3 郭瑞 财务数据风险-0425_20240427173240.pdf

《3 郭瑞 财务数据风险-0425_20240427173240.pdf》由会员分享，可在线阅读，更多相关《3 郭瑞 财务数据风险-0425_20240427173240.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、主讲：郭瑞时间：2024.4目录目录1 1数据安全风险2 2财务数据特点3 3风险防范应对4 4相关背景概述0101相关背景概述Text here信息层面：安全体系存在的风险主要主要“受害受害”行业行业 金融 信息、互联网 制造业 医疗卫生重点重点“关注关注”对象对象 财务信息 个人身份信息 医疗记录 商业机密实际案例：九院信息中心法律文件：构建数据安全保护体系以人民安全为宗旨以经济安全为基础构建国家安全体系2015年7月1日起实施规范数据处理活动促进数据开发利用保障数据使用安全2021年9月1日起实施维护网络空间主权关键信息重点保护重要数据境内储存2017年6月1日起实施维护个人隐私权利促进

2、信息产业建设推动数字化经济发展2021年11月1日起实施Text here体制建设：加强安全体系和能力建设推进数据制度落地提高数据治理水平释放数据要素价值2023年10月25日成立开展网络安全认证协助指导应用推广支撑智慧监管建设2023年12月25日成立推动数据开发开放和流通使用提高网络、数据安全保障能力维护国家安全和社会稳定2024年3月5日召开上海市城市数字化转型工作领导小组办公室内容板块落地方向具体内容构建1+1+N数字城市基本框架科学制定城市数字化转型方案开展好数字化转型调研依靠市场力量参与数字化转型建立健全数字“规则”体系探索“数据”深度开发利用强化工作顶层设计电子信息、汽车高端装备

3、、先进材料生命健康、时尚消费品推动经济数字化转型精准触达“基本民生”创新发展“品质民生”着力跨越“数字鸿沟”深化“便捷就医”示范场景推广线上线下融合教学推动民生保障贴心达推动生活数字化转型全面深化“一网通办”改革强化城市运行“一网统管”应用加快社会治理数字化重塑深化业务流程革命再造全面深化公共数据治理持续完善“一网通办”推动治理数字化转型数字经济支柱功能更加显现-实现数字经济核心产业增加值超5000亿元数字生活更趋优质普惠-打造11个老百姓最关心、最直接、最受用的标杆应用数字治理精细化水平提升-实现“一网通办”网办比例不低于70%数字化基础设施能级不断增强-实现5G全面商用，高端绿色IDC机架

4、梳理超20W工作目标以重点示范区域为标杆建设整体性转型示范以重大示范工程为引领持续推进数字化新基建建设五大新城数字化遵循“一区一特”的工作导向推动：数字长三角“建设不断提升信息基础设施能级着力推进重点示范区域和示范工程建设推动数字产业化推动产业数字化地方部署：上海市城市数字化转型工作安排0202数据安全风险数据安全概述1数据是指以某种形式记录的信息，在计算机科学和技术领域，数据通常指的是存储在计算机系统中的信息。什么是数据数据安全是指保护数字数据免受未经授权的访问、泄露、篡改、破坏或丢失的过程。涉及确保数据的保密性、完整性、可用性、可追溯性和可审计性。什么是数据安全快递物流信息、网购交易信息、

5、网约车行车轨迹、浏览的网页、下载的应用、存储的文件.生活中的数据23数据安全的内涵数据安全的特征保密性保密性确保信息仅对授权个人或确保信息仅对授权个人或系统可用或可见系统可用或可见可用性可用性完整性完整性可追溯性可追溯性确保数据在采集、储存、使确保数据在采集、储存、使用和处理过程中未被未授权用和处理过程中未被未授权篡改篡改确保数据在需要时可被授权确保数据在需要时可被授权用户访问和使用用户访问和使用保证数据可以被检查和审计，保证数据可以被检查和审计，以验证是否遵循相应安全策以验证是否遵循相应安全策略和控制措施略和控制措施可审计性可审计性确保所有对数据的操作可以确保所有对数据的操作可以追溯到特定个

6、体追溯到特定个体数据安全风险防范制度程序技术措施教育培训风险监测制定和执行数据安全制度和程序，确保所有使用者都了解并遵守部署防火墙、入侵检测系统、恶意软件防护等安全防护工具定期对使用者进行数据安全培训，提升安全意识和应急处理能力建立风险监测和响应机制，及时发现异常行为和安全事件，迅速采取措施0303财务角度数据安全财务角度数据安全关键词：“数据安全”关注点：网络安全 数据泄露 网络病毒 防火墙关键词：“财务数据安全”关注点：金融数据 财务信息化 经济损失相关案例（一）1 某公司财务人员黄某报案称，其电脑被他人植入木马，非法控制其微信并指令出纳转账，造成损失298.2万元。经查明，该团伙的主要作