J9九游会AG

> J9九游会AG首页 > 关于J9九游会AG > 公司动态 > 业界新闻 >

业界新闻

Industry News

金融科技提速发展,数据安全合规不可忽视

2022-03-11
金(jin)融行业(ye)在业(ye)务(wu)快速(su)发展过程中,积(ji)累了客户数(shu)据(ju)、交易数(shu)据(ju)、外部数(shu)据(ju)等海量数(shu)据(ju)。随着金(jin)融行业(ye)大力发展金(jin)融科技,持(chi)续提升创新能力,金(jin)融数(shu)字化(hua)转型呈现加速(su)化(hua)趋势。要(yao)实现国民经济平稳有序(xu)运(yun)行,目标(biao)是(shi)守住“不发生系统性金(jin)融风险”底线。
 

日前,中国人民银行印发的《金融(rong)业数据(ju)能(neng)力建设指引》(下称《指引》)正式实施,进一步(bu)明确了(le)金融(rong)业数据(ju)能(neng)力建设遵循用户授权、安全合规、分类施策、最小够用等(deng)五(wu)大(da)基(ji)本原则(ze),有(you)(you)助于金(jin)(jin)融(rong)业加快数字化转型步伐、提(ti)升金(jin)(jin)融(rong)科(ke)技应用水平,为(wei)构建新发展(zhan)格局提(ti)供有(you)(you)力有(you)(you)效(xiao)的金(jin)(jin)融(rong)支(zhi)持。
 
《指引(yin)》在安全合(he)规中(zhong)明确(que),要遵循国家法(fa)(fa)律法(fa)(fa)规、管(guan)理制度(du),符(fu)合(he)国家及金(jin)融行(xing)业(ye)标(biao)准规范,建立健全数据安全管理长效机制和防护措施严控(kong)访问权限(xian),严防数据泄露、篡改、损毁与不当使用,依法依规保护数据(ju)主体隐私权(quan)不受(shou)侵害。
 
而在(zai)分类施(shi)策上,需要综合(he)考量国(guo)家安全、公众权益、个人隐私(si)和企业合(he)法利益等因素,根据(ju)保密性、完整性、可用性等(deng)属性对数据进行(xing)分级(ji)分类(lei)管理。对不同级(ji)别数据进行(xing)分类(lei)实(shi)施(shi)(shi)策,采取(qu)差异化控(kong)制措施(shi)(shi),实(shi)现数据精细化管理。
 
同时,数(shu)(shu)据(ju)采(cai)集要遵循最(zui)(zui)小(xiao)够用(yong)(yong)(yong)和可用(yong)(yong)(yong)不可见原(yuan)则,前者要求(qiu)在数(shu)(shu)据(ju)采(cai)集使(shi)用(yong)(yong)(yong)方(fang)面要求(qiu)确保数(shu)(shu)据(ju)专(zhuan)事专(zhuan)用(yong)(yong)(yong)、最(zui)(zui)小(xiao)够用(yong)(yong)(yong),杜绝(jue)过度采(cai)集、误用(yong)(yong)(yong)、滥(lan)用(yong)(yong)(yong)数(shu)(shu)据(ju),切(qie)实保障数(shu)(shu)据(ju)主体(ti)的数(shu)(shu)据(ju)所有权(quan)和使(shi)用(yong)(yong)(yong)权(quan)。
 
后者(zhe)则明确建立数(shu)(shu)(shu)据(ju)(ju)(ju)规(gui)范(fan)(fan)共享(xiang)机制,在保(bao)障原始数(shu)(shu)(shu)据(ju)(ju)(ju)可(ke)(ke)用不(bu)(bu)可(ke)(ke)见的(de)(de)前提下,规(gui)范(fan)(fan)开展数(shu)(shu)(shu)据(ju)(ju)(ju)共享(xiang)与融合应(ying)用,保(bao)证跨(kua)行业、跨(kua)机构(gou)的(de)(de)数(shu)(shu)(shu)据(ju)(ju)(ju)使用合规(gui)、范(fan)(fan)围可(ke)(ke)控(kong),达到可(ke)(ke)用不(bu)(bu)可(ke)(ke)见,有效保(bao)护数(shu)(shu)(shu)据(ju)(ju)(ju)隐私安全,确保(bao)数(shu)(shu)(shu)据(ju)(ju)(ju)所(suo)有权不(bu)(bu)因共享(xiang)应(ying)用而(er)发生让渡。
 
值得(de)一(yi)提的是,2020年11月17日(ri),中国(guo)互联网金(jin)融协(xie)会(hui)金(jin)融科技发展与研(yan)究(jiu)专委会(hui)组(zu)织发布的《金(jin)融业数据(ju)(ju)要素(su)融合(he)应用研(yan)究(jiu)》提出(chu),数据(ju)(ju)要素(su)融合(he)是指在数据(ju)(ju)要素(su)化(hua)背(bei)景下,对单一(yi)或(huo)多个数据(ju)(ju)源(yuan)的数据(ju)(ju)进行关联、组(zu)合(he)等(deng)操作,从而获(huo)得(de)更好的数据(ju)(ju)处理效果。
 
金融(rong)科技资深观察人士表示,近(jin)年来,信(xin)息安(an)全与数(shu)据保护(hu)日益成为(wei)金融(rong)业的重要(yao)议题,金融(rong)业作为(wei)数(shu)据密集型行业,更(geng)需(xu)要(yao)加强对数(shu)据、对信(xin)息的防护(hu)。
 
截至目(mu)前(qian),中国(guo)银行保险监督(du)管理委员会已发布《银行业(ye)金(jin)融机构数(shu)据治理指引(yin)》提出了(le)中国(guo)银行业(ye)数(shu)据治理的规范体系,要求将银行业金融机构数据治理纳入公司治理范畴;中国人(ren)民(min)银行(xing)也发(fa)布了《金融数据安全 数据安全分级指南》明(ming)确金融行业的(de)数据(ju)分类(lei)标准;中国证券监督(du)委员(yuan)会发布(bu)了(le)《证券期货业数据分类分级指引》为证券行业数据分类分级工作提供指导(dao)性原则(ze)。
 
此外,2020年9月23日,中国人民银行(xing)还发布了《金(jin)融(rong)(rong)(rong)数据(ju)安(an)全数据(ju)安(an)全分级(ji)(ji)指南》给(ji)出金(jin)融(rong)(rong)(rong)数据(ju)安(an)全分级(ji)(ji)的目(mu)标、原则(ze)和范围(wei),以及数据(ju)安(an)全定级(ji)(ji)的要(yao)素、规(gui)则(ze)和定级(ji)(ji)过程。随后又(you)发布《多(duo)方(fang)安(an)全计(ji)算金(jin)融(rong)(rong)(rong)应(ying)用技术(shu)规(gui)范》明确(que)金(jin)融(rong)(rong)(rong)行(xing)业标准,规(gui)定多(duo)方(fang)安(an)全计(ji)算技术(shu)金(jin)融(rong)(rong)(rong)应(ying)用的基(ji)础要(yao)求、安(an)全要(yao)求、性(xing)能要(yao)求等。目前(qian),金融行业依托数据管理带来的业务价值已逐渐凸显,数据要素将成为金融业数字化转型的重要驱动力和关键支撑力。
 
在此(ci),J9九游会AG软(ruan)件以专注数据(ju)领域十余年的技术优势和实(shi)战经验,建议金融机(ji)构企业合(he)(he)理评(ping)(ping)估数据(ju)安(an)全合(he)(he)规成(cheng)本与收益(yi),及早设置预警(jing)和风险评(ping)(ping)估机(ji)制,加强(qiang)技术支(zhi)(zhi)撑数据(ju)安(an)全防(fang)控,强(qiang)化数据(ju)危机(ji)的应(ying)对能力,避(bi)免因(yin)数据(ju)泄露(lu)、不(bu)合(he)(he)规而支(zhi)(zhi)付(fu)巨(ju)额罚款(kuan)。