<track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

    <noframes id="hh7hf">

        <noframes id="hh7hf">
        <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
        <big id="hh7hf"></big>
        <track id="hh7hf"></track>
        行業資訊 >> 行業資訊詳情

        基層央行視角下的金融數據安全管理探索

        發布時間:2022-08-19作者:閱讀次數: 分享到:

        黨的十九屆四中全會明確將“數據”列為重要生產要素。數據作為重要價值資產,是金融機構的經營的命脈。隨著金融科技技術的不斷發展,金融機構的關鍵信息和關鍵業務數據不斷向上集中,數據泄露、個人信息濫用等問題逐步顯現。如何建立長效的數據治理方法及制度,在保障數據安全的前提下,引導金融機構對數據進行分級分類,加強數據能力建設和數據融合應用,促進多主體間數據規范共享,從而不斷提升金融數字風控水平,充分激活數據要素潛能,是基層央行履職中面臨的一個重要課題。


        數據安全相關的法律、標準和規范


        國家頂層規劃設計上,《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確要加快推進和完善在數據安全、個人信息保護等領域的立法,強化數據全生命周期安全管理和保護,建立和完善數據分類分級保護制度,持續加強數據安全評估,推動數據跨領域、跨行業的安全有序流動。


        國家立法層面上,《中華人民共和國網絡安全法》在保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益提出了基本要求,對于完善我國在網絡空間的規范治理體系具有基礎性意義?!吨腥A人民共和國數據安全法》圍繞“數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放”4個方面,明確了相關主體的數據安全保護責任和義務,對規范數據處理活動,保障數據安全,促進數據開發利用具有指導意義?!吨腥A人民共和國個人信息保護法》的出臺,彌補了傳統網絡安全措施不足以保護個人信息的缺陷,明確了個人信息處理原則、規則、種類,以及個人權利、處理者義務,有利于保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用。


        行業標準方面,《金融行業網絡安全等級保護測評指南》是網絡安全等級保護制度的細化;《金融業數據能力建設指引》劃分了數據戰略、數據治理、數據架構等8個能力域和29個對應能力項,明確了每個能力項的建設目標和思路;《銀行業金融機構數據治理指引》為銀行業金融機構加強數據治理,提高數據管理和數據質量質效提供路徑參考;《金融數據安全數據安全分級指南》明確了數據安全定級的原則、范圍、要素、規則和定級過程,為金融業機構典型數據定級規則提供實踐參考;《金融數據安全數據生命周期安全規范》在數據分級的基礎上,建立了覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全體系和框架;《個人金融信息保護技術規范》是《個人信息保護法》在個人金融數據保護上的補丁,從安全技術和安全管理兩方面對個人金融信息保護提出了規范性要求;《多方安全計算金融應用技術規范》規定了多方安全計算技術金融應用的基礎要求、安全要求、性能要求,有助于在不改變數據主體屬性和保障數據安全的前提下推動多個主體間的數據共享與融合應用,為數據開放共享奠定了技術基礎;《數字函證金融應用安全規范》提出了金融機構數字函證業務系統和數字函證基礎設施的安全技術要求、安全管理要求和業務運營安全要求,明確了數字函證流轉全生命周期安全防護措施,有利于增強數字函證業務風險抵御能力。


        金融行業數據安全管理面臨的問題和挑戰


        1.數據安全管理體系不健全。隨著金融機構的關鍵信息和關鍵業務數據不斷集中,敏感數據泄露、個人信息不正當利用、數據欺詐等問題逐步顯現,但金融機構數據安全管理體系、技術體系和運維體系都還不夠健全,特別是基層的法人金融機構,數據安全管理機制缺失,在數據安全上的技術和資金投入很少,數據安全整體監控和防護能力薄弱,與國家整體數據安全戰略要求和金融監管要求有很大差距。


        2.數據治理能力參差不齊。由于機構規模和經營目標差異,各金融機構的數據治理能力參差不齊,部分金融機構的數據安全管理措施還停留在網絡邊界防護、終端設備防護和應用系統防護上。此外,部分金融機構業務系統分散,采用的技術架構和技術標準沒有統一,數據多頭管理、數據管理職責分散、數據權責不明確等情況嚴重制約和阻礙了金融機構的數據治理進程。


        3.開放融合和新技術應用進一步提高數據安全風險系數。首先,隨著開放API、開放銀行等概念的出現,跨行業、跨機構、跨部門的數據融合應用場景開始落地,數據交互的類型、渠道,數據的匯聚和關聯分析愈發復雜,金融數據泄露風險呈現外溢效應,金融數據安全成為了全局性、系統性的數據安全問題,進一步提高了數據安全風險系數。其次,隨著云計算、人工智能、隱私計算等技術的廣泛運用,傳統的物理隔離模式被打破,數據來源更加復雜,數據投毒、模型逆向攻擊等威脅增加了數據安全管理的難度。



        圖? 我國數字安全法律、標準和規范體系


        建議和對策


        1.構建全局的數據安全風險管理體系。為應對金融數據安全帶來的風險挑戰,人民銀行需著力加強金融數據安全風險管理,構建“事前態勢感知、事中分析評估、事后預警處置”的金融數據安全風險管理體系,引導和指導金融機構主動建立健全數據安全管理機制,有效防范化解風險,維護國家金融安全和穩定。一是強化風險識別,做到風險“可感”。建立健全數據安全風險采集識別機制,搭建金融數據安全態勢感知平臺,采用系統監測、安全檢查、機構報送等方式匯總金融數據安全面臨的風險和威脅態勢。二是深入分析研究,做到風險“可判”。運用大數據、人工智能等技術對風險信息進行分析處理,建立風險評估模型,準確研判金融數據安全風險隱患,加強與網信辦、工信部和公安部等部門的合作,實現多方金融數據安全風險信息共享。三是開展聯防共治,做到風險“可控”。充分發揮金融業各機構技術、人才、數據等資源優勢,形成從日常安全防護到風險應急處置的工作合力,共研共享安全防護管理機制和措施,提升金融數據安全風險整體可控水平。


        2.以標準驅動數據能力建設。一是組織開展專題培訓。制定《金融業數據能力建設指引》《金融數據安全數據生命周期安全規范》等標準的培訓計劃,不斷提升對相關標準的認知度。邀請標準化管理專家進行標準講解解讀,增強全行業對相關標準的理解;針對具體業務對照標準條款進行講解,提高標準的可操作性及標準的執行力;加強金融業的橫向交流,通過對比學習借鑒其他單位的標準化工作經驗,取長補短,提高標準化人員的視野和工作能力。二是強化標準宣貫力度。挑選數家地方法人銀行機構為試點單位,對照相關標準要求,推進數據戰略、數據治理、數據架構、數據規范、數據保護、數據質量、數據應用、數據生存周期管理等方面標準落地,明確不同數據的使用權限、適用范圍、應用場景和風控措施。試點過程中,適時開展數據安全自評估工作,及時總結實踐經驗,不斷優化數據分級分類,夯實標準在金融數據治理和金融數據能力建設的基礎作用。三是深化標準落地實施。組織金融機構開展數據分級和數據資源目錄梳理工作,厘清業務數據的元數據,完成業務數據的統一建模,編制數據資源清單,形成了“以標準促規范、以規范促發展”的良好數據治理格局。


        3.打牢數據融合應用的制度和技術基礎。為充分發揮數據要素價值,促進各機構數據要素的安全共享,可信的金融數據融合應用勢在必行。一是通過制定數據共享的制度和標準規范,實現數據交換流程標準化,數據交換過程“透明”化。二是探索建設省級數據交換平臺,同時可引入沙盒監管機制解決因數據融合應用帶來的未預測到的風險和不可控因素,實現規范、高效、統一、便于管理、安全可控的數據接入方式,推動省級金融服務系統數據互聯互通,為接入全國一體化政務服務平臺,加快跨機構、跨地域、跨行業數據資源的共享提供基礎支持。三是充分利用多方安全計算、同態加密、差分隱私、聯邦學習等技術,實現隱私增強,使用隱私引擎(PrivacyEngine)等應用防止用戶個人信息的過度采集和使用;通過人工智能技術實現敏感信息的自動識別,利用RPA技術了解用戶在個人數據安全管理方面的要求;開發自動化合規檢查工具,對企業的數據采集聲明、隱私政策和數據保護策略等進行合規完備性審查。四是落實責任加強監督管理。從數據共享技術標準、管理制度、應急保障措施、數據安全保護、責任落實情況等多方面對商業銀行進行定期考核,公示考核結果并納入年終考評,督促數據共享安全化規范化落地。


        本文來自金融電子化,如有侵權聯系刪除

        服務熱線:400-811-3777
        Copyright ?2005-2022 杭州美創科技股份有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
        娇妻荡女交换7

        <track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

          <noframes id="hh7hf">

              <noframes id="hh7hf">
              <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
              <big id="hh7hf"></big>
              <track id="hh7hf"></track>