖区监管数据安全管理办法,明确职责和管理要求,强化监管数据安全保护。

    第三十四条  本办法自印发之日起施行。

    展开全文
  • 在OSI网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能。佰佰安全网看看吧。(1)故障管理(fault management)故障管理是网络管理中最基本...

    28395168477441.jpg

    网络安全管理有哪些功能,在实际网络管理过程中,网络管理具有的功能非常广泛,包括了很多方面。在OSI网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能。佰佰安全网看看吧。

    (1)故障管理(fault management)

    故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面。

    (2)计费管理(accounting management)

    计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络

    资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。

    (3)配置管理(configuration management)

    配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理

    是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。

    (4)性能管理(performance management)

    性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。

    (5)安全管理(security management)

    安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵

    入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控

    制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。

    以上是小编整理的网络安全管理的功能,想要多学习

    责任编辑:慕丹萍

    展开全文
  • [导读]安全是一个比较特殊的行业,包含的面特别广,包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下,我们怎么样能够把复杂的问题简单化?物联网的发展是方兴未艾的,到2020年连入到物联网的设备会...

    [导读]安全是一个比较特殊的行业,包含的面特别广,包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下,我们怎么样能够把复杂的问题简单化?

    物联网的发展是方兴未艾的,到2020年连入到物联网的设备会达到500亿部。随着越来越多的设备接入物联网,安全的重要性也会逐渐的显现出来。

    物联网安全面临的挑战无处不在

    物联网的安全挑战第一个是需求和成本的矛盾,第二个是复杂性变的越来越大。另外,新的设备和场景交叉在一起,又给安全的复杂性带来了很大的挑战;同时,对于现在的新的密码学和身份认证的技术,也提出了一定的挑战,所以,物联网安全的挑战是无所不在的。

    特别需要指出的是,目前物联网的厂商对于安全的准备和意识不是很充分的,同时还缺少一些行业的标准。我们去美国的时候,也发现了很多的创业者也在做类似的研究,在行业标准这一块,无论是世界还是中国都是比较缺失的。

    在物联网发展的过程中,物联网有可能会成为新的威胁的发源地,这个也是值得各位警惕的,卡巴斯基的创始人也提出物联网将有可能成为犯罪分子新的阵地。

    如何解决物联网的安全问题

    安全是一个比较特殊的行业,包含的面特别广,包括了硬件安全、网络安全、通讯安全和应用安全等。在纷杂的技术下,我们怎么样能够把复杂的问题简单化?

    我们提出了自己的一个模型叫泛在安全云服务平台USC。在我们的这个平台上能够保护各种各样的终端设备,包括手机、互联网、智能家居,以及包括工业4.0里面的各种的设备。

    各种设备会产生各种各样的流程,而各类流程又需要我们提供一种端管云的安全架构。它不仅是要保证每一个端点的安全,还要保证传输的安全,当这些数据存储到云里面以后,我们提出了安全采云的概念。

    云有二个主要的功能,存储和计算。在国外也有一些公司在云之上建设云,这些云具有一些增值的服务,比如是安全云,我们就在做安全采云。安全采云有三个功能,信息过滤、安全存储和流量优化。所以我们提出了泛在安全云平台,为我们的大部分的端点提供保护。为物联网的厂商和客户提供安全的服务。

    搭建安全架构保证设备应用安全

    大家说到应用变的越来越普遍,将来会成为主要的攻击目标。我们针对病毒、安全数据的泄露等安全风险提出了安全架构、渠道安全,还有用于开发的安全的SDK,可以最大限度的保证每一个设备中的应用安全。

    从管道来说,随着IT架构的变化,以后的IT结构就会变成简单的端管云的架构,Google公司上周也提出了不再区分内网和外网。现在的各个公司按照传统的架构都是有内网和外网,会架构防火墙,内网和外网取消了以后,所有的端点是通过端管云来进行传输,通过数据加密的技术,可以保证端到端的安全。

    根据安全工作的经验,安全是三份靠技术,七份靠管理,管理里要有体系和策略。我们在为客户服务的过程中,从系统设计的初期就要考虑事前,事中和事后三个阶段,就可以保证安全事件不再发生,所以安全不是靠一两个技术可以实现的,真的是靠一种体系和策略。

    展开全文
  • 计算机用户账户:由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登录所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。...

    大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。

    电脑管理员密码就是进入管理员账户时的钥匙,是管理员自己设置的,一般情况下只有管理员用户自己知道。

    计算机用户账户:由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登录所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。安装Windows XP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先给它设置密码,然后再把它请到台前来。以下便介绍具体方法。

    启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在出现的登录框中输入Administrator账户就是计算机管理员账户。输入用户名和密码即可进入。也可以单击“开始→控制面板”,双击“用户账号”图标,在弹出的“用户账号”窗口中,单击“更改用户登录或注销的方式”,去掉“使用欢迎屏幕”前的复选框,单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。

    展开全文
  • 数据库用户是数据库级别上的主体。用户在具有了登录名之后,只能连接到SQLServer数据库服务器上,并不具有访问任何用户数据库的权限,只有成为了数据库的合法用户后,才能...本节介绍如何对数据库用户进行管理。 ...
  • 什么是数据库管理系统?

    千次阅读 2021-01-27 10:43:57
    展开全部数据62616964757a686964616fe59b9ee7ad...它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据,数据库管理员也通过dbms进行数据库的维护工作。它可...
  • 首先这两资质认证虽然看上去简称差不多,但是实际意义差距非常大,先说DCMM吧,DCMM是“数据管理能力成熟度评估模型”,而CCRC是“信息安全服务资质”,虽然说都是IT方面的资质,但是一个侧重于能力评估,一个是服务...
  • 信息安全发展的三个阶段:通信保密,信息安全,信息保障 Wind River的安全专家则针对IoT设备安全提出了如下建议: 安全启动 设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制 采用不同...
  • 什么是向上管理?意义?

    千次阅读 2021-01-16 12:05:01
    所以我试着在字节跳动的文化语境中,来理解当它说“反对向上管理”,到底是在反对什么: 字节跳动一直着意打造扁平化,强调人与人之间的平等,这种平等包括地位平等(字节内部不允许叫“总、老师、哥、姐”这样的...
  • CISP管理部分-1、信息安全保障

    千次阅读 2021-01-10 16:23:01
    信息安全定义:ISO对信息安全定义:“为数据处理系统建立和采取技术、管理安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露” 1.1.2信息安全问题根源及特征 信息安全问题的...
  • 安全和访问管理

    2021-03-04 15:35:28
    本文讨论的云安全和访问管理概念涵盖了一组技术、规则和法规,它们共同帮助企业保护其数据和客户的私人信息。 云计算简史 许多人会认为云计算的发明是21世纪技术进步的一部分。然而,云计算基金会在60多年前就开始...
  • b)应设立网络安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; c)应设立系统管理员、安全审计员和安全管理员等岗位,并定义部门及各个工作岗位的职责。 人员配备 a)应...
  • 展开全部数据库管理系统(database management system)是一种操纵和...它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据,数据库管理员也通过dbms进行...
  • 什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
  • TPM是什么含义? TPM是英文Total Productive Maintenance的缩略语,中文译名叫全员生产维护,又译为全员生产保全。 设备 TPM不是单纯的提高生产量或减少设备故障的局部利益的活动,而是追求整体利益的综合性艺术。 ...
  • 特种设备安全管理人员 该模拟题库适用于全国特种设备安全管理人员模拟考试题练习,了解更多工种完整题库信息,百度搜索【安考星】或关注“安考星”微信公众号,支持电脑及手机多端同步练习。刷题、看题、搜题。 1、...
  • 什么是信息安全? 1、信息安全概念 1.1从安全内容进行定义(强调安全涉及的方面): 信息安全是与保护相关的概念,其目的是保护组织的资产,至少要包括以下这些方面:管理实践,物理安全、人员安全、主机安全、...
  • 第 3 章 知识域:信息安全管理 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 目录 3.1 知识子域:信息安全管理基础 3.1.1 基本概念 1....
  • 相关题目与解析在Windows系统中,关于安全策略的功能特点,下列哪些说法是正确的()。在windows中,_____可用来更改计算机系统的设置。Windows系统对计算机内硬盘涉密信息删除后就安全了吗?●为防止攻击者通过Windows...
  • 网络安全管理设备

    千次阅读 2021-09-27 20:42:51
    1. IDS基本概念 2. 入侵检测系统的作用 3. 入侵检测类型 4. 入侵检测系统功能 5. 网络入侵检测系统 6. 主机入侵检测系统 7. 检测技术 8. 入侵检测系统的部署 二、网络安全审计 1. 安全审计系统介绍 2. ...
  • 网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控制性和抗抵赖性,不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害,而导致网络中断、信息泄露...
  • 我们知道,很多公众号都是由一个团队来运营的,但是很多小伙伴还不太清楚管理者和运营者这两个概念什么区别,那么,小编来为公众号管理员和运营者是什么首先,壹伴来给大家简单介绍一下,公众号管理员和公众号运营...
  • 3. 4A系统管理功能4A系统是统一安全管理平台解决方案,指认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及...
  • 什么是安全测试

    千次阅读 2021-05-28 14:38:11
    安全测试概述,安全漏洞,安全测试特性,加密算法,安全测试常用工具
  • 安全生产模拟考试一点通:金属非金属矿山(露天矿山)安全管理人员最新解析考前必练!安全生产模拟考试一点通每个月更新金属非金属矿山(露天矿山)安全管理人员模拟考试题目及答案!多做几遍,其实通过金属非金属...
  • 要了解什么是信息安全,需要先了解什么是信息,什么是数据。 数据是用来反映客观世界而记录下来的可以鉴别的物理符号。有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据 ...
  • 什么是域?域的相关概念

    千次阅读 2021-08-03 02:50:24
    1.什么是域域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域,每个域都是一个安全界限,这意味着各种权限的设置不能跨越不同的域。简单地说...
  • 百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。 的确,DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎,也成为安全界的流行趋势。但在笔者看来,“正如...
  • 数据库管理系统

    2021-05-06 01:35:59
    数据库管理系统(Database Management System,DBMS),有时也被称为数据库管理器(Database Manager)[编辑]什么是数据库管理系统数据库管理系统(Database Management System,DBMS)是一种操纵和管理数据库的大型软件,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 897,397
精华内容 358,958
关键字:

安全管理的概念是什么