第二届思享会|安全专家围绕银行业信息数据安全都讨论了什么？( 二 ) 四大趋势预见银行业数据安

基于此，姚卓提出了“进不来，拿不走，打不开，跑不掉”的信息数据安全核心方针，促进对数据安全管理工作进行落地化、细致化的升级。此外，他认为银行业信息数据安全应把交易安全、数据全生命周期、安全合规、网络安全技术四大核心要素来布局，让信息数据安全观深植安全系统各个环节。

----第二届思享会|安全专家围绕银行业信息数据安全都讨论了什么？//----

针对银行业各类涉及商业秘密和敏感数据信息处理问题，北信源软件股份有限公司终端安全及数据安全产品研发总监杨泳基于安全性、合规性、标准化、可管理、可扩展五大原则，提出了银行业商业秘密数据信息安全建设新思路。通过对商密文件从生成阶段加标、访问记录等进行全面审计，到定密、标密、加密管理等流程，再到商密数据集中管理，实现商密数据与非商密数据的隔离。

----第二届思享会|安全专家围绕银行业信息数据安全都讨论了什么？//----

而北京天融信科技集团解决方案中心副总经理谢琴则从合规驱动、治理牵引、监测改进三个方面出发，提出商业银行数据安全防护思路。首先，遵从国家、行业及国际相关法规政策要求，参考相关标准规范和行业最佳实践，严格落实网络安全“三同步”原则，以网络安全通用措施和新技术安全措施为基础，以重要数据和个人信息保护为核心，进行银行数据安全防护体系的规划、建设和运行;其次，从业务和数据识别入手，对数据进行分类分级，对数据保护现状和安全风险进行评估，制定数据全生命周期安全策略，推动数据安全体系有效落地;最后，对数据全生命周期的属性、状态、流转、风险进行实时监测，对数据安全态势进行分析和呈现，为数据安全运行管理提供支撑，推动数据安全策略、机制持续改进，提升数据安全能力趋向成熟。